2025年におけるDeFiの新興サイバーセキュリティ脅威とイーサリアム資産への影響
2025年、分散型金融(DeFi)業界は前例のないサイバーセキュリティの挑戦に直面しています。Borg Securityの最新レポートによると、今年だけで70件以上の大規模なハッキング事件が発生し、総額6540万ドル相当の資産が盗難に遭いました。特に注目すべきは、Inferno Drainerと呼ばれる新しい攻撃手法がDeFiプロトコルの脆弱性を突き、単独で4200万ドルの損失をもたらしたことです。本記事では、2025年のDeFiセキュリティ動向を詳細に分析し、投資家が取るべき予防策について解説します。
2025年DeFiセキュリティ事件の最新動向
Borg Securityが発表した2025年DeFiセキュリティレポートは衝撃的なデータを明らかにしました。今年1月から9月までの間に記録された121件の主要なセキュリティ事件のうち、92件がDeFiプラットフォームを標的としたもので、総損失額は4.7億ドルに達しています。特にALEX ProtocolとResupplyを標的とした事件では、950万ドルから4200万ドルに及ぶ資産が流出しました。
Coinmarketcapのデータ分析によると、Cosmos-Polygon間のブリッジを悪用した事件では6200万ドルが盗まれ、2020年と比較して被害額が90%増加していることが判明しています。BTCCのアナリストチームは、「DeFiの急速な成長にセキュリティ対策が追いついていない」と指摘しています。
主要な攻撃手法とその影響
2025年に顕著になった新しい攻撃手法として、EIP-7702の脆弱性を悪用した「Inferno Drainer」が注目されています。この手法は、マルチシグネチャウォレットの承認プロセスを悪用し、ユーザーに気付かれないまま資産を転送するという巧妙なものです。Bybitの事例では、14.9億ドル相当の資産が危険に晒されました。
TradingVieWのチャート分析によると、GMXのV1プロトコルを標的とした攻撃では4000万ドルから4200万ドルの損失が発生し、AMM(自動マーケットメーカー)の根本的な脆弱性が浮き彫りになりました。QuillAuditsの調査では、DeFiプロジェクトの90%が基本的なセキュリティ監査を省略していることが明らかになっています。
投資家が取るべき予防策
専門家は、DeFi利用者に対して以下の対策を推奨しています:
- 多要素認証(MFA)の必須化
- スマートコントラクトの監査報告書の確認
- 未知のプロトコルとのインタラクション制限
- 定期的なウォレット権限の見直し
特に、Borg SecurityとQuillAuditsは2025年版のセキュリティガイドラインで、AIを活用したリアルタイム監視システムの導入を強く推奨しています。Cetusの事例では、基本的なセキュリティ対策を実施しただけで被害を2.23億ドルから大幅に削減できたことが報告されています。
業界の対応と将来展望
DeFiセキュリティの専門家であるBorg Securityのチームは、DAO(分散型自律組織)を活用した新しいセキュリティフレームワークの開発を進めています。このアプローチは、2025年第3四半期までに主要なDeFiプロトコルの70%に導入される見込みです。
「セキュリティと使いやすさのバランスが最大の課題だ」とBTCCの上級アナリストは述べています。「2025年の教訓は、単一のソリューションに依存するのではなく、多層防御戦略が必要だということです」
業界関係者の間では、L1ブロックチェーン自体のセキュリティ強化が次の焦点となっています。EIP-7702のアップグレードを含む一連の改善提案は、2025年末までに実装される予定です。
よくある質問
2025年にDeFiで最も危険な攻撃手法は何ですか?
2025年において最も脅威となっているのは、EIP-7702の脆弱性を悪用したInferno Drainer攻撃です。この手法は、ユーザーのインタラクションを必要とせずに資産を盗むことができるため、特に危険です。
DeFiプロジェクトを選ぶ際に最も重視すべきセキュリティ要素は?
監査報告書の有無、チームの透明性、過去のセキュリティ実績の3点を確認することが重要です。QuillAuditsやBorg Securityなどの信頼できる監査機関による評価を参考にしてください。
個人投資家が簡単に実施できるセキュリティ対策は?
ハードウェアウォレットの使用、定期的なパスワード変更、不審なリンクをクリックしないといった基本的な対策から始めることをお勧めします。BTCCのような取引所のセキュリティ機能も活用すると良いでしょう。
