米国に本社を置くブロックチェーン分析企業チェイナリシス（Chainalysis）が18日に公表し報告書によれば、今年、世界全体で確認された暗号資産の窃取総額は約34億ドル（約5100億円）で、このうち北朝鮮関連ハッカーによる被害額は全体の59％を占めた。北朝鮮による暗号資産窃取額は前年に比べ51％増加しており、その脅威は増大を続けている。

その背景には、北朝鮮のハッカー集団が人工知能（AI）を本格的に取り入れ、暗号資産を狙ったサイバー犯罪を急速に高度化させている現実がある。暗号資産専門メディアForkLogによれば、米ブロックチェーン企業Mysten Labsの共同創設者でチーフ暗号学者を務めるコスタス・クリプトス・カルキアス氏は、「北朝鮮の手に渡ったAIは、量子コンピューティングよりも現実的で危険な脅威だ」と警告している。

ForkLogが報じたカルキアス氏の分析によると、北朝鮮の国家支援を受けたハッカー部隊は、もはやAIを補助的な道具として使っている段階を超え、攻撃のほぼ全工程に組み込んでいるという。従来、ブロックチェーンやスマートコントラクトの脆弱性を探すには、高度な専門教育を受けた技術者が長時間かけて作業する必要があった。しかし現在は、大規模言語モデル（LLM）を活用することで、数千件に及ぶコードを短時間で分析し、潜在的な欠陥を洗い出すことが可能になった。

こうしたAIの活用により、過去に成功した攻撃手法を別のブロックチェーンや分散型金融（DeFi）プロトコルへと横展開することも容易になっている。カルキアス氏は、AIが過去のハッキング事例を学習し、「一つの場所で見つかった弱点を、他のエコシステムで即座に再現できる」と指摘する。人間の手作業では不可能だった規模と速度で攻撃が量産される点が、最大の脅威だという。

（参考記事：「逃げたら即決処刑」北朝鮮ハッカーたちの過酷な境遇）

ForkLogは、こうした変化によって北朝鮮のハッカー集団が、単発の犯罪グループから、継続的に利益を生み出す「デジタル産業複合体」のような存在に変貌しつつあると伝えている。実際、今年発生したBybitへの大規模ハッキングは、被害額が約15億ドルに上り、史上最大級の暗号資産窃取事件とされている。捜査当局は、この攻撃にもAIが深く関与していた可能性が高いとみている。

量子コンピュータによる暗号解読が長年「究極の脅威」として語られてきたが、カルキアス氏はその見方に慎重だ。「現時点で、どのコンピュータも現代の暗号を解読できる証拠はない。量子の脅威は少なくとも10年先の話だ」とし、差し迫った問題はAIだと強調する。AIは暗号そのものを破らなくても、正規の利用者になりすまし、取引を模倣し、資金洗浄を巧妙に行うことを可能にするからだ。

特に脆弱なのがDeFi分野である。多くのプロトコルがオープンソースで公開されているため、AIがコードの隅々まで解析できる。ForkLogは、ある一つのオラクルや契約に欠陥があれば、同様の問題が他にも潜んでいる可能性が高いと指摘する。AIによって、こうした「見逃されてきた弱点」が次々と掘り起こされている。

一方で、北朝鮮が量子コンピュータ開発競争の主役になる可能性は低いとの見方も示されている。カルキアス氏は「真の競争は米国と中国の間で進んでいる」と述べ、北朝鮮の強みはあくまでAIを使ったフィッシングやディープフェイク、詐欺的手法にあると分析する。

ForkLogの記事は最後に、防御側もAIを前提とした対策に転換する必要性を訴えている。AIを用いた継続的なコード監査や不正検知を行わなければ、攻撃側との差は広がる一方だという。
「暗号資産を守るために量子は不要だ。必要なのは、AI時代に対応した防御だ」。カルキアス氏のこの言葉は、北朝鮮ハッカーの進化がすでに現実の脅威であることを示している。