CertiKによると、暗号資産の盗難は増加傾向にあり、2025年第1四半期は史上最も多額のデジタル資産が盗まれたとして、過去最高を更新したと報告されています。
ブロックチェーン・セキュリティ企業は、2025年4月2日にHack3d: Q1 2025 レポートを公開しました。
同レポートによると、2025年第1四半期には197件のセキュリティインシデントで、ハッカーが総額16億7000万ドル超のデジタル資産を盗み、前四半期から驚異的な 303%増 となりました。
この急増の主因は、CertiKが「Web3セキュリティにおける重大な転換点」と表現した、史上最大の暗号資産盗難であるBybitのハッキングでした。
これに続き、Phemexで71,714,297.40ドル、0xInfiniで49,514,632.79ドル、MIM Spellで12,906,772.04ドルの侵害が発生しました。
CertiK共同創業者のRonghui Gu氏は次のようにコメントしました。「Bybitの侵害は業界全体への警鐘です。セキュリティは単なる競争優位ではなく、共有された責任です。」
業界全体では、インシデント1件あたりの平均損失は9,549,339ドル、中央値は66,303ドルでした。返還された資金の総額は6,390,698ドルで、四半期の調整後総損失は1,662,600,186ドルとなり、盗まれた資金のうち顧客に返還されたのは0.4%未満であることを示しています。
イーサリアム、ハッカーの最大標的
暗号資産盗難の影響を受けた暗号資産およびブロックチェーンの観点では、報告期間中、イーサリアムが最も多くのセキュリティインシデントを経験し、合計98件のハッキング、詐欺、エクスプロイトにより、損失は1,540,843,886ドルに達しました。
これに続き、バイナンス・スマート・チェーン(BSC)は52件で6,233,662ドル、Arbitrumは8件で4,534,494ドル、Tronは単一のインシデントで3,188,021ドルの損失となりました。
ウォレット侵害、最も収益性の高い攻撃ベクター
CertiKのレポートによると、ウォレット侵害が最も壊滅的な攻撃ベクターであり、わずか3件のサイバーインシデントでハッカーが14億5000万ドルを盗むことを可能にしました。
報告期間中に最も一般的だったのは、フィッシング・キャンペーンを利用した攻撃と、暗号資産およびブロックチェーン・プロジェクトのコード脆弱性を悪用する攻撃で、フィッシングに関与したインシデントは81件、コード脆弱性に関与したものは68件でした。
Gu氏はさらに、「ハッカーはますます高度な手法を用いており、ブロックチェーン関連企業やプロジェクトが強固なセキュリティ対策に先手を打って投資することが、これまで以上に重要になっています」と付け加えました。
「包括的で多層的なアプローチが不可欠です。堅牢なコード監査、形式検証、リアルタイム監視、インシデント対応計画、脆弱性評価、従業員向けの意識向上トレーニングは、例外ではなく標準として扱うべきです。」
写真提供: Peace-loving/Shutterstock
翻訳元: https://www.infosecurity-magazine.com/news/record-crypto-theft-certik-bybit/
