This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
暗号資産セキュリティの失敗:Q2のハッキングで620百万ドルが失われました
2025年第2四半期に暗号通貨およびWeb3プラットフォームで大規模なセキュリティ侵害が発生し、144件の事例と8億0130万ドルの損失が報告されました。純損失は6億2040万ドルであり、1億8100万ドルの回収が報告されています。これはCertiKのWeb3セキュリティレポートに記載されています。これは、第1四半期に比べて52.1%の損失減少を示しており、これは部分的には事件の減少と、第1四半期のBybitのような大規模な一時的強盗の欠如によって説明できます。
フィッシングは、52件の事件で約3億9500万ドルの損失をもたらしたため、最も流行している脅威となりました。攻撃者はユーザーを騙して貴重なウォレット情報を開示させるために不正なリンクを使用しました。2位は、235.8百万ドルの損失と47件の事件を引き起こしたコードの脆弱性が占めました。最も攻撃を受けたのはイーサリアムで、70件の攻撃があり、6540万ドルを失いました。1件あたりの平均および中央値の費用はそれぞれ430万ドルと104,000ドルでした。
フィッシング攻撃が損失の主因
2025年の数字は2つの主要な侵害によって歪められました。2023年2月のBybitハッキングでは、北朝鮮のラザルスグループに関連するハッカーが15億ドル相当のイーサを盗み、コールドウォレットシステムが悪用されました。5月には、流動性計算プログラムの問題により、Cetus Protocolが2億2500万ドルの被害を受けました。これらだけで2025年上半期に失われた24億7000万ドルのうち17億8000万ドルに達しました。上半期の損失は回収金1億8730万ドルを差し引いた後、22億9000万ドルに達しました。
ウォレットハック、特にプライベートキーの盗難は、第2四半期に減少したが、それでもなお高額で、15件の事例で1億4200万ドルの損失があった。ソーシャルエンジニアリング攻撃は増加しており、技術の欠陥ではなく、個人の行動を標的にしている。CertiKは、ハッカーが進化し、単なるコードの脆弱性ではなく、ユーザーの信頼を狙うようになったことを指摘した。この傾向は、ユーザー教育を強化し、強力なセキュリティツールのセットを整える必要性を示している。
Web3セキュリティにおける進化する脅威
イーサリアムに対する攻撃の数は175件で、暗号通貨の総損失は16.3億ドルであり、一方でビットコインには10件の攻撃があり、総損失は3.73億ドルです。相互運用性の脆弱性も特定されており、クロスチェーン違反による損害は2024年に39件の事件で4.35億ドルと推定されています。回復があったにもかかわらず、損失のレベルは分散型金融(DeFi)と中央集権型取引所の危険性を示しています。
フィッシングの増加は、より高度な詐欺を反映しています。4月、米国の投資家がフィッシング攻撃に引っかかり、330.7百万のビットコインを失い、そのお金は即時交換サービスを利用してモネロに送金されました。このような出来事の現実は、URLの確認やハードウェアウォレットの使用など、慎重である必要があることを思い出させるべきです。その間に、懸念されるコードによる損失は5月に急増し、スマートコントラクトの問題に起因する229百万が記録され、4月の500万と比較されました。
規制の変化は希望を提供します。2025年第1四半期(Q1)において、米国はデジタル資産を保管することを目的とした戦略的暗号通貨準備を形成しました。SECは、より積極的なガイドラインを提供するために暗号タスクフォースを設立し、その方法はもはや厳格な執行アプローチではありません。これらの措置は、機関投資家の関心が高まっていることを示しており、セキュリティはますます採用が進む中で最優先事項です。