2025 年オンチェーン出金窃盗被害額突破 34 億ドル！Chainalysis：個人ウォレットが最新の被害地域に

根據區塊鏈情報業者 Chainalysis の最新統計、2025 年の世界の暗号通貨窃盗総額は既に34億ドルを突破しています。今年、市場の各界は資安強化に努めているものの、北朝鮮ハッカーによる「精密狙撃」型の大規模取引所攻撃や、個人ユーザーを対象とした「遍地開花」攻撃により、業界の資安状況は依然として厳しいままです。

統計によると、今年2月の Bybit ハッキング事件だけで15億ドルが盗まれ、年間損失総額の約44%を占めています。上位3つの盗難事件の合計損失は、全体の69%に達しています。

さらに警戒すべきは、Chainalysis が発見したもので、2025年のハッカー攻撃の焦点が「個人暗号通貨ウォレット」および秘密鍵に明らかにシフトし、その成長速度も驚異的であることです。報告書は次のように指摘しています。

個人ウォレットへの侵入の比重が大幅に増加し、2022年には全窃盗額の7.3%に過ぎなかったのが、2024年には44%にまで上昇しています。

Chainalysis は、今年1月初旬から12月初旬までの間に、個人ウォレットの侵入事例が15.8万件に達し、少なくとも8万人の異なる被害者が関与していると指摘しています。個人から盗まれた総金額は、昨年の15億ドルから7.13億ドルに下落していますが、これは逆にハッカーの戦略の変化を示しています——もはや大口顧客だけを狙うのではなく、「広く網を張り、小さな魚を狙う」ことで、より高い成功率を狙っているのです。

データはまた、イーサリアムやトロン（Tron）の各10万ウォレットあたりの被害率が、BaseやSolanaなどの新興チェーンよりも明らかに高いことも示しています。

多くの大手取引所や中心化サービス（CeFi）が資安防護に多大なリソースを投入しているにもかかわらず、2025年第一四半期だけで、秘密鍵の漏洩による攻撃が全窃盗額の88%を占めていることも示しています。

DeFiの安全性向上

これに対し、分散型金融（DeFi）プロトコルの安全性は、意外にも改善が見られます。Chainalysis は、DeFiの総ロックされた価値（TVL）が回復傾向にある一方で、ハッキングによる損失はそれに伴って拡大していないと指摘しています。これは過去の牛市の局面と対照的であり、従来はTVLの増加とともにハッキング成功率も上昇していました。

Chainalysis は例として、今年9月の Venus Protocol事件を挙げています。これは、安全対策の改善が実際に効果をもたらした好例です。当時、Venus Protocolは資安監視プラットフォームHexagateを活用し、攻撃発生の18時間前に異常行動を検知し、システムを一時停止、数時間以内に資金を取り戻すことに成功しました。

その後、Venus Protocolはガバナンスメカニズムを通じて、ハッカーが保有していた300万ドルの資産を凍結し、最終的には「攻撃者が損をした」結果となりました。

Chainalysis は次のようにコメントしています。

積極的な監視、迅速な対応能力、そして断固たる行動を可能にするガバナンス機構が、DeFiエコシステムをより柔軟かつ韌性のあるものにしている。

ハッキングは依然として起こるものの、即時に検知・対応し、最終的には攻撃による損失を取り消すことができることは、DeFi産業の成熟を示す証拠です。「被害を受けたら永久に損失」だった暗黒時代はもはや過去のものとなった。

北朝鮮、2025年の暗号資産窃盗額が20億ドル突破

すべての脅威の中で、北朝鮮は依然として暗号通貨界で最も手強く、破壊的な対抗者です。

Chainalysis は、2025年に北朝鮮のハッカー組織が少なくとも20.2億ドルの暗号資産を窃盗し、昨年の6.8億ドル増加して過去最高を更新したと指摘しています。

今年までに、北朝鮮支援のサイバー犯罪者は合計で67.5億ドルの暗号通貨を盗み出しており、その多くは核兵器開発の資金調達に充てられています。

Chainalysis は、北朝鮮と一般的なハッカーの最大の違いは、その行動パターンがほぼ「軍事レベル」である点にあると強調しています。

彼らの重要な手法の一つは、偽のIT担当者を仕立てて暗号通貨企業の内部に潜入し、資金管理権限を取得することです。2025年の暗号資産窃盗額の急増は、こうした潜入戦略への依存度が高まっていることを反映しています。

マネーロンダリングの経路においても、北朝鮮は高度に組織化された特徴を示し、通常約45日の一定のリズムを維持しています。

• 最初の5日間：DeFi協議やミキサー（Mixer）を利用し、資金の流れを迅速に断ち切る。
• 2週目：資金をKYC不要の取引所やクロスチェーンブリッジに導入し、出金を試みる。
• 20～45日目：規制の緩い中国系プラットフォーム（例：Huione）や一部の中心化取引所に移行し、盗まれた資産を法定通貨や他の資産に変換する。

Chainalysis は最後に警告しています。

• 北朝鮮が暗号通貨の窃盗を国家戦略の一環とみなす限り、業界は現実を直視しなければならない——こうした対抗者は、一般的なサイバー犯罪のルールに従わない。
• 2026年の鍵は、事後の追跡ではなく、次の「Bybit 等級」の窃盗事件が起きる前に、いち早く検知し阻止できるかどうかにかかっている。

_
免責事項：本記事は市場情報の提供のみを目的とし、内容および見解は参考用であり、投資勧誘を意図したものではありません。ブロックチェーンの客観的な立場や見解を示すものではありません。投資者は自己責任において意思決定と取引を行い、投資に伴う直接的または間接的な損失について、著者およびブロック客は一切責任を負いません。
_