SlowMistは、攻撃の数が減少しているにもかかわらず、2025年の暗号資産損失が増加したと報告。高度な攻撃と規制圧力がブロックチェーンのセキュリティを再形成。
2025年、暗号関連の損失が急増し、イーサリアムが最も影響を受けたブロックチェーンとして浮上しました。セキュリティインシデントの総数は減少したものの、エコシステム全体の財務被害は大幅に増加しました。さらに、攻撃者はより専門的になり、各侵害の規模と影響が拡大しました。
SlowMistによると、2025年の年間で約200件のブロックチェーンセキュリティインシデントが発生しました。暗号業界全体の損失額は約29億3500万ドルに達しました。比較すると、2024年は410件のインシデントと約20億1300万ドルの損失でした。
🚨 SlowMistは2025年のブロックチェーンセキュリティ&AML年次報告書を発表しました!
1/ 2025年、ブロックチェーンは複雑さを増しました:DPRKと関連する(を含むプロフェッショナルなハッカーグループ)、DeFiの悪用、RaaS/MaaS攻撃、そして進化する闇のマネーロンダリング。規制… pic.twitter.com/UkE8AHK0F0
— SlowMist (@SlowMist_Team) 2025年12月30日
イーサリアムは最も大きな損失を被り、年間で約$254 百万ドルを失いました。一方、BNBスマートチェーンの損失は約2193万ドルでした。ソラナは推定で1745万ドルの損失を出し、2位となりました。
関連記事:****Trust Wallet Security Hack: How to Safeguard Your Crypto Assets
他のエコシステムも年間を通じて大きく露出しました。SlowMistのデータによると、Arbitrumはほぼ1710万ドルを失いました。これらの数字は、マルチチェーン採用が攻撃対象範囲を拡大させたことを示しています。
分散型金融(DeFi)は取引量で最もターゲットにされたセクターでした。DeFiは126件のインシデントを記録し、全体の約63%を占めました。ただし、DeFiに関連する総損失は約$649 百万ドルに近かったです。
一方、中央集権型プラットフォームはわずか12件の大きなインシデントにとどまりました。頻度は減少したものの、中央集権型プラットフォームからの損失は約18億9000万ドルに達しました。特に、Bybitのハッキング事件だけで約14億6000万ドルが失われました。
SlowMistは、インシデントの減少が全体的なリスクの低減を意味しなくなったと強調しています。むしろ、攻撃者は高価値ターゲットや複雑なエクスプロイトを狙い、各成功した攻撃の財務的影響は増大しました。
スマートコントラクトの脆弱性は2025年を通じて常に問題となりました。SlowMistは56件のスマートコントラクトのエクスプロイトを記録しています。さらに、ウォレットと取引所間のアカウント侵害は約50件ありました。
2025年の進行とともに、ブロックチェーンのセキュリティ脅威はより高度になりました。DPRKと関連するハッカーグループを含むプロフェッショナルなハッカーグループは活動を拡大しました。これらのグループは産業化された攻撃とマネーロンダリングの手法を用いました。
関連記事:****Inside the Trust Wallet Hacker Wallet Holding Over $4 Million
ランサムウェア・アズ・ア・サービスやマルウェア・アズ・ア・サービスのモデルは、攻撃者の参入障壁を下げました。その結果、サイバー犯罪のサプライチェーンは指数関数的に拡大しました。LockBitやLummaC2に対する作戦を含む、いくつかの著名な摘発も行われました。
詐欺手法も年を通じて大きく進化しました。フィッシング攻撃は多段階で非常に巧妙です。被害者はしばしば偽のセーフガードやプロンプトによって盗難を自ら完了させられることもありました。
ソーシャルエンジニアリングは、信頼操作や感情的な圧力に大きく依存していました。攻撃者は身分詐称、偽のインタビュー、ハードウェアウォレットの詐欺を行いました。AI支援のインタラクションは、よりリアルさと成功率を高めました。
供給チェーン攻撃は、毒されたオープンソースライブラリや開発者ツールの使用により増加しました。壊れた依存関係は、多くの下流プロジェクトに影響を及ぼすことが一般的です。これにより、Web3の開発に大きなシステムリスクが加わりました。
悪意のあるブラウザ拡張機能も2025年に大きく寄与しました。高権限の拡張機能は、機密データや資産にアクセスするために悪用されました。ユーザーはこれに気付かずに資金が既に流出していることも多かったです。
ポンジスキームは、新たな名前の下で浮上しました。例えば、ブロックチェーンファイナンスやビッグデータプラットフォームです。これらのスキームは、ステーブルコインの預金や紹介インセンティブを利用していました。その結果、詐欺は産業化され、機会主義的ではなくなりました。
2025年を通じて、規制の執行は世界中でより高いレベルに達しました。当局は警告から直接介入と執行措置へと移行しました。ターゲットは取引所だけでなく、インフラ提供者やチェーン上の個別アドレスへと拡大しました。
テザーは違法行為に関連する576のイーサリアムアドレスのUSDTを凍結しました。同様に、Circleは214のイーサリアムアドレスのUSDCを凍結しました。これらの措置は、発行者と規制当局の連携強化を反映しています。
18件の大きなインシデントでは、推定で$387M 百万ドルの盗難資金が凍結または回収されました。これは約13.2%の回収率に相当します。SlowMistは、約1929万ドルを直接回収または凍結するのに貢献しました。
闇のマネーロンダリングリングは、取り締まりの圧力をかわすために適応を続けました。DPRKと関連するグループは、資金の流れを隠すためにアウトソーシング構造をますます採用しました。プライバシーツールやコインミキサーは、洗浄スキームの重要な要素であり続けました。
しかし、規制当局はプライバシー技術と犯罪行為の区別をつけ始めました。執行は、全面的な禁止ではなく、誤用に対する取り締まりに重点を置くようになりました。これは、より微妙な規制戦略への移行でした。
SlowMistは、2025年がブロックチェーンのセキュリティとコンプライアンスの転換点であったと結論付けています。攻撃はより専門的になり、世界中で執行も強化されました。DeFiの許可問題、秘密鍵の漏洩、ソーシャルエンジニアリングの増加が顕著でした。
関連記事
ETH 15分で1.96%上昇:オンチェーンの大口資金流入と技術的ブレイクスルーの連動により上昇幅が拡大
