2025年、暗号通貨のセキュリティは重大な課題に直面し、ハッカーが上半期だけで75件の事件で21億ドル以上を盗んだ。これはすでに前年の18億ドルの損失を上回っている。しかし、以前の傾向とは裏腹に、主な脆弱性はスマートコントラクトのコードから人間の行動に移行している。
CertiKのセキュリティレポートは、攻撃ベクトルにおける大幅な変化を明らかにしています。ハッカーは、技術的なスマートコントラクトの欠陥を利用するのではなく、ソーシャルエンジニアリングを通じてユーザーを標的にする傾向が高まっています。
| 攻撃ベクター | 損失額 | 総額に対する割合 | |---------------|-------------|---------------------| | アクセス制御の脆弱性 | $953.2M | 45.4% | | フィッシング/ソーシャルエンジニアリング | $330.7M+ | 15.7% | | ロジックエラー | $63.8M | 3.0% | |リエントランシー攻撃 |$35.7M |1.7パーセント| | フラッシュローン攻撃 | $33.8M | 1.6% |
最大の単一事件は、社会工学を通じて米国の高齢者から330.7百万ドルのBitcoinの盗難に関与していました。CertiKの共同創設者であるRonghui Guによると、この傾向は攻撃者が現在、被害者に機密のwallet情報を明らかにさせたり、アカウントにアクセスを許可させるために操作することを好むようになったことを示しています。
この劇的な変化は、北朝鮮に関連するハッキンググループ(が2024年に13億ドルの被害をもたらした後、7月以降に活動を一時的に減少させたことを示しており、新しい戦術の開発や異なる悪用手法への焦点移動の可能性を示唆しています。
最近の報告によると、2024年5月から2025年4月の間に、前年と比較してAI駆動の暗号通貨詐欺が驚異的な456%の急増を見せています。ブロックチェーンインテリジェンス企業TRM Labsは、これらの高度な攻撃が未曾有の速度で進化している様子を記録しており、詐欺師たちはAI技術を利用してますます説得力のある欺瞞を生み出しています。
これらの詐欺の経済的影響は壊滅的でした:
|詐欺の種類 |財務上のインパクト |注目すべき機能 | |-----------|-----------------|------------------| | ディープフェイクを利用した詐欺 | $4.6 billion )2024( | 最も一般的に報告されているAI詐欺のタイプ | | 総暗号詐欺 | $10.7 billion )2024( | ロマンス詐欺、偽の取引プラットフォーム | | 豚肉を屠殺する手法 | 主な貢献者 | アカウントを drain する前の関係構築 |
調査官は、2025年初頭に少なくとも87のディープフェイク詐欺リングを解体したと報告しています。これらの犯罪組織はそのアプローチを工業化しており、詐欺の収益がAI-as-a-serviceベンダーに直接送金され、事実上、企業のSaaSサブスクリプションに類似したディープフェイク機能を購入していることが証拠によって示されています。
セキュリティ専門家は、詐欺師が現在、大規模な言語モデルを使用して、金融グルーミングを自動化し、リアルなペルソナを作成し、マルチリンガルなフィッシングキャンペーンを大規模に生成していると警告しています。これらの攻撃の洗練度は劇的に増加しており、AI生成の声、合成された資格情報、ディープフェイク動画が詐欺師の武器庫の標準ツールとなっており、一般ユーザーにとっての検出がますます困難になっています。
暗号通貨の風景全体で顕著なセキュリティ改善が見られるにもかかわらず、)[DeFi](プラットフォームは2025年においても洗練された攻撃の主要な標的となり続けています。スマートコントラクトの脆弱性や持続的なアクセス制御の問題は、多くのプロトコルのアキレス腱であり、クロスチェーンブリッジが特に脆弱であることが証明されています。最近の著名な侵害によって、経済的影響は壊滅的であったことが明らかです。
最近の攻撃統計は懸念すべき状況を描いています:
