暗号資産業界は2025年5月にハッキングや詐欺で2億4400万ドル以上を失ったと、ブロックチェーンセキュリティ企業のPeckShieldが報告している。
この数字は依然として大きいが、4月の4億200万ドルの損失と比べて39%減少しており、悪意ある活動の一時的な減速を示している。
Sponsored暗号資産ハッカー、被害者を陥れようとする動き
PeckShieldのデータによれば、攻撃はさまざまなプロトコルにわたって行われ、一部の事件は小規模な侵害にとどまったが、他の事件では壊滅的な損失を伴った。
最大の被害は、Suiブロックチェーン上で運営されている分散型取引所Cetus Protocolに対するもので、単一の攻撃で約2億2300万ドルを失った。
この侵害を受けて、CetusはSuiのバリデーターと協力し、盗まれた資産の一部を凍結し、約1億6200万ドル、つまり盗まれた資金の約71%を回収した。
Cetusは最近、凍結された資金を取り戻す提案がSuiのバリデーターによって承認された。これは、スマートコントラクトのアップグレード、流動性の回復、プラットフォームの再開準備を含む広範な回復プロセスの始まりを示している。
一方、別のプラットフォームであるEthereumベースのCork Protocolも大きな攻撃を受けた。
攻撃者はプラットフォームのWrapped Staked Ethereum(wstETH)とWrapped Ethereum(weETH)市場を悪用し、約3761.8 wstETHを盗み、これは約1200万ドルに相当する。他の市場は影響を受けなかったが、Corkは完全な監査を行うためにすべての運営を停止した。
PeckShieldの報告は、北朝鮮関連のハッカーの復活に関する新たな懸念を提起した。同社によれば、これらの悪意ある行為者は、単一の暗号資産トレーダーから520万ドルを盗んだとされている。
この事件は、2月の15億ドルのBybitの搾取後の一時的な沈静化を経て、国家支援の攻撃に対する恐怖を再燃させた。
Sponsored他の事件には、BNBチェーン上のMobius Token契約に対する220万ドルの搾取が含まれていた。この場合、攻撃者は単一のスマートコントラクトを使用して2850万MBUトークンを流出させた。
脅威が増大する中、Tornado Cash、Ethereumベースの暗号資産ミキシングツールは、盗まれた資金を洗浄するための好ましいツールとして残っている。
これを考慮して、ブロックチェーンセキュリティ企業SlowMistの共同創設者であるYu Xianは、被害者に対し、攻撃後にウォレットアドレスを共有するよう促した。彼は、調査を支援し、誤って容疑者とされることを避けるために、公開または部分的に検閲することを提案した。
同氏によれば、ハッカーはますます異なる戦術を用いて、無実のユーザーに疑いをかけ、法執行機関の調査を複雑にしている。
「最近のハッカーの中には他人を陥れることを好む者もいる。資金を盗まれる痛みだけでなく、その後の法執行機関との協力も必要になる… 容疑者として扱われるのは心地よいことではない」と同氏は付け加えた。
