【朗報】2月の仮想通貨詐欺被害が大幅減、ハッキング被害は90%も減少
仮想通貨業界に明るい兆しが訪れた。2月の詐欺被害が大幅に減少し、特にハッキング被害は前月比で90%も激減したことが明らかになった。
セキュリティ対策が実を結ぶ
取引所やプロトコルが導入した高度な監視システムとリアルタイム分析ツールが、不正取引の検知精度を飛躍的に向上させた。マルチシグネチャウォレットやスマートコントラクト監査の標準化が、攻撃者の侵入口を狭めている。
規制環境の成熟が追い風に
金融庁(FSA)をはじめとする各国規制当局のガイドライン整備が、業界全体のセキュリティ基準を押し上げた。自己規制組織の設立や情報共有プラットフォームの構築が、脅威への迅速な対応を可能にしている。
投資家の意識改革が進展
フィッシング対策教育の普及と二段階認証の利用促進が、個人投資家の防御力を強化。高利回りを謳う怪しい案件への資金流入が減少し、健全なプロジェクト選別の目が養われつつある。
伝統金融が学ぶべき教訓
ここまで急速にセキュリティ体制を刷新できる伝統金融機関がどれだけあるだろうか—暗号業界の俊敏な対応は、古いシステムに縛られた既存金融機関への痛烈な皮肉だ。透明性と技術革新こそが真のリスク管理だと証明してみせた。
数字が物語る健全化への道筋。仮想通貨市場がようやく大人の階段を登り始めた証左と言えるだろう。
仮想通貨窃盗は激減もフィッシングとオラクル攻撃続く
ブロックチェーンセキュリティ企業CertiKがまとめたデータによると、 1月の驚異的な損失額から、月次で大幅な減少が明らかとなった。
同時に、前年比でも大幅な縮小を示した。昨年2月は、異例となるBybit取引所での15億ドル規模の流出事件が発生し、年間のセキュリティ統計を大きく歪めていた。
#CertiKStatsAlert 🚨
Combining all the incidents in February we’ve confirmed ~$35.7M lost to exploits with ~$8.5M of the total attributed to phishing.
This figure is the lowest monthly loss since March 2025.
More details below 👇 Pic.twitter.com/7McXeoH3BR
全体的な不正行為は減少したものの、標的型の攻撃により分散型金融(DeFi)プロトコルから依然として数百万ドル規模の資金が流出した。
最大規模の仮想通貨流出事件は、2月22日にStellarネットワーク上で発生した。
Quill Auditsによると、攻撃者はコミュニティ管理型のYieldBlox Blendプールを悪用し、流動性の薄いオラクルを標的とした典型的な攻撃手法で1000万ドル超を盗み出した。
流動性が極端に薄いUSTRY/USDC市場で通常とは異なる取引を1回成立させ、攻撃者はトークン価格を人工的に100倍まで引き上げた。
この操作でプロトコルの価値評価システムを欺き、大規模な担保不足の借り入れを可能にした。
その前日の2月21日には、IoTブロックチェーンプロジェクトIoTeXが秘密鍵流出による大規模侵害を受けた。
CertiKは損失額を約900万ドルと推定したが、IoTeXチームは被害額が200万ドル程度であると主張した。
セキュリティ研究者によると、攻撃者は流出した秘密鍵でトークンセーフへアクセスし、盗んだ資産をすぐにイーサリアムへ交換後、クロスチェーンブリッジを使いビットコインへルーティングした。
さらに、3大事件のひとつとしてFoOM.Cashというプライバシープロトコルにおける220万ドル規模の流出が発生した。
この事件では、ハッカーが暗号技術上の脆弱性を突き、zkSNARK証明を偽造したと伝えられている。これにより偽のデジタル認証情報をプロトコルに受け入れさせ、大量のトークン引き出しを実現した。
仮想通貨のフィッシング詐欺が依然として懸念
スマートコントラクトの脆弱性にとどまらず、フィッシングは依然として深刻な脅威であり、2月の損失総額のうち850万ドルがこの手法によるものだった。
最近は、プロ化した「drainer-as-a-service」業者の台頭により、仮想通貨フィッシング分野が拡大している。代表例にAngel DrainerやInferno Drainerがある。
こうしたプラットフォームは、技術力がほとんどない詐欺師でも大規模な攻撃を実行できる環境を提供する。模倣サイトや偽のSNSアカウント、スマートコントラクト自動化スクリプトなど、詐欺実行のための一式を備える。
運営者はこうした違法インフラを提供する代わりに、盗まれた資金の一部を手数料として受け取る。
