暗号資産の損失が2025年に29億ドルに達し、攻撃の数は減少するも規模が大きくなり、ブロックチェーンのセキュリティが変化

ソース：DefiPlanet オリジナルタイトル：2025年の暗号資産損失額は29億ドルに達し、攻撃の規模が大きくなる一方で数は減少、ブロックチェーンのセキュリティが変化 オリジナルリンク：

クイックブレイクダウン

• 暗号資産のセキュリティ損失は、2025年に29億ドルに達したが、インシデントの総数は減少した。
• 中央集権型取引所が最大の損失を被り、1.46億ドルのハッキングによるもの。
• DeFiは引き続き最もターゲットにされるセクターであり、北朝鮮関連のハッカーも高い活動を維持。

ブロックチェーンセキュリティ企業SlowMistによる新しい業界レポートによると、2025年のグローバルな暗号資産セキュリティの状況は、プロフェッショナルなハッキンググループの台頭、資金規模の拡大、規制の強化により、リスクの形態が変化し、より複雑になった。

インシデントの総数は減少したものの、金銭的損失は急増し、デジタル資産を狙った攻撃の規模と巧妙さが増していることを示している。

攻撃数は減少も損失額は増加

SlowMistは、2025年に200件の主要なブロックチェーンセキュリティインシデントを記録し、推定損失額は29億4千万ドルに上った。2024年の410件から大きく減少した一方で、総損失額は前年比約46％増加し、より大規模で集中した攻撃が増えたことを反映している。イーサリアムは最もターゲットにされるネットワークであり、約$183 百万ドルの損失を出し、次いでソラナとArbitrumが続いた。

DeFiは引き続き最も頻繁に攻撃されたセクターであり、126件のインシデントにより約$649 百万ドルの損失が発生した。しかし、最大のリスクは中央集権型取引所に集中している。中央集権プラットフォームを対象とした22件のインシデントだけで、18億ドル超の損失をもたらし、主に一つの侵害によるものだった。

北朝鮮関連ハッカーと規制の変化

2025年で最も深刻なインシデントは、2月に起きた大手暗号資産取引所のハッキングで、約14億6千万ドルの盗難が発生した。この攻撃は、後のオンチェーン調査で北朝鮮と関連付けられ、記録上最大級の暗号資産盗難の一つとなった。この侵害は、高度な持続的脅威（APT）グループがソーシャルエンジニアリング、フロントエンドの侵害、多署名ウォレットの操作を駆使していることを浮き彫りにした。

直接的な攻撃以外にも、SlowMistはランサムウェア・アズ・ア・サービスやマルウェア・アズ・ア・サービスの運用が急増していることを報告し、サイバー犯罪者が高度な攻撃を仕掛けるための技術的ハードルを大きく下げていると指摘している。同社はまた、闇市場のマネーロンダリングネットワークがプライバシーツールや暗号ミキサー、越境詐欺インフラにますます依存していることも観察している。活動は主に東南アジアに集中している。別の調査では、SlowMistは広く使われているJavaScript楕円曲線暗号化ライブラリに重大な脆弱性を発見した。この欠陥は、暗号ウォレットや本人認証システムに深刻なセキュリティリスクをもたらす。