2025年、仮想通貨流出被害が過去最悪の4億ドル超に - 業界のセキュリティ課題が浮き彫りに

仮想通貨業界に衝撃が走った。2025年、ハッキングと詐欺による流出額が4億ドルを突破し、過去最悪の記録を更新した。

セキュリティの穴が巨大化

スマートコントラクトの脆弱性、ブリッジ攻撃、フィッシング詐欺が横行。業界の急成長がセキュリティ対策の遅れを露呈させた。取引所からDeFiプロトコルまで、あらゆる層が標的に。

規制の波が押し寄せる

各国の金融当局が動き始めた。日本のFSAも監視を強化。自己責任原則だけでは限界が見え、投資家保護の枠組み構築が急務に。

暗号の冬を越えて

流出被害は痛手だが、業界は進化を続ける。保険プロトコルの登場、マルチシグ技術の普及、監査体制の強化が進展。伝統金融が数百年かけて築いたセキュリティインフラを、暗号業界は数年で追いかけている現実だ。

教訓は明確になった。次なるブルランでは、価格上昇と同じ熱量でセキュリティに投資せよ。さもなければ、またしても伝統金融の関係者が「だから言っただろう」と冷笑することになる。

2025年仮想通貨セキュリティ報告、損失増加と資産回収率低下が判明

2025年の被害額は2024年の30億1000万ドルから34.2％増加し、2023年の26億1000万ドルと比べて約55％拡大した。

2025年は仮想通貨関連のセキュリティインシデント総件数が減少した一方で、盗難資産の総額は大幅に増加。インシデント件数は少なくなったが、一撃あたりの被害規模が大きくなる傾向が示された。

「2025年は、中⼼化インフラのシステム的な脆弱性と、標的型ソーシャルエンジニアリングへとシフトした戦略により、仮想通貨関連の盗難被害が過去最高を記録した」とPeckShieldが指摘した。

仮想通貨セキュリティ年次報告書によると、最も大きな被害源となったのは「エクスプロイト（脆弱性の悪用）」で、全体の66％を占めた。スマートコントラクトの欠陥や秘密鍵の漏洩、インフラへの侵害が含まれ、被害総額は26億7000万ドルに上り、前年比24.2％増加。

スキャム（詐欺）による損失が2番目に大きく、PeckShieldによると2025年は13億7000万ドルが詐欺関連で失われ、前年から64.2％増加した。

また報告書では、フィッシングやなりすましなどのソーシャルエンジニアリングの役割増大にも触れ、全体の12％を占めた。これらの攻撃は、システム自体の脆弱性を突く技術的手法とは異なり、ユーザーを直接だます手法が中心となっている。

被害回復の取り組みは被害規模に追いついていない。2025年に取り戻すか凍結できた仮想通貨は約3億3490万ドルと、2024年の4億8850万ドルより大きく減少した。この減少は、資金洗浄手法の巧妙化を反映したもの。

PeckShieldが2025年の主要仮想通貨流出を公表

報告書は2025年に記録された仮想通貨関連の被害額上位10件についても言及。これらの損失は数千万ドルから10億ドル超まで多岐にわたる。主な事例は次のとおり。

• Bybit： 北朝鮮のラザルス・グループが取引所から14億ドル超を盗み出す、業界史上最大の盗難事件。
• Libra Token： 投資家に約2億5100万ドルの損失をもたらす著名なラグプル事案。
• Cetus Protocol： Suiブロックチェーン上の分散型取引所が単一の攻撃で2億ドル超を喪失。
• Nobitex： イラン最大の仮想通貨取引所がGonjeshke Darande（捕食するスズメ）により約8170万ドルの損失を報告。

また、月次ベースのデータでは、被害が一年を通じて均等に起こらなかったことが明らかになった。2025年で最悪となったのは2月で、主にBybitハッキングによって17億7000万ドルの損失が発生した。一方、最も被害が少なかったのは10月で、約2160万ドルにとどまった。ただし、11月には再び増加傾向がみられた。

こうした傾向は2026年にも引き継がれている。新年からわずか13日で、仮想通貨業界はすでに2件の大規模エクスプロイト被害を受けた。1件目はTruebitのエクスプロイト、2件目は投資プラットフォームBettermentの利用者を標的としたソーシャルエンジニアリング攻撃だった。