ブロックチェーンセキュリティ企業のPeckShieldがまとめた報告書によると、2025年7月に発生した暗号資産関連のハッキング被害額は前月比で27.2%増加した。
悪意のある攻撃者がブロックチェーンの脆弱性を悪用する動きを強め、盗難された暗号資産は総額で1億4200万ドル(約200億円)に達した。
2025年7月、暗号資産ハッキングが急増
PeckShieldがX(旧Twitter)で公開したデータでは、7月のハッキング事件は計17件にのぼり、被害額は前月の約1億1160万ドルから増加した。6月には15件の事件が発生していたが、7月は事件数だけでなく被害額も再び増加に転じている。
Sponsoredこの数字は、6月に記録された損失の56%減少(1億1160万ドル)からの逆転を示している。6月には15件の大規模なハッキングが記録された。
同報告書によれば、7月に記録された被害額の大半は、特に大規模な5つの事件によるものだという。
なかでも、インドの暗号資産取引所CoinDCXは最大の単一損失を被った。事件では同社の内部運用アカウントがサーバーへの巧妙な攻撃を受け、約4420万ドルが盗難された。
本日、パートナー取引所での流動性供給にのみ使用される内部運用アカウントの1つが、巧妙なサーバー侵害により侵害されました。CoinDCXの顧客資産を保管するためのウォレットは影響を受けておらず、完全に安全です
スミット・グプタ氏|CoinDCX共同創設者兼CEO
CoinDCXの事件では、同社のソフトウェアエンジニアであるラフル・アガルワル氏が標的となった。アガルワル氏は攻撃者から「副業」の誘いを受け、個人所有のノートパソコンを通じてマルウェアをインストールされた。その後、同氏が職場のパソコンで作業を行ったことで、攻撃者がCoinDCXのシステムに侵入したという。アガルワル氏本人は攻撃を知らなかったとされるが、事件との関与が疑われ、バンガロール警察によって逮捕されている。
一方、7月に盗まれた資金の2番目に大きな要因はGMXハッキングであった。BeInCryptoは報じたところによると、分散型金融(DeFi)プラットフォームのGMXは7月初めに4200万ドルの攻撃を受けた。
特に、GMXの攻撃者は1万ETHと1050万FRAXを含む約4050万ドル相当の暗号資産を返還しました
PeckShield
さらに、BigONE取引所は2800万ドルの損失を報告し、WOO XとFuture Protocolはそれぞれ約1200万ドルと420万ドルの侵害を記録し、悪意のある攻撃者の多様な標的をさらに示している。
この7月のハッキング被害増加は、2025年に入り継続しているセキュリティ事件の増加傾向とも一致している。2025年上半期だけで業界全体のハッキング被害総額は20億ドルを超えており、現行のセキュリティ対策が不十分であるとの懸念が高まっている。
こうした事態を受け、CoinDCXをはじめとする一部の暗号資産プラットフォームは、倫理的ハッカーによる脆弱性の報告を奨励するバグバウンティプログラムを導入するなど、セキュリティ強化に向けた対応を進めている。
