暗号資産関連の盗難被害は2025年に過去最大規模となり、被害総額は40億4000万ドルを超えたとPeckShieldの年間セキュリティ報告書が明らかにした。
この被害拡大は攻撃手法の高度化と、暗号資産業界が直面するセキュリティ上の課題の深刻化を浮き彫りにするもの。
Sponsored2025年暗号資産セキュリティ報告、損失増加と資産回収率低下が判明
2025年の被害額は2024年の30億1000万ドルから34.2%増加し、2023年の26億1000万ドルと比べて約55%拡大した。
2025年は暗号資産関連のセキュリティインシデント総件数が減少した一方で、盗難資産の総額は大幅に増加。インシデント件数は少なくなったが、一撃あたりの被害規模が大きくなる傾向が示された。
「2025年は、中⼼化インフラのシステム的な脆弱性と、標的型ソーシャルエンジニアリングへとシフトした戦略により、暗号資産関連の盗難被害が過去最高を記録した」とPeckShieldが指摘した。
暗号資産セキュリティ年次報告書によると、最も大きな被害源となったのは「エクスプロイト(脆弱性の悪用)」で、全体の66%を占めた。スマートコントラクトの欠陥や秘密鍵の漏洩、インフラへの侵害が含まれ、被害総額は26億7000万ドルに上り、前年比24.2%増加。
スキャム(詐欺)による損失が2番目に大きく、PeckShieldによると2025年は13億7000万ドルが詐欺関連で失われ、前年から64.2%増加した。
また報告書では、フィッシングやなりすましなどのソーシャルエンジニアリングの役割増大にも触れ、全体の12%を占めた。これらの攻撃は、システム自体の脆弱性を突く技術的手法とは異なり、ユーザーを直接だます手法が中心となっている。
Sponsored
被害回復の取り組みは被害規模に追いついていない。2025年に取り戻すか凍結できた暗号資産は約3億3490万ドルと、2024年の4億8850万ドルより大きく減少した。この減少は、資金洗浄手法の巧妙化を反映したもの。
PeckShieldが2025年の主要暗号資産流出を公表
報告書は2025年に記録された暗号資産関連の被害額上位10件についても言及。これらの損失は数千万ドルから10億ドル超まで多岐にわたる。主な事例は次のとおり。
- Bybit: 北朝鮮のラザルス・グループが取引所から14億ドル超を盗み出す、業界史上最大の盗難事件。
- Libra Token: 投資家に約2億5100万ドルの損失をもたらす著名なラグプル事案。
- Cetus Protocol: Suiブロックチェーン上の分散型取引所が単一の攻撃で2億ドル超を喪失。
- Nobitex: イラン最大の暗号資産取引所がGonjeshke Darande(捕食するスズメ)により約8170万ドルの損失を報告。
また、月次ベースのデータでは、被害が一年を通じて均等に起こらなかったことが明らかになった。2025年で最悪となったのは2月で、主にBybitハッキングによって17億7000万ドルの損失が発生した。一方、最も被害が少なかったのは10月で、約2160万ドルにとどまった。ただし、11月には再び増加傾向がみられた。
こうした傾向は2026年にも引き継がれている。新年からわずか13日で、暗号資産業界はすでに2件の大規模エクスプロイト被害を受けた。1件目はTruebitのエクスプロイト、2件目は投資プラットフォームBettermentの利用者を標的としたソーシャルエンジニアリング攻撃だった。
