2025年9月に暗号通貨プラットフォームはハッカーに1億2700万ドルを失い、前月から22%減少しましたが、説明されるように、デジタル盗難における業界の最悪の年の一つが続いています。
知っておくべきこと:
- 9月には約20の主要な暗号不正があり、合計で1億2700万ドルに達しました。これは8月の1億6300万ドルから減少しましたが、依然として重要なセクターの脆弱性を示しています。
- 最大の単一侵害はUXLINKに関与し、ウォレット操作とトークンのミンティング攻撃を通じて、Arbitrum上で4400万ドルが失われました。
- 2025年の前半だけで31億ドル以上の暗号通貨が盗まれており、2024年の損失全体を上回り、持続的なセキュリティの失敗を浮き彫りにしています。
主な侵害が複数のプラットフォームを標的にする
ブロックチェーンセキュリティ企業PeckShieldは、先月約20の重要な暗号不正を特定しました。8月の数字からの減少は、セクターの増大する損失を追跡するアナリストにはほとんど慰めになりませんでした。
UXLINKは今月最大の侵害で4400万ドルを失いました。攻撃者は9月22日にまずソーシャルWeb3プロジェクトを攻撃し、マルチシグネチャウォレットに標的を絞り、管理コントロールを剥奪して1130万ドルを流用しました。攻撃は続き、ハッカーはArbitrumネットワーク上で数十億の新しいUXLINKトークンをミントし、流通供給量をほぼ倍増させました。トークンの価格は70%以上下落しました。Upbitなどの取引所は一部の資産を凍結しましたが、大部分の盗まれた資金は攻撃者が管理するウォレットに留まっています。
SwissBorg、スイスの資産管理プラットフォームは、サプライチェーンの妥協を通じて約4150万ドルを記録しました。ハッカーは、Solanaのステーキング操作を管理するサードパーティのサービスプロバイダKilnを悪用しました。
この侵害は、ルーチンの解除取引に見える悪意のあるコードを隠すことによって、約193,000 SOLをコントロールすることを攻撃者に許可しました。
フィッシング作戦は9月2日にVenusレンドプラットフォームを標的にし、約1300万ドルの損失をもたらしました。被害者は正当なZoom会議と信じたものに参加し、攻撃者がデバイスを侵害してウォレットの資格情報を修正できるようにしました。Venusは一時的に操作を中止し、攻撃者のポジションを清算して盗まれた資産を回収しました。
追加の9月の事件には、Yalaステーブルコインプロトコルの760万ドルの不正とGriffAIの300万ドルの不正が含まれています。
暗号セキュリティの脆弱性を理解する
マルチシグネチャウォレットは、理論的には複数のプライベートキーを必要とし、複数の関係者の間でセキュリティ責任を分散します。攻撃者がこれらのシステムを侵害するとき、彼らは通常、ソーシャルエンジニアリングや管理パーミッションの構造方法の欠陥を悪用することによってコントロールを得ます。
サプライチェーン攻撃は、主プラットフォームではなく信頼されたサードパーティのサービスプロバイダーを標的にします。これらの攻撃は、ユーザーが確立された仲介者と作業しているときに彼らの資金が安全であると仮定するため、特に損害を引き起こします。フィッシングスキームは、悪意のある通信を通じてユーザーを騙して資格情報を明かさせたり、アクセスを許可させることに依存しています。
トークンミンティング攻撃は、スマートコントラクトコードの脆弱性を悪用して、未承認の新しいトークンを作成し、既存の保有を希釈し、市場価格を崩壊させます。攻撃者が不十分なコードレビューを持つプラットフォームを特定するにつれて、この手法はますます一般的になっています。
年度は記録的な犯罪活動を示す
9月の減少は、すでに業界の最悪の年の一つとランク付けされている年にわずかな安堵を与えました。別のブロックチェーンセキュリティ企業Hackenは、2025年の最初の6ヶ月間に30億ドルを超える暗号通貨が盗まれたと報告しました。この数字は2024年全体の2.85億ドルを上回りました。第1四半期のBybit取引所の侵害は、分析者が大規模なアクセス制御の失敗と呼んだもので、15億ドルの損失を占めました。
セキュリティ専門家は、損失を引き起こす2つの持続的な問題を特定しました。攻撃者はバックドアや開発チームがセキュリティレビュー中に見落とす特権アクセスポイントを引き続き悪用し続けています。ユーザーは、技術的保護措置を完全に回避するソーシャルエンジニアリングの戦術に引き続き脆弱です。業界アナリストは、アクセス制御システムへの大規模な投資、独立したセキュリティ監査、ユーザー教育プログラムが行われない限り、9月の一時的な盗難削減が無意味になるかもしれないと警告しました。年の軌道は、暗号通貨プラットフォームをターゲットにした犯罪活動が記録を更新し続けることを示唆しています。
最終的な考え
暗号通貨セクターは、9月の窃盗のわずかな減少にもかかわらず、増大するセキュリティの課題に直面しています。アクセス制御の持続的な脆弱性とソーシャルエンジニアリング攻撃の継続的な成功は、一時的な改善が隠すことのできない体系的な問題を示しています。