CrowdStrikeが発表した「2026年金融サービス脅威動向レポート」によると、北朝鮮絡みのハッカーは2025年に暗号資産20億2000万ドルを盗み、2024年比で51%増となった。
今回の調査結果は、朝鮮民主主義人民共和国(DPRK)による活動が暗号資産およびフィンテック企業にとって主要な脅威であることを示している。盗まれた資金は同政権の軍事計画に流用されているとみられる。
北朝鮮の脅威アクター、AI活用攻撃を加速
同レポートは、北朝鮮と関連のあるサイバー集団が人工知能(AI)を積極的に活用し、金融業界を狙った作戦を拡大していると指摘した。FAMOUS CHOLLIMAはAIが生成した偽の身元情報を用いて、暗号資産取引所、フィンテック企業、小売銀行への侵入活動を2倍に増やしたという。
一方、STARDUST CHOLLIMAはAIで作成したリクルーターのプロフィールや偽のビデオ会議環境を使い、北米、欧州、アジアのフィンテック企業を標的とした。
「金融サービス業界はあらゆる方向からの脅威に直面しており、AIがそれらへの対処をさらに困難にしている。説得力ある偽の身元データの作成、自動化された偵察活動、認証情報窃取を加速するコストはほぼゼロだ」と、クラウドストライクのアダム・マイヤーズ対敵対運用責任者は述べた。
Xでフォローして最新ニュースをリアルタイムで入手
ランサムウェアとスパイ活動が圧力強化
クラウドストライクはまた、調査期間中にリーク専用サイトで被害に遭った金融サービス関連の被害者が423件に上り、前年比27%増だったと発表した。世界全体の「ハンズオンキーボード型」侵入は43%増加し、北米では48%の急増となった。
2026年に入っても圧力は継続している。同地域は2026年第1四半期、全体の半数超の業界侵入を占めた。
さらに、クラウドストライクは2026年第1四半期時点で、金融サービス業界が全記録活動の12%を占めて4番目に多く標的となった業界だったと述べている。
TRM Labsも、DPRK系グループがDrift ProtocolやKelpDAOから4月までに約5億7700万ドルを奪ったと指摘している。ただし、北朝鮮はKCNA(朝鮮中央通信)を通じてこれらのサイバー脅威の主張を否定している。
YouTubeチャンネルを登録して、リーダーや記者による専門的インサイトの解説を視聴
