ブロックチェーン分析会社エリプティックの調査によると、北朝鮮のハッカーによる仮想通貨の盗難被害で、日本が最も大きな損失を出している。被害の上位4か国のうち3か国がアジア諸国であるとエリプティックは指摘した。

この調査は、日本経済新聞がエリプティックに依頼し報告したもので、2017年から2022年までの北朝鮮からのサイバー攻撃による仮想通貨の損失を見ている。北朝鮮のサイバー攻撃による国・地域別の被害が明らかになるのは初めてのことだという。北朝鮮のサイバー攻撃は、ハッキングとランサムウェア攻撃の両方があるが、今回判明したのは主に仮想通貨取引所から盗み出すハッキング。

日本はハッキングによって7億2100万ドル(約980億円)の損失を出し、これは全世界の総額23億ドル以上のうち30%を占めているとエリプティックは推定している。北朝鮮は経済制裁によって輸出が制限されており、サイバー攻撃が新たな「国家戦略」になってきているという。日本経済新聞は次のように報じた。

日本貿易振興機構(ジェトロ)によると、日本から奪取した7億2100万ドルは北朝鮮の21年輸出額の8.8倍に当たる。

報告書によると、ベトナムが二番目に攻撃を受けた国で、その期間に5億4000万ドルの損失を出した。アメリカが4億9700万ドルの損失で三番目で、香港が2億8100万ドルの損失で四番目だった。

エリプティックは、市場が急拡大している日本とベトナムの仮想通貨市場のセキュリティが甘いことを、ハッカーの標的にされた理由として挙げている。日本経済新聞は、少なくとも2018年から2021年までに3つの日本の仮想通貨取引所がハッキングを受けた疑いがあると指摘した。

北朝鮮のラザルスグループは、ロニンブリッジの悪用やハーモニーブリッジのハックなど、仮想通貨における最大の窃盗事件の一部を引き起こしてきた。また、北朝鮮人によるノンファンジブルトークンの窃盗や、盗まれた資金をDeFi(分散型金融)サービスや仮想通貨ミキサーを通じて洗浄するとの疑いも持たれている。