
【36億円流出の衝撃】「スマートコントラクトは無事だった」のにハッキング成功…原因は社員PCだった 北朝鮮ハッカーの新たな標的とは
暗号資産業界で相次ぐ巨額ハッキング。その多くはスマートコントラクトの欠陥ではなく、「社員のPC」と「運用体制」の隙を突いたものだった。約36億円相当の流出被害を受けたヒューマニティ・プロトコルが明かした驚きの真相から、北朝鮮系ハッカーの最新手口を読み解く。

暗号資産プロジェクト「ヒューマニティ・プロトコル」が約3600万ドル(約53億円、1ドル=約147円換算)相当のハッキング被害を受けた事件で、原因はスマートコントラクトの欠陥ではなく、社員が使用していたノートPCの侵害だったことが明らかになった。
分散型IDプロジェクトを率いるテレンス・クオックCEOはCointelegraphのインタビューで、「今後は運用面(オペレーショナル・セキュリティ)の強化を最優先課題に据える」と語った。
「最大の教訓は運用だった」
クオック氏によると、問題の発端は昨年のメインネット公開時までさかのぼる。
本来であれば厳重に管理されるべき本番環境の秘密鍵が、誤って社員のノートPCへバックアップされていたという。
保存されていたのは、
- 管理者用ホットウォレットの秘密鍵
- イーサリアムとBNBチェーン双方のマルチシグ管理者キーの一部
など、システムの中枢を握る重要な認証情報だった。
そのPCが攻撃者に乗っ取られたことで、犯人は正規の管理権限を取得し、約3600万ドル(約53億円)相当の暗号資産「Hトークン」を奪うことに成功した。
現在、Hトークンの時価総額は約2億1100万ドル(約310億円)となっている。
クオック氏は今回の事件について、次のように振り返った。
「今回得た最も大きな教訓は、運用面のセキュリティはスマートコントラクトの安全性と同じくらい重要だということだ。私たちはその前提でセキュリティ体制を作り直している。」
北朝鮮系ハッカーが社員を狙う時代
今回の攻撃についてブロックチェーンセキュリティ企業クォントスタンプは、北朝鮮と関連するハッカー集団の関与が強く疑われるとしている。
攻撃は極めて古典的だった。
社員に送られたフィッシングメールには、韓国の暗号資産取引所「ビッサム」から送信されたように見せかけた「トークンのロックアップスケジュール更新」という添付ファイルが付いていた。
社員がファイルを開くとマルウェアがインストールされ、攻撃者は遠隔操作でPCへ侵入。保存されていた秘密鍵を盗み出したという。
実際、4月だけでも暗号資産関連事件で盗まれた約6億3400万ドル(約932億円)のうち、約5億7800万ドル(約850億円)が北朝鮮系ハッカーによる犯行だったと分析されている。

The phishing email that led to the Humanity Protocol compromise.
Source: Quantstamp
「コードを壊す」より「人をだます」
今回の事件は、暗号資産業界で起きている大きな変化を象徴している。
以前はスマートコントラクトの脆弱性を突く攻撃が主流だった。
しかし現在は、
- フィッシングメール
- 社員PCへのマルウェア感染
- 秘密鍵の窃取
- SNSなどを利用したソーシャルエンジニアリング
といった、「人間」を狙う攻撃が急増している。
つまり、プログラムを書く技術だけでは守れない時代に入ったというわけだ。
2026年前半最大の被害は「ウォレット侵害」
ブロックチェーンセキュリティ企業サーティックによると、2026年第1四半期はフィッシング詐欺が最大の被害要因となり、約5億800万ドル(約747億円)の損失を生み出した。

一方、第2四半期になると状況はさらに悪化し、ウォレット侵害が最大の攻撃手法となって約8億700万ドル(約1186億円)の被害を記録した。
もっとも、2026年上半期全体のハッキング被害額は約13億2000万ドル(約1940億円)となり、前年同期比では46.8%減少している。
ただしサーティックは、この数字だけを見て安心するべきではないと警鐘を鳴らす。
2025年初頭には約14億ドル(約2058億円)規模のBybitハッキングという突出した大型事件があったため、前年との比較では見かけ上減少しているに過ぎないという。
さらに2026年第2四半期の被害額の7割以上は、「ドリフト・プロトコル」と「ケルプDAO」への攻撃が占めており、これらも北朝鮮政府系ハッカーによる犯行との見方が広がっている。

