Edgen Crypto·Dec 29 2025, 15:12ブロックチェーンセキュリティ企業Hackenのレポートによると、Web3分野は2025年に約40億ドルの損失を計上し、前年比で大幅に増加しました。この分析は、損失の主な要因がコードの脆弱性だけでなく、運用セキュリティの不備にあり、北朝鮮関連のハッキンググループが盗難総額の半分以上を占めたことを強調しています。
Hackenの2025年年次セキュリティレポートによると、Web3エコシステムの総損失額は2025年に約39.5億ドルに達し、2024年から11億ドルもの大幅な増加となりました。この調査結果は、攻撃ベクトルの重大な変化を明らかにしており、システム的な運用リスクが、個別のコーディングエラーよりも大きな脅威となっていることを示唆しています。損失は年間第1四半期に20億ドル以上でピークに達した後、第4四半期までに約3.5億ドルに減少しましたが、金銭的損害の主な原因は一貫していました。
侵害された秘密鍵、ずさんな従業員の解雇手続き、脆弱な署名プロトコルなどのアクセス制御の不備が、全損失の約54%を占め、合計21.2億ドルとなりました。対照的に、スマートコントラクト内の脆弱性による損失は約5.12億ドルでした。このデータは、業界最大のセキュリティ課題がコード自体にあるのではなく、デジタル資産へのアクセスを管理する人間と運用プロセスにあることを示唆しています。
今年の損失の大部分は、国家支援の脅威アクターによって引き起こされました。北朝鮮と関連するハッキンググループは、盗難された全資金の約52%に関与していました。この数字は、Bybitの侵害によって大きく影響を受けました。この侵害は約15億ドルの損失をもたらし、記録上最大の単一の仮想通貨盗難となっています。単一の攻撃者によるこれほど大規模な損失の集中は、主要な取引所やプロトコルが直面する標的型かつ持続的な脅威を浮き彫りにしています。
Hackenのフォレンジック分析は、攻撃者が不正アクセスを得るために、洗練されたフィッシングキャンペーンやソーシャルエンジニアリングにますます注力していることを強調しています。Hacken Extractorのフォレンジック責任者であるYehor Rudystia氏は、当局は北朝鮮の手口を特定の監督上の懸念事項として扱い、リアルタイムの脅威インテリジェンス共有と、これらの攻撃方法に焦点を当てたリスク評価を義務付けるべきだと述べました。
セキュリティ専門家は、業界が規制ガイダンスに遅れをとっており、そのガイダンスは堅牢なセキュリティプラクティスをますます明確に規定していると主張しています。Rudystia氏は、2025年を通じて、退職時の開発者アクセスの取り消し忘れや、単一の秘密鍵でプロトコルを管理するといった、依然として安全でない慣行が続いていることを指摘しました。彼は、大規模な取引所にとって、定期的な侵入テスト、インシデントシミュレーション、独立した監査が2026年には交渉不可能な要件となるべきだと強調しました。
HackenのCEOであるYevheniia Broshevan氏は、監督当局が緩やかなガイダンスから、不遵守に対する罰則を伴う厳格な要件へと移行するにつれて、セキュリティ基準が改善されると期待していると述べました。
業界がセキュリティのベースラインを引き上げる大きな機会があると見ています。特に、専用の署名ハードウェアの使用と不可欠な監視ツールの導入に関する明確なプロトコルの採用においてです。
— Yevheniia Broshevan、Hacken共同創設者兼CEO。