違法な暗号資産の資金フローは2025年に過去最高の1,580億ドルに達し、2021年の860億ドルから2024年の640億ドルへと減少していた3年間の傾向を覆しました。
この急激な145%増加は、TRM Labsのブロックチェーン・インテリジェンスの専門家によって報告されたもので、オンチェーン総取引量に占める違法活動の割合自体は、2024年の1.3%から2025年の1.2%へとわずかに低下しているにもかかわらず起きたと指摘しています。
出典: TRM Labs
TRM Labsによると、取引量の急増は次の要因によるものです:
- 制裁関連の暗号資産活動の急増。新たな制裁指定と、既に制裁対象となっている関係者の帰属特定(アトリビューション)の改善を受け、A7やA7A5ステーブルコインなど、ロシア関連ネットワークが圧倒的に牽引しました。
- 国家および国家と連携する主体による暗号資産利用の拡大。ロシア、イラン、ベネズエラが暗号資産を中核的な金融インフラとして利用する一方、中国関連のエスクローや地下銀行ネットワークを通じた大規模な決済活動も行われました。
- 帰属特定の改善と、より迅速なインテリジェンス共有。TRM独自のツールを含め、これまで帰属不明だった違法フローが明らかになり、制裁関連活動、大規模ハッキング、ブロックリスト掲載エンティティの特定が加速しました。
出典: TRM Labs
ハッキング、詐欺、ランサムウェア
TRM Labsは、2025年に発生した150件のハッキング事件による損失総額を28億7,000万ドルと記録しており、上位10件で盗難額全体の81%を占めました。
最も大規模だったのは2025年2月のBybit侵害で、北朝鮮のハッカーによるものと帰属特定され、約14億6,000万ドルの損失が発生しました。
出典: TRM Labs
詐欺活動は2025年も非常に高水準のままで、年間を通じて約350億ドル相当の暗号資産が詐欺スキームに送金されました。
この分野は投資詐欺が主流で、総流入の62%を占めました。これには、ロマンス詐欺、ポンジ・スキーム、そして偽タスク詐欺が含まれます。
TRM Labsは、これらの詐欺の組織化、プロフェッショナル化、品質、リーチが向上していることを確認しており、AIツールの使用がその要因だとみられています。
出典: TRM Labs
最後に、ランサムウェアに関連する暗号資産の流入は過去1年で高止まりしたものの、過去数年に見られた水準には達しませんでした。
2025年は恐喝ポータルに掲載された被害者数が過去最多となった一方で、被害者がサイバー犯罪者に対して身代金の支払いを拒むケースが増えているようです。
出典: TRM Labs
TRM Labsはまた、前例のないエコシステムの断片化も確認しており、2025年だけで161のアクティブな系統(ストレイン)と93の亜種(バリアント)が追加されました。
身代金の資金洗浄(ロンダリング)手法は昨年も進化を続け、ミキサーの利用は37%減少した一方で、ブリッジの利用とクロスチェーン・ルーティングは66%増加しました。
