Cryptocurrency-related hacksは、2025年第1四半期に損失が20億ドルを超え、アクセス制御の脆弱性が損害の大部分を占めたと最近のサイバーセキュリティ報告書が示しています。
暗号セキュリティ企業Hackenによる報告書がCointelegraphに共有され、損失の約16.3億ドルがアクセス制御のエクスプロイトに起因すると明らかになりました。AMLBotの調査副部長Anmol Jainは、Bybit取引所に対する14億ドルの攻撃を損失増加の大きな要因と特定しました。
詐欺を除外したセキュリティ企業PeckShieldによる別の分析では、第1四半期のハッキング関連損失は約16億ドルと見積もられています。
2月後半の報告によれば、Bybitの侵害に関与した北朝鮮のグループが、盗んだ資産を洗浄するために使用される11,000以上の暗号通貨ウォレットを操作しているとされています。国家支援ハッカーの関与は、サイバー犯罪がますます洗練されていることを示しています。
こうした侵害の影響は明白です—2024年全体の損失が22.5億ドルであったことを考えると、2025年第1四半期の数値は大規模攻撃の増加を示しています。Hackenの報告書は、デジタル資産の保護には包括的なアプローチが必要であると強調し、次のように述べています:
「資産のセキュリティを確保するためには、チェーン上のコードの保護を超えて、フロントエンドインターフェイスから内部オペレーションまで、全体のインフラストラクチャが強化される必要があります。単一の弱点がシステム全体を脅かす可能性があります。」
報告書は、集中型および分散型のプラットフォームの両方が運用上の不備、セキュリティギャップ、ソーシャルエンジニアリング攻撃により被害を受けたと指摘しています。攻撃者は新しいエクスプロイト手法を導入するのではなく、既知の脆弱性を引き続き利用し、成功率を上げています。
スマートコントラクトの弱点が依然として懸念されていますが、Hackenは、現在の財務的損害のほとんどが、人、プロセス、許可構造に関連していると指摘しています。特に、マルチシグネチャウォレットに関連するエクスプロイトが、3四半期連続で最も多い攻撃ベクトルとしてランクインしています。
Bybitの事件は、ハッカーがSafe{Wallet}フロントエンドを侵害したことが関与しています。類似のマルチシグネチャ関連侵害には、2024年第4四半期のRadiant Capitalのハッキングや2024年第3四半期のWazirXのハッキングが含まれ、こうした実装に依存するプラットフォームの再発するセキュリティリスクを示しています。
直接的なハッキングを超えて、詐欺もまた大規模な財政的損失を引き起こし、フィッシングスキームが9637万ドル、ラグプルが3億ドルの被害をもたらしました。Hackenのデータは、暗号詐欺がますますプロフェッショナル化していることを示し、サイバー犯罪集団は企業のような構造を採用しています。
「最も驚くべきトレンドは、詐欺師の訓練プログラム、内部業績ノルマ、およびHuione Payのようなサービスを使用した多層的な資金洗浄オペレーションを備えた、まるで正当なスタートアップのように機能する組織的な詐欺ネットワークの出現です。」
1月中旬の報告は、Huioneが「かつてない最大のオンライン違法マーケットプレイス」と表現し、プラットフォームはわずか6か月で月間取引流入量が51%増加し、不正活動に対応したUSDペッグのステーブルコインと金融ツールが開始されました。
Jainはさらに、多くの大規模な詐欺が、特にカンボジア、ミャンマー、ラオスの東南アジアのサイバー犯罪拠点から発生していると述べており、いくつかのオペレーションはタイにまで及んでいます。これらのネットワークは、インド、ネパール、ベトナム、フィリピンを含む国々から個人を人身売買し、詐欺を実行することを利用しています。
サイバー脅威の規模と洗練度が引き続き増大する中、サイバーセキュリティの専門家は、強化されたセキュリティ対策とデジタル資産窃盗の増加を抑制するための国際協力の必要性を強調しています。