北朝鮮系ハッカーによる暗号資産ハッキングの被害が拡大している。TRM Labsの分析によると、今年4月までの暗号資産ハッキング被害額の76%を北朝鮮系ハッカーが占めた。Drift ProtocolとKelpDAOを狙った2件の攻撃が、被害額全体を大きく押し上げた。BeInCryptoが1日、報じた。

2件の被害額は計約5億7700万ドル（約866億円）。4月1日には、Solana上の無期限先物取引所Drift Protocolが攻撃を受け、約2億8500万ドル（約428億円）の被害が発生した。続く4月18日には、KelpDAOのクロスチェーンブリッジから11万6500rsETHが流出し、被害額は約2億9200万ドル（約438億円）に上った。件数ベースでは今年のハッキング全体の3%にすぎない一方、被害額では大半を占めた。

Drift Protocolはその後公表したインシデント報告書で、今回の攻撃は北朝鮮関連の攻撃者による6カ月間の情報収集活動の末に実行されたとの見方を示した。影響はほかのプロトコルにも広がっている。Solanaの利回りプラットフォームCarrotは4月30日、運営終了を発表。Drift Protocolへの攻撃の余波で事業継続が困難になったと説明し、利用者に対してBoost、Turbo、CRTの各ポジション残高を5月14日までに引き出すよう呼びかけた。期限後は強制デレバレッジに移行するとしている。

KelpDAOの事案は、今年最大規模のDeFiハッキングとなった。調査では、ラザルス・グループの「TraderTraitor」が背後勢力として有力視された。攻撃後はAaveとDeFi市場全体の総預かり資産（TVL）も大きく減少した。

北朝鮮による暗号資産の窃取比率は、ここ数年で上昇傾向が鮮明になっている。北朝鮮関連組織は2025年だけで少なくとも20億2000万ドル（約3030億円）相当のデジタル資産を奪取した。全ハッキング被害に占める割合は、2020年と2021年には10%未満だったが、2022年に22%へ上昇。その後は2023年が37%、2024年が39%、2025年が64%となり、今年4月までの76%はTRM Labsの集計で過去最高水準となった。

TRM Labsは、攻撃件数そのものは増えていないとの見方も示した。北朝鮮の中核的なハッカー集団は、現在も年間を通じて少数の標的を絞り込んで狙っているという。一方で、攻撃手法は高度化が進んでいると分析した。偵察活動やソーシャルエンジニアリングにAIツールを導入している可能性もあると指摘する。Drift Protocolの事例については、単純な秘密鍵の窃取というより、数週間にわたり複雑なブロックチェーン環境を精密に悪用した攻撃に近かったとしている。