北朝鮮ハッカーによる暗号資産の損害額、2025年に前年比51％増──AIで欺瞞工作を産業化：報告書

サイバーセキュリティ大手のCrowdStrike（クラウドストライク）は5月14日、「CrowdStrike 2026 Financial Services Threat Landscape Report（2026年金融サービス脅威レポート）」を発表した。

レポートは、北朝鮮関連のハッカー集団が2025年に暗号資産（仮想通貨）分野で記録的な窃盗を行い、AIを駆使してサイバー犯罪を「産業化」している実態を明らかにした。

北朝鮮関連の攻撃者が2025年に金融サービス分野から窃取した暗号資産は計20億2000万ドル（約3232億円、1ドル=160円換算）に上り、前年比51％の増加となった。攻撃件数自体は減少した一方、高額標的に絞り込むことで収益を大幅に拡大している。中でも「PRESSURE CHOLLIMA」グループが実行したサプライチェーン侵害は単独で14億6000万ドル（約2336億円）の被害をもたらし、金融分野で過去最大の窃盗事件となった。

北朝鮮勢力はAI（人工知能）による欺瞞工作も拡大している。「FAMOUS CHOLLIMA」グループはAIが生成した身元情報を用いて取引所やフィンテック、消費者向け銀行への潜入活動を倍増させ、「STARDUST CHOLLIMA」グループはAI生成のリクルーター人格や合成ビデオ会議環境を駆使し、活動量を3倍に拡大した。

中国系勢力によるスパイ活動も世界規模に広がっている。「HOLLOW PANDA」グループはフィリピン、インドネシア、ブラジルの金融機関を標的とし、「MURKY PANDA」グループは36カ国150以上のエンドポイントから340の組織を狙った。

金融業界全体へのサイバー圧力も強まり、リークサイトに掲載された金融機関は423社と前年比27％増だった。CrowdStrikeのAdam Meyers（アダム・マイヤーズ）氏は「AIにより身元偽装や偵察、認証情報窃取のコストはほぼゼロになった」と警告している。