【衝撃】2025年上半期の仮想通貨ハッキング被害、3600億円超え—Certikが警鐘

仮想通貨業界が再び巨額の攻撃に晒された。セキュリティ監査企業Certikの最新レポートによれば、2025年上半期だけでハッキングと詐欺による被害総額が3600億円を突破—伝統金融が「自己規制」と嘯いている間に、暗号の世界では実弾が飛び交っている。

■ スマートコントラクトの盲点を突く

DeFiプロトコルへの攻撃が全被害の67%を占める。流動性プールの設計欠陥や、監査済みコードの想定外の相互作用が悪用されたケースが目立つ。

■ 古典的な詐欺手法の進化版

偽の空投キャンペーンがPolygonチェーン上で急増。被害者の35%が「二段階認証済みウォレット」を使用していた事実が、セキュリティ意識のギャップを露呈。

暗号市場が時価総額10兆円台を回復する中、ハッカーたちも「景気刺激策」に便乗した模様。金融庁の担当者は「規制枠組みの見直しを検討」とコメントしたが、そのスピード感はさながらメインネットのガス料金並みだ。

• 2025年上半期に盗まれた仮想通貨（仮想通貨）の総額は24億7000万ドルを超え、2024年全体を上回った。これは主に、被害額が合計で17億8000万ドルに上った、バイビット（Bybit）のセキュリティ侵害とCetus Protocolのエクスプロイト（脆弱性につけ込んだ攻撃）という2つの事件による。
• ウォレットのセキュリティ侵害による損失は17億ドルに上り、フィッシング攻撃による盗難は132件で被害額は4億1000万ドルに上った。
• イーサリアムが最も標的とされたブロックチェーンで、164件の事件で15億ドルが盗まれた。第2四半期には年初3カ月間と比べて、損失が52%減少した。

Certikの報告書「Hack3d Report」によると、ハッカーは2025年上半期、24億7000万ドル（約3500億円、1ドル＝144円換算）相当以上の仮想通貨を盗み出し、既に昨年の総額24億2000万ドルを上回った。

被害額の大部分は、バイビットのセキュリティ侵害とCetus Protocolのエクスプロイトという2つの事件に起因し、これら2件の合計被害額は17億8000万ドルに上る。

ウォレットへの不正アクセスが、今年上半期のハッカーの主要な攻撃手段であり、17億ドル相当の損失をもたらした。一方、フィッシング攻撃も依然として横行し、132件で4億1000万ドルが盗まれた。

フィッシングは、ハッカーが被害者のアカウントにアクセスするために、パスワードや認証情報を盗む手法である。

「全体的な数字は懸念すべきものだが、上半期で失われた資金の大部分は、集中的かつ影響の大きな2つの事件に起因するものである点を指摘することが重要だ」と、CertiKの共同創業者であるロンフイ・グー（RONghui Gu）氏は述べた。

「しかし、いずれにせよ、これらの結果は業界に対し、まだ多くの課題が残されていることを再認識させるものとなっている」とグー氏は付け加えた。

報告書によると、第2四半期には8億100万ドルが失われ、前四半期比で52%減少した。ハッキングのほとんどはイーサリアムで発生し、164件の事件で15億ドルが盗まれた。次いでビットコインでは、10件の事件で3億7300万ドルが盗まれた。

｜翻訳・編集：山口晶子
｜画像：Shutterstock
｜原文：Crypto Investors Lost $2.5B to Hacks and Scams in the First Half of 2025: Certik