ハッカーがサプライチェーン攻撃に移行し、仮想通貨窃盗が33億ドルに達する

Edgen Crypto·Dec 23 2025, 15:18

共有先

共有先

リンクをコピー

主なポイント

CertiKの2025年のレポートによると、セキュリティインシデントの総数は減少したものの、財政的損失は33億ドルと依然として高水準を維持しています。この損失の安定性は、攻撃者が小規模なプロトコルレベルのコードエクスプロイトではなく、より大きく集中的な報酬を狙ってシステム的なサプライチェーンの脆弱性を標的とする戦略的転換に起因しています。

損失の集中： 仮想通貨ハッカーは2025年に33億ドルを盗み、そのうちサプライチェーン侵害は、わずか2つの主要インシデントから合計14億5000万ドルを占めました。
戦術の変化： セキュリティインシデントの数は162件減少し、損失の中央値は35.75%減の103,966ドルになりました。これは、小規模なプロトコルのセキュリティが改善している一方で、攻撃者がより巧妙なフィッシング攻撃やインフラ攻撃に移行していることを示しています。
大規模ハッキングが主流： 2月の14億ドルのBybitハッキングは、重要なインフラプロバイダーに対するより大規模で協調的な攻撃の傾向を浮き彫りにし、ハッキング1件あたりの平均損失を66%増加させ、530万ドルに押し上げています。

サプライチェーン攻撃により、インシデント減少にもかかわらず14億5000万ドルの損失が発生

2025年には、仮想通貨関連のハッキングや詐欺により投資家から33億ドルが奪われました。これは、セキュリティインシデントの数が前年から162件減少したにもかかわらず発生しました。ブロックチェーンセキュリティ企業CertiKの新しいデータによると、この傾向は、攻撃者が単純なコードの脆弱性から、より複雑で収益性の高いサプライチェーン攻撃へと焦点を移していることが原因です。これらの攻撃は、わずか2件のインシデントで14億5000万ドルの損失をもたらし、脅威アクター間の高いレベルの連携と資金力を示しています。

最も重要な出来事は、2月のBybit取引所の14億ドルに及ぶ攻撃であり、これはインフラレベルのターゲットがもたらすシステム的なリスクを浮き彫りにしました。CertiKのレポートは、「Bybitの攻撃は、十分な資金を持ち、よく連携された脅威アクターがエコシステム全体でより活発になっていることを示唆している」と述べ、将来のサプライチェーン攻撃の巧妙さが増すことを予測しています。

フィッシング詐欺が多発する中、ハッキングの中央値規模は35.75%減少

大規模なハッキングが合計数値を歪めたものの、データは一般的なプロトコルのセキュリティが改善していることを示唆しています。インシデントごとの損失の中央値は35.75%減の103,966ドルとなり、小規模なコードエクスプロイトが減少し、被害も小さくなっている兆候です。対照的に、大規模な外れ値に大きく影響されたハッキング1件あたりの平均損失は66%増加し、530万ドルに達しました。

直接的なコードエクスプロイトが難しくなるにつれて、攻撃者はソーシャルエンジニアリングにますます目を向けています。フィッシング詐欺は、248件の個別のインシデントで7億2200万ドルの損失をもたらし、2番目に大きな金融被害の原因となりました。長期的な感情操作を伴う、いわゆる「豚肉解体詐欺（pig butchering scams）」は、このカテゴリ内で顕著な脅威となっています。6月に関連する法執行措置として、米国司法省はこれらの詐欺スキームに関連する2億2500万ドル以上の仮想通貨を押収したと発表しました。