暗号通貨プラットフォームは2025年9月にハッカーに1億2700万ドルを奪われ、前月比で22%減少したが、依然としてセキュリティ研究者が業界で最悪の年の一つと評するデジタル窃盗の流れを続けている。
知っておくべきこと:
- 9月には約20件の大規模な暗号通貨搾取が発生し、合計1億2700万ドルに達した。8月の1億6300万ドルから減少したが、依然としてセクターの深刻な脆弱性を表している。
- 最大の単一の侵害はUXLINKに関係し、Arbitrum上でのウォレット操作とトークンの発行攻撃を通じて4400万ドルを失った。
- 2025年の上半期だけで30億ドル以上の暗号通貨が盗まれ、2024年の全損失を超え、継続的なセキュリティの失敗を際立たせている。
複数のプラットフォームを対象にした主要な侵害
ブロックチェーンセキュリティ会社PeckShieldは、先月約20件の重要な暗号通貨の搾取を特定した。8月の数字からの減少は、セクターの損失を追跡するアナリストにはあまり安堵を与えなかった。
UXLINKは月間最大の侵害で4400万ドルを被った。攻撃者は9月22日に最初にソーシャルWeb3プロジェクトを襲撃し、そのマルチシグネチャウォレットを標的にし、管理コントロールを削除して1130万ドルを流出させた。攻撃は続き、ハッカーはArbitrumネットワークで数十億の新しいUXLINKトークンを発行し、循環供給をほぼ倍増させた。トークンの価格は70%以上暴落した。Upbitなどの取引所は一部の資産を凍結したが、盗まれた資金の大部分は攻撃者が制御するウォレットに残っている。
SwissBorg、スイスの資産管理プラットフォームは、サプライチェーンの妥協により約4150万ドルを記録した。ハッカーは、Solanaステーキング操作を管理するサードパーティサービスプロバイダーであるKilnを悪用した。
この侵害により、攻撃者は日常的なアンステークトランザクションと見なしていた中に悪意のあるコードを隠すことで、約19.3万SOLを制圧できた。
フィッシング作戦は、9月2日にVenusレンディングプラットフォームを目標にし、約1300万ドルの損失をもたらした。被害者は、正当なZoom会議への参加だと信じて参加し、そこで攻撃者がデバイスを侵害しウォレットの資格情報を変更できるようにした。Venusは一時的に運営を停止し、攻撃者のポジションを清算して盗まれた資産を回収した。
9月の追加の事件には、Yalaステーブルコインプロトコルの760万ドルの搾取と、GriffAIでの300万ドルの侵害が含まれている。
暗号セキュリティの脆弱性を理解する
マルチシグネチャウォレットには、理論的に複数の当事者間でセキュリティ責任を分散するために、トランザクションを認証するための複数の秘密鍵を必要とする。攻撃者がこれらのシステムを侵害する場合、通常は、社会工学や管理許可の構造における欠陥を悪用することによって制御を取得する。
サプライチェーン攻撃では、主プラットフォームではなく信頼されたサードパーティサービスプロバイダーが標的となる。ユーザーは、確立された仲介者と仕事をしているとフ...
トークンの発行攻撃では、スマートコントラクトコードの脆弱性を利用して、未認可の新しいトークンを作成し、既存の保有を希薄化し、市場価格を崩壊させる。この技術は、攻撃者が不十分なコードレビューのプロセスを持つプラットフォームを特定するにつれてますます一般的になっている。
記録的な犯罪活動を示す年
9月の減少は、セキュリティ研究者がすでに業界で最悪の年の一つと評価している年にはほとんど安心をもたらさない。別のブロックチェーンセキュリティ企業Hackenによれば、盗まれた暗号通貨は2025年の最初の半年だけで31億ドルを超えた。この数値は2024年の全体の28億5000万ドルを上回っている。第1四半期に発生したBybit取引所の侵害は、それらの損失のうち15億ドルに相当し、アナリストが大規模なアクセス制御の失敗と表現するものであった。
セキュリティ専門家は、損失を引き起こす持続的な問題を2つ特定した。攻撃者は、開発チームがセキュリティレビュー中に見落とすバックドアや特権アクセスを悪用し続けている。ユーザーは、技術的な安全策を完全に無視する社会工学の戦術に対して脆弱であり続けている。業界のアナリストは、アクセス制御システムの実質的な投資、独立したセキュリティ監査、およびユーザー教育プログラムなしでは、9月の一時的な窃盗の減少が意味をなさない可能性があると警告している。今年の傾向は、暗号通貨プラットフォームを標的とする犯罪活動が記録を更新し続けることを示している。
最終的な考え
暗号通貨セクターは、9月の窃盗のわずかな減少にもかかわらず、高まるセキュリティ課題に直面している。アクセス...