2025年7月に暗号通貨ハッキング急増：1億4200万ドル被害、前月比27%増

7月、悪意のある攻撃者が暗号通貨エコシステムの脆弱性を悪用し、総額1億4200万ドルを盗み出した。

2025年7月：暗号通貨ハッキングの急増

PeckShieldがX（旧TWitter）で発表した最新の報告によると、7月には17件の大規模ハッキングが記録され、1億4200万ドルの損失が発生した。この数字は、6月に記録された損失額（1億1160万ドル）の56%減少から一転して増加に転じたものだ。

セキュリティ企業は、総損失額の主要因となった5つの重大事件を特定した。

インドの暗号通貨取引所CoinDCXが単一事件として最大の被害を受けた。ハッカーは内部業務用アカウントを標的にし、約4420万ドルを盗み出した。

「本日、パートナー取引所での流動性提供にのみ使用されている当社の内部業務アカウントが、高度なサーバー侵害により危殆化しました。顧客資産を保管するCoinDCXウォレットは影響を受けておらず、完全に安全であることを確認します」とCoinDCXの共同創業者兼CEOであるSumit Gupta氏は述べた。

注目すべきは、ハッカーがCoinDCXのソフトウェアエンジニアであるRahul AgARwal氏のノートパソコンにマルウェアをインストールした手口だ。攻撃者はアルバイトの仕事を提供するふりをして最初はAgarwal氏が個人のノートパソコンを使用していたが、後に職場のノートパソコンに切り替えた際にシステムに侵入した。Agarwal氏は盗難に関与していないと主張しているが、バンガロール警察は本件に関連して彼を逮捕した。

一方、7月の被害額で2番目に大きかったのはGMXのハッキング事件だ。分散型金融（DeFi）プラットフォームGMXは7月初旬に4200万ドルの被害を受けた。

「特筆すべきは、GMXの攻撃者が約4050万ドル相当の暗号通貨（10,000 ETHと1050万FRAXを含む）を返還したことです」とPeckShieldは記している。

さらに、BigONE取引所は2800万ドルの損失を報告し、WOO XとFuture Protocolはそれぞれ約1200万ドルと420万ドルの侵害を記録するなど、攻撃者の標的が多様化していることが明らかになった。

7月のデータは、今年に入って増加傾向にある暗号通貨ハッキングのパターンに一致している。2025年前半には、暗号通貨盗難による損失が20億ドルを超え、現在のセキュリティ対策の妥当性について業界関係者の懸念が高まっている。

CoinDCXなどのプラットフォームがバグ報奨金プログラムを導入して倫理的なハッキングや脆弱性報告を促進している一方で、これらの事件が繰り返されることは、より強力な保護対策の必要性を浮き彫りにしている。