CertiKの新たなデータによると、2025年上半期に詐欺やハッキング、エクスプロイトによって約24億7,000万ドル相当の暗号資産が盗まれており、すでに2024年の総被害額を上回っています。
2025年の暗号資産損失の急増は、主に2つの大規模なセキュリティインシデント――ByBitの侵害とCetus Protocolの事件――によるものです。これら2件だけで17億8,000万ドル、全体の72%を占めています。
ByBitの事件では、2025年2月にハッカーがドバイ拠点の取引所から14億ドル相当の暗号資産を盗み出しました。悪名高い北朝鮮の国家アクター「ラザルス・グループ」がこのイーサリアム攻撃を実行したと疑われており、これはこれまでで最大規模の暗号資産窃盗事件となっています。
Cetusの事件は5月に発生し、攻撃者がSuiブロックチェーン上で最大のDEXであるCetus Protocolから約2億2,500万ドル相当のデジタル資産を盗みました。
Suiのバリデーターは、ユーザーへの返済を目的としたガバナンス提案を受け、盗まれた資産のうち1億6,200万ドル分を凍結・返還することに成功しました。
CertiKのレポートでは、これら2件の個別インシデントを除けば、2025年の総損失額は6億9,000万ドルとなり、全体的な傾向は単純な数字ほど深刻ではない可能性が示唆されています。
CertiKの共同創業者であるRonghui Gu氏は、「全体の数字は衝撃的ですが、上半期に失われた資金の大部分が2つの集中した大規模インシデントによるものであることを指摘することが重要です」とコメントしています。
さらに彼は「とはいえ、今回の結果は業界にとって、まだ多くの課題が残されていることを改めて示すものです。セキュリティに関しては、堅牢なコード監査、形式的検証、リアルタイム監視、インシデント対応計画、脆弱性評価、従業員への意識向上トレーニングなど、多層的なアプローチを標準とすべきであり、例外として扱うべきではありません」と述べました。
CertiKは、2025年上半期に暗号資産窃盗に関するセキュリティインシデントが合計344件発生したと観測しています。
1件あたりの平均損失額は718万ドルで、2024年全体の平均損失額310万ドルを大きく上回っています。
ホワイトハッカーによって凍結または返還された資金を除くと、2025年上半期の純損失額は現在22億9,000万ドルとなっています。これは2024年全体の純損失額19億8,000万ドルを大きく上回っています。
2025年第2四半期、フィッシングが最も利益率の高い攻撃手法として復活
ウォレットの侵害は、全体で最も損失額の大きい攻撃手法となり、2025年上半期に34件で17億ドルが盗まれました。
これは主に2025年第1四半期に発生した3件のインシデントによるもので、ハッカーは14億5,000万ドルを盗みました。この中にはByBitの事件も含まれています。
ウォレットの侵害は、ユーザーの秘密鍵やリカバリーフレーズが漏洩し、侵害されたウォレットからデジタル資産が盗まれる現象です。
これは2024年、フィッシングが最も多かった攻撃手法だったことと対照的です。
しかし、2025年第2四半期のみを分析すると、フィッシングが再び最も損失額の大きい攻撃手法となり、52件で3億9,506万ドルの損失が記録されました。
対照的に、第2四半期におけるウォレットの侵害は、損失額で5番目に多い攻撃手法となり、2件で1,120万ドルの損失が記録されました。
イーサリアムは上半期に最も多くのセキュリティインシデントと損失を経験し、175件で16億3,000万ドルの損失となりました。これは主にByBitのハッキングによるものです。
第2四半期には、ビットコインが最も多くの損失額を記録し、9件で3億7,360万ドルとなりました。
イーサリアムは第2四半期に最も多くのインシデント(60件)を経験しましたが、損失額は4番目に多く、3,720万ドルでした。
翻訳元: https://www.infosecurity-magazine.com/news/crypto-hack-losses-half-exceed-2024/