2025年9月24日、日本の上場企業SBIグループの子会社でマイニングプール事業を手がけるSBI Cryptoに関連するアドレスから、約2100万ドル相当の暗号資産が流出した。
盗まれた資金はビットコイン、イーサリアム、ライトコイン、ドージコイン、ビットコインキャッシュで構成され、複数の即時交換所を経由した後、暗号資産ミキシングサービスのTornado Cashへ送金された。ブロックチェーン調査員のZachXBTは、この事件が過去の北朝鮮国家主導のハッキング手口と類似していると指摘している。
記事公開時点で、SBIグループは事件について公式な確認やコメントを発表していない。北朝鮮と関連するラザルスグループは、2025年2月に15億ドル規模のBybitハッキングを実行したことがFBIにより確認されており、TRM Labsの推計では北朝鮮は2025年上半期に16億ドルを窃取し、世界の暗号資産犯罪の約70パーセントを占めている。
From: 
SBI Crypto Experiences $21 Million Outflow, Suspected DPRK Link to Tornado Cash Laundered Funds
【編集部解説】
今回のSBI Crypto事件は、2024年5月のDMM Bitcoin事件(約482億円の被害)に続き、日本の大手金融グループが運営する暗号資産事業が再び標的となった点で、国内市場に大きな衝撃を与えています。
SBIグループは日本を代表する金融コングロマリットであり、その傘下企業が2100万ドル規模のハッキング被害を受けたことは、国家主導型サイバー攻撃が日本企業にとって継続的かつ深刻な脅威となっていることを改めて示しています
特に注目すべきは資金洗浄の手法です。犯行グループは複数の暗号資産(BTC、ETH、LTC、DOGE、BCH)を同時に移動させ、即座に複数の交換所を経由してTornado Cashへ送金しました。この迅速かつ多層的な資金移動は、追跡を困難にする高度な手口であり、組織的な犯罪インフラの存在を物語っています。
Tornado Cashは、米国財務省による制裁指定された過去や、共同創設者の一人であるRoman Stormが無免許送金事業の共謀で有罪判決を受けたといった背景があるにもかかわらず、その利用が続いている現実は、分散型金融における規制の限界を浮き彫りにしています。
北朝鮮関連グループによる暗号資産窃取は組織的かつ戦略的です。TRM Labsの分析によれば、2025年上半期だけで16億ドルが北朝鮮に流れ、これは世界の暗号資産犯罪の約70%を占めるとされています。さらにZachXBTの調査では、北朝鮮のIT作業員が偽の身元で多数のハッキングや恐喝スキームに関与し、得た資金が兵器開発に転用されている可能性が指摘されています。ラザルスグループが関与したとされ、史上最大級の暗号資産窃盗として記録されている2025年2月の15億ドル規模のBybitハッキングは、その脅威の大きさを示す象徴的な事例です。
この事件が投げかける長期的な課題は、プライバシーと透明性のバランスです。暗号資産の匿名性は本来、個人の自由を守る重要な特性ですが、それが国家レベルの犯罪インフラとして悪用される現状は、業界全体の信頼性を損ないます。金融活動作業部会(FATF)が警告するように、今後は技術的なセキュリティ強化だけでなく、プライバシー機能と説明責任を両立させる新たな枠組みの構築が求められるでしょう。
日本企業にとっては、グローバルなサイバー脅威への対応力が試される局面となっています。
【用語解説】
Tornado Cash(トルネードキャッシュ)
イーサリアムブロックチェーン上で動作する暗号資産ミキシングサービス。送金者と受取人の関連性を切断することで取引の匿名性を高める仕組みを持つ。プライバシー保護を目的とする一方、マネーロンダリングに悪用されるケースが多発し、米国財務省による制裁対象となった。
ラザルスグループ(Lazarus Group)
北朝鮮の偵察総局配下とされるサイバー攻撃組織。2014年のソニー・ピクチャーズ攻撃や2017年のWannaCryランサムウェア攻撃など、多数の大規模サイバー犯罪に関与。暗号資産取引所やDeFiプラットフォームを標的とした攻撃を繰り返し、得た資金を北朝鮮の兵器開発資金に転用しているとされる。
マイニングプール
複数のマイナーが計算資源を共同で提供し、暗号資産のマイニング報酬を分配する仕組み。個人では困難な効率的なマイニングを可能にする。SBI Cryptoはこの形態で事業を展開していた。
FATF(金融活動作業部会)
Financial Action Task Forceの略。マネーロンダリングやテロ資金供与対策のための国際基準を策定する政府間機関。暗号資産に関する規制ガイドラインも提供し、各国の政策形成に影響を与えている。
ZachXBT
匿名のブロックチェーン調査員。オンチェーン分析により暗号資産犯罪の追跡や詐欺の暴露を行い、業界内で高い信頼を得ている。北朝鮮関連のハッキング事件の解明にも貢献。
【参考リンク】
SBIグループ 公式サイト(外部)
日本の大手金融持株会社。証券、銀行、保険、暗号資産など幅広い金融サービスを展開。
TRM Labs(外部)
ブロックチェーン分析とコンプライアンスソリューションを提供。暗号資産犯罪の調査や不正資金の追跡技術で知られる。
FATF(金融活動作業部会)公式サイト(外部)
マネーロンダリング対策の国際基準を策定する政府間機関。暗号資産に関するガイダンスも公開。
【参考記事】
SBI Crypto Reportedly Hit by $21M Hack With Suspected DPRK Links(外部)
SBI Cryptoから2100万ドル相当の暗号資産が流出し、北朝鮮関連グループの関与が疑われる。
North Korean Hackers Steal $21M From SBI Crypto(外部)
北朝鮮系ハッカーによるSBI Cryptoへの攻撃を報じ、複数の暗号資産が標的となった事実を解説。
Hackers scoop $21 million from Japanese crypto mining pool SBI(外部)
ZachXBTの分析を中心に、北朝鮮ラザルスグループとの関連性とTornado Cash利用を詳述。
Major Japanese TradFi Group Suffers a $21 Million North Korean Hack(外部)
日本の伝統的金融機関が暗号資産分野で受けた被害として報道し、日本市場の脆弱性を指摘。
【編集部後記】
今回の事件は、2024年5月のDMM Bitcoin事件(約482億円の被害)からわずか1年余りで、再び日本企業が北朝鮮関連グループの標的となったことを意味します。DMMの事件では、LinkedInを通じた偽の転職案内でGinco従業員がマルウェアに感染し、最終的に事業廃止に追い込まれました。同じ手口が繰り返されている現実は、暗号資産のセキュリティが「技術の問題」だけでなく「人間の脆弱性を突く国家間の攻防」という新しい局面に入ったことを示しています。
皆さんが利用する取引所やウォレットのセキュリティ対策は十分でしょうか。二要素認証の設定、送金先アドレスの確認、SNSでの不審な接触への警戒といった基本的な対策が、いま改めて重要性を増しています。DMMの事件から学ぶべきは、大手企業でさえ狙われるという現実です。この事件をきっかけに、私たち一人ひとりができる対策と、業界全体が向き合うべき課題について、ぜひ意見を聞かせてください。
