SBI Cryptoで暗号資産約30億円(約2,100万ドル)が不正流出-北朝鮮関与の見方も|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2025年10月03日更新日時: 2025年10月03日

SBIホールディングスは2025年10月2日、連結子会社で暗号資産マイニング事業を行うSBI Crypto株式会社において、同社が自己資産として保有する暗号資産の不正流出を確認したと発表しました。現時点で原因の究明や流出額の特定は調査中としつつ、連結業績への影響は軽微と見込んでいます。

また、国内で暗号資産交換業を営むSBI VCトレードおよびビットポイントジャパンは管理主体が異なるため被害なし、顧客への影響もないことを確認しています。

1 概要
2 約30億円(約2,100万ドル）が流出か
3 疑似インシデント：DMMビットコインの482億円流出
4 日本企業を狙う北朝鮮

概要

SBIホールディングスによれば、海外でマイニング事業を展開する子会社SBI Cryptoで、同社の自己資産に限って不正流出が確認されています。

現在は侵害経路の特定および流出額の確定を含む調査を進めており、詳細は引き続き精査中です。
また、SBI Cryptoの事業については今後の事業整理も含め検討するとしており、グループとしてのセキュリティ強化と経営判断を並行して進める方針です。

約30億円(約2,100万ドル）が流出か

外部のブロックチェーン研究者の分析や報道では、今回の不正流出は約30億円(約2,100万ドル)規模に達し、Bitcoin（BTC）、Ethereum（ETH）、Litecoin（LTC）、Dogecoin（DOGE）、Bitcoin Cash（BCH）など複数銘柄が流出、即時交換所（instant exchange）を複数経由したのちTornado Cashに送金されたと指摘されています。

さらに、北朝鮮支援の攻撃者が関与した可能性があるとの見方も示されています

※いずれも外部分析に基づく情報で、SBI側の公式見解ではありません。

疑似インシデント：DMMビットコインの482億円流出

2024年に発生したDMMビットコインの約482億円相当のビットコイン流出は、北朝鮮のAPTグループラザルス(Lazarus)がウォレットソフト「Ginco Enterprise Wallet」を提供する株式会社Gincoへソーシャルエンジニアリング攻撃を行った事が原因とされています。

攻撃の手口としては複数回のやり取りで信用を得る“ソーシャルエンジニアリング”を起点とし、開発者の端末 → クラウドの本番資源 → 資産管理へと踏み込む多段攻撃の典型例です。開発・運用現場では、採用課題やOSS導入を装ったコード配布に細心の注意が求められます。

日本企業を狙う北朝鮮

日本国内でも、北朝鮮系IT労働者のなりすまし受注への注意喚起（警察庁、2024年3月）や、実企業・制作会社への偽装就労関与の疑いが相次いで指摘されてきました。

関連：北朝鮮のIT労働者が日本企業で偽装就労か実態とセキュリティリスクを解説

国連パネル（2024年3月7日）は、北朝鮮が過去6年で約58件・総額約30億ドル（約4,500億円）をサイバー攻撃で窃取し、外貨収入の約50％をサイバー攻撃に依存しているとの評価を示しています。暗号資産エコシステムは引き続き主要な標的であり、国内外の事業者・開発者・運用者に対して、人的要素（採用・委託・副業）を含むゼロトラストの再徹底が求められます。

一部参照

Top Bitcoin mining pool SBI Crypto hacked, $21 million stolen