ブロックチェーンセキュリティ企業SlowMistによると、暗号資産セクターは2025年にセキュリティ侵害によって約30億ドルを失った。攻撃件数は51%減少したにもかかわらず、crypto hacksによって盗まれた総額は2024年比で46%増加し、前年の410件に対して今年は200件のインシデントが記録された。
何が起きたのか:セキュリティによる損失
SlowMistは火曜日に2025年版「Blockchain Security & AML Annual Report」をreleasedし、2024年の20億1,300万ドルと比べて、2025年の総損失額がおよそ29億3,500万ドルに達したことを明らかにした。
データからは、デジタル資産業界全体で件数は減る一方、一件あたりの規模が大きい強奪へとシフトしていることが示された。
DeFiプラットフォームは依然として最も頻繁に標的とされたセクターであり、126件のセキュリティインシデントが発生し、全ハッキングの63%を占め、損失総額は約6億4,900万ドルとなった。
これは、2024年の339件・10億2,900万ドルの盗難と比べ、インシデント件数で37%減、損失額で62%減となった。
中央集権型取引所では22件のインシデントが報告され、損失額は合計18億900万ドルに上った。中でもBybitの2月の攻撃が主因となり、この単独の侵害だけで約14億6,000万ドルが盗まれ、年間最大のセキュリティ事件となった。
Also Read: Grayscale Files SEC Registration For First TAO Exchange-Traded Product In The United States
なぜ重要なのか:進化する脅威
SlowMistの分析によれば、攻撃手法はより複雑化している。
レポートでは「従来型のフィッシングは徐々に権限ハイジャック、悪意あるコード実行、サプライチェーン汚染へと拡大している」と述べ、「攻撃はもはや単一の手法に依存しておらず、ソーシャルエンジニアリング、ブラウザ悪用、新たなプロトコルメカニズム、ハイブリッドな誘導戦略を組み合わせて、ステルス性と破壊性の高い攻撃チェーンを形成している」としている。
規制執行も今年は「明確なエスカレーションの傾向」を示し、暗号資産関連のマネーロンダリング、詐欺、制裁逃れ、不正資金調達の案件に当局が介入した。
18件のインシデントでは資金の回収または凍結が行われ、盗まれた19億5,000万ドルのうち、約3億8,700万ドルが返還または凍結される結果となった。
SlowMistは、「Web3業界の発展はもはや技術革新のみに依存しない」と結論づけ、より強固な内部セキュリティ管理、透明性の高い資金ガバナンスモデル、包括的なKYT/AML審査能力を構築する組織が、長期的なレジリエンスを獲得すると指摘した。
Read Next: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness