米国に本社を置くブロックチェーン分析企業チェイナリシス（Chainalysis）が18日に公表し報告書によれば、今年、世界全体で確認された暗号資産の窃取総額は約34億ドル（約5100億円）で、このうち北朝鮮関連ハッカーによる被害額は全体の59％を占めた。北朝鮮による暗号資産窃取額は前年に比べ51％増加しており、その脅威は増大を続けている。

その背景には、北朝鮮のハッカー集団が人工知能（AI）を本格的に取り入れ、暗号資産を狙ったサイバー犯罪を急速に高度化させている現実がある。

暗号資産専門メディアCoinpediaは10月、2025年に入り北朝鮮系ハッカーがAIを駆使し、暗号資産犯罪のあり方そのものを「再定義している」と報じた。こうした動きは海外だけの問題ではなく、日本の取引所や個人投資家にとっても看過できない脅威となっている。

北朝鮮の国家支援を受けたハッカー集団による攻撃の中心にあるのがAIだ。ブロックチェーンやスマートコントラクトのコードを自動で解析し、脆弱性を短時間で洗い出すだけでなく、侵入手法の選定、詐欺メッセージの作成、さらには盗んだ資金の洗浄に至るまで、ほぼ全工程がAIによって効率化されているという。

特に注目されるのは、人をだます手口の進化だ。AIが生成した自然な日本語や英語の文章を用いたフィッシングメール、開発者や採用担当者を装った偽アカウント、さらにはディープフェイクを使ったなりすましも確認されている。専門家は「見た目だけでは本物と区別できないケースが増えている」と警鐘を鳴らす。

（参考記事：「逃げたら即決処刑」北朝鮮ハッカーたちの過酷な境遇）

こうしたAI活用型攻撃の象徴とされるのが、2025年2月に起きた大手暗号資産取引所Bybitへの大規模ハッキング事件だ。被害額は約15億ドルに達し、史上最大級とされる。米連邦捜査局（FBI）は北朝鮮のサイバー組織の関与を指摘しており、AIが攻撃の計画から実行、資金移動まで深く関与していた可能性が高いとみられている。

暗号資産業界では、将来的な量子コンピュータによる暗号解読が長年懸念されてきた。しかしCoinpediaの記事は、差し迫った脅威は量子ではなくAIだと強調する。AIは暗号技術そのものを破らなくても、正規ユーザーになりすまし、正当な取引を装うことで資金を奪うことができるからだ。

日本国内でも暗号資産取引所や関連企業は、AIを前提としたセキュリティ対策の強化を迫られている。具体的には、AIを使った継続的なコード監査、不審な取引パターンの自動検知、AI生成詐欺への対応などが不可欠になるとみられる。個人投資家にとっても、甘い勧誘や不審な連絡に対する警戒を一段と高める必要がある。

Coinpediaは、「AI時代の暗号資産犯罪はすでに現実のものとなっている」と指摘する。北朝鮮ハッカーの進化は、暗号資産の利便性とリスクが表裏一体であることを、日本社会にも突きつけている。