Coinspeakerニュースライター
赤松 柊弥
2021年に仮想通貨投資を始める。以降、同分野での専門的な知識を深めながら自身のブログ・ライターとしても活動。仮想通貨に関する深い理解を活かして複数のメディアで多くの記事を執筆。初心者に寄り添った簡潔な解説を得意とする。
Key Notes
- 2025年の仮想通貨ハッキング被害総額は34億ドルに達し、北朝鮮ハッカーが過半数を占めた.
- Bybitの15億ドル流出など、サプライチェーンを標的とした攻撃が甚大な被害をもたらした.
- DeFi分野ではTVL増加に対し被害額が抑制、セキュリティ対策効果が表れ始めている.
2025年の暗号資産(仮想通貨)ハッキング被害総額が34億ドルに達し、前年から大幅に増加した。
北朝鮮のハッカー集団が20億2000万ドルを窃取し、サービス侵害全体の76%に関与している。
2月には仮想通貨取引所Bybitで15億ドルが流出し、DeFi史上最大の被害として記録された。
北朝鮮ハッカーの手口が巧妙化
チェイナリシスの調査によると、北朝鮮による仮想通貨窃取額は前年比51%増となり、過去最高を更新した。
攻撃回数は減少したものの、1件あたりの被害額が極めて大きい点が特徴だ。
累計被害額は67億5000万ドルに上る。
手口も年々巧妙化している。
IT技術者を仮想通貨企業に潜入させる手法や、経営幹部になりすます高度なソーシャルエンジニアリングが多用されている。
組織内部に入り込むことでセキュリティの隙を突く攻撃が増加し、従来の外部対策だけでは防ぎきれない事例が多発した。
企業側は採用時の身元確認や内部統制の強化を迫られている。
Bybit事件とサプライチェーン攻撃の脅威
2025年最大の被害となったBybitのハッキング事件では、攻撃者がSafeウォレットの署名インターフェースを侵害した。
信頼されていたインフラを攻撃の足掛かりに変えるサプライチェーン攻撃が、年間を通じて最も破壊的な脅威となった。
セキュリティ企業サーティックも、わずか2件のインシデントで14億5000万ドルの損失が出たと指摘している。
一方、DeFi分野全体では明るい兆しもある。
預かり資産残高(TVL)が増加傾向にある中、ハッキング損失額は抑制されており、業界全体のセキュリティ対策が奏功し始めている。
個人被害は件数増加も総額は減少
個人ウォレットの被害件数は15万8000件に急増し、被害者数は8万人以上に倍増した。
ソラナウォレットでは約2万6500人の被害者が発生している。
しかし個人の被害総額は7億1300万ドルに減少しており、2024年の15億ドルから半減した。
攻撃者はより多くのユーザーを標的にしつつも、1人あたりの被害額は小規模化している。
ブロックチェーン別ではイーサリアムとトロンが最も高い被害率を示した。
一方、BaseやSolanaはユーザー基盤が大きいにもかかわらず被害率は低く、チェーンごとにセキュリティリスクが異なることが明らかになった。
Disclaimer: Coinspeakerは公平で透明性の高い報道に努めています。この記事は正確かつタイムリーな情報提供を目的としていますが、投資助言ではありません。市場状況は急速に変化するため、投資判断の前に情報確認と専門家への相談を強く推奨します。