| 期間 | DeFiの損失 | 注目すべきエクスプロイト | 主な脆弱性タイプ | |--------|-------------|------------------|----------------------------| |2024年-2025年 |3億7,280万ドル|Cetus Protocol )$223M(、Radiant Capital )$55M( |アクセス制御、スマートコントラクトの欠陥 | | 2024 | 全体で22億ドルの暗号通貨が盗まれた一部 | クロスチェーンブリッジ、ボールトシステム | プライベートキーの盗難、契約の脆弱性 |
2024年にはDeFi関連のハッキングが約40%減少しましたが、経済的影響は依然として重大です。2024年のDeFi損失のほぼ半分はアクセス制御の脆弱性に起因しており、十分に監査されたプロトコルでさえも根本的なセキュリティ問題が存在することを浮き彫りにしています。Bybitの攻撃は、確立されたプラットフォームであっても、数分で数億ドルを流出させることができる高度な攻撃から免れないことをさらに示しています。セキュリティ専門家は、DeFiプロジェクトが包括的なセキュリティ監査を優先し、より防御的な開発慣行を採用しない限り、これらの魅力的なプラットフォームは決意のある攻撃者を引き続き惹きつけると警告しています。
世界中の金融規制当局は、金融の安定性を守るために暗号資産の包括的な監視を求める声を高めています。金融安定理事会)FSB(は、当局が暗号資産活動の金融リスクに応じた効果的な規制と監視を実施すべきであるという推奨事項を発表しました。このアプローチの核心となる原則は「同じ活動、同じリスク、同じ規制」であり、従来の金融セクターとデジタル金融セクターの間で一貫した基準を確保しています。
規制フレームワークは、最近の展開に示されているように、暗号エコシステムの特定の側面に対処するために進化しています。
| 規制の焦点 | 実施アプローチ | 主な懸念 | |-----------------|------------------------|----------------| | 包括的なガバナンス | 明確な責任のライン | 市場の誠実性 | |リスクベースの監督 |均衡のとれた監督 |金融の安定 | | 国境を越えた調整 | 調和のとれた基準 | 規制のアービトラージ防止 |
デジタル資産に関する大統領作業部会は、財務省、SEC、CFTC、および国土安全保障省の代表者で構成されており、リスクに対処しながらブロックチェーン技術の責任ある成長を支持する勧告を発表しました。連邦銀行機関は、特にカストディサービス、ステーブルコインの準備金、および預金のトークン化に関してデジタル資産活動の明確化を優先事項としています。
規制の明確性は市場参加者と消費者の両方に利益をもたらします。これは、SECのような機関内に専門の暗号タスクフォースが設立され、投資家保護と革新のバランスを取るための特別なアプローチを開発していることからも明らかです。
96K 人気度
12.1K 人気度
6.8K 人気度
169.8K 人気度
50.9K 人気度
2025年に21億ドルの暗号資産損失を引き起こした最大のスマートコントラクトの脆弱性とは何ですか?
スマートコントラクトの脆弱性により2025年に21億ドルの損失が発生
2025年、暗号通貨のセキュリティは重大な課題に直面し、ハッカーが上半期だけで75件の事件で21億ドル以上を盗んだ。これはすでに前年の18億ドルの損失を上回っている。しかし、以前の傾向とは裏腹に、主な脆弱性はスマートコントラクトのコードから人間の行動に移行している。
CertiKのセキュリティレポートは、攻撃ベクトルにおける大幅な変化を明らかにしています。ハッカーは、技術的なスマートコントラクトの欠陥を利用するのではなく、ソーシャルエンジニアリングを通じてユーザーを標的にする傾向が高まっています。
| 攻撃ベクター | 損失額 | 総額に対する割合 | |---------------|-------------|---------------------| | アクセス制御の脆弱性 | $953.2M | 45.4% | | フィッシング/ソーシャルエンジニアリング | $330.7M+ | 15.7% | | ロジックエラー | $63.8M | 3.0% | |リエントランシー攻撃 |$35.7M |1.7パーセント| | フラッシュローン攻撃 | $33.8M | 1.6% |
最大の単一事件は、社会工学を通じて米国の高齢者から330.7百万ドルのBitcoinの盗難に関与していました。CertiKの共同創設者であるRonghui Guによると、この傾向は攻撃者が現在、被害者に機密のwallet情報を明らかにさせたり、アカウントにアクセスを許可させるために操作することを好むようになったことを示しています。
