暗号資産業界はハッカーの主要な標的として浮上しています。今年上半期の状況は暗く、被害総額は既に2024年全体のほぼ同額に迫っています。現状をまとめます。
2025年の暗号資産ハッキング被害額が急増
開発者の努力にもかかわらず、暗号資産業界は定期的にハッキングの標的となっています。この現実は、中央集権型プラットフォームと分散型金融(DeFi)プロトコル双方に影響を及ぼしています。
多くの場合、ハッカーは対象のコードに存在する脆弱性を悪用し、暗号資産の巨額を盗み出しています。この分野での最新の記録は、今年2月に15億ドルを失ったプラットフォームBybitが保持しています。
このため、2025年の被害総額は、過去数年間で最も深刻なものの1つとして既に位置付けられています。そして、オンチェーンセキュリティ企業TRM Labsの最近の報告書も、上半期の被害総額が21億ドルを超えると推定されており、この傾向を否定するものではありません。
2025年上半期は、暗号資産エコシステムの脆弱性を痛烈に浮き彫りにしました。少なくとも75件のハッキングやエクスプロイトにより、21億ドル以上が盗まれました。
TRM Labs
懸念される地政学的次元
数字は深刻ですが、TRM Labsがこれらの数字を分析すると、さらに懸念が増します。実際、この21億ドルは、2022年上半期の過去最高記録から10%増加しています。しかし、それだけではありません。今年上半期の暫定合計は「2024年全体の盗難総額にほぼ相当する」とされています。
この衝撃的な事実には、同様に深刻な現実が伴っています。北朝鮮とその有名なハッカー集団「ラザルス」が、この大規模な暗号資産窃盗の主要な犯行グループとして浮上しています。その被害額は16億ドルに上り、この期間に盗まれた総額の70%を占めています。この地政学的な動向は、数日前、イスラエルと関連するグループがイランの暗号資産取引所Nobitexへのハッキングを主張したことで、再び注目されています。
実際、盗まれた資金の80%は、インフラ攻撃(プライベートキーやシードフレーズの盗難、フロントエンドの侵害)によるものです。DeFiプロトコルの脆弱性悪用は、全体の12%を占めています。しかし、TRM Labsの専門家によると、真の注目点は「国家機関や地政学的動機を持つ他のグループによる戦略的意図のエスカレーション」です。