この劇的な変化は、北朝鮮に関連するハッキンググループ(が2024年に13億ドルの被害をもたらした後、7月以降に活動を一時的に減少させたことを示しており、新しい戦術の開発や異なる悪用手法への焦点移動の可能性を示唆しています。
AI駆動の暗号詐欺は2024年から2025年にかけて456%増加しました
最近の報告によると、2024年5月から2025年4月の間に、前年と比較してAI駆動の暗号通貨詐欺が驚異的な456%の急増を見せています。ブロックチェーンインテリジェンス企業TRM Labsは、これらの高度な攻撃が未曾有の速度で進化している様子を記録しており、詐欺師たちはAI技術を利用してますます説得力のある欺瞞を生み出しています。
これらの詐欺の経済的影響は壊滅的でした:
|詐欺の種類 |財務上のインパクト |注目すべき機能 | |-----------|-----------------|------------------| | ディープフェイクを利用した詐欺 | $4.6 billion )2024( | 最も一般的に報告されているAI詐欺のタイプ | | 総暗号詐欺 | $10.7 billion )2024( | ロマンス詐欺、偽の取引プラットフォーム | | 豚肉を屠殺する手法 | 主な貢献者 | アカウントを drain する前の関係構築 |
調査官は、2025年初頭に少なくとも87のディープフェイク詐欺リングを解体したと報告しています。これらの犯罪組織はそのアプローチを工業化しており、詐欺の収益がAI-as-a-serviceベンダーに直接送金され、事実上、企業のSaaSサブスクリプションに類似したディープフェイク機能を購入していることが証拠によって示されています。
セキュリティ専門家は、詐欺師が現在、大規模な言語モデルを使用して、金融グルーミングを自動化し、リアルなペルソナを作成し、マルチリンガルなフィッシングキャンペーンを大規模に生成していると警告しています。これらの攻撃の洗練度は劇的に増加しており、AI生成の声、合成された資格情報、ディープフェイク動画が詐欺師の武器庫の標準ツールとなっており、一般ユーザーにとっての検出がますます困難になっています。
DeFiプラットフォームはセキュリティ攻撃の主要な標的であり続ける
暗号通貨の風景全体で顕著なセキュリティ改善が見られるにもかかわらず、)[DeFi](プラットフォームは2025年においても洗練された攻撃の主要な標的となり続けています。スマートコントラクトの脆弱性や持続的なアクセス制御の問題は、多くのプロトコルのアキレス腱であり、クロスチェーンブリッジが特に脆弱であることが証明されています。最近の著名な侵害によって、経済的影響は壊滅的であったことが明らかです。
最近の攻撃統計は懸念すべき状況を描いています:
| 期間 | DeFiの損失 | 注目すべきエクスプロイト | 主な脆弱性タイプ | |--------|-------------|------------------|----------------------------| |2024年-2025年 |3億7,280万ドル|Cetus Protocol )$223M(、Radiant Capital )$55M( |アクセス制御、スマートコントラクトの欠陥 | | 2024 | 全体で22億ドルの暗号通貨が盗まれた一部 | クロスチェーンブリッジ、ボールトシステム | プライベートキーの盗難、契約の脆弱性 |
2024年にはDeFi関連のハッキングが約40%減少しましたが、経済的影響は依然として重大です。2024年のDeFi損失のほぼ半分はアクセス制御の脆弱性に起因しており、十分に監査されたプロトコルでさえも根本的なセキュリティ問題が存在することを浮き彫りにしています。Bybitの攻撃は、確立されたプラットフォームであっても、数分で数億ドルを流出させることができる高度な攻撃から免れないことをさらに示しています。セキュリティ専門家は、DeFiプロジェクトが包括的なセキュリティ監査を優先し、より防御的な開発慣行を採用しない限り、これらの魅力的なプラットフォームは決意のある攻撃者を引き続き惹きつけると警告しています。
規制機関は暗号資産の監視強化を要請
世界中の金融規制当局は、金融の安定性を守るために暗号資産の包括的な監視を求める声を高めています。金融安定理事会)FSB(は、当局が暗号資産活動の金融リスクに応じた効果的な規制と監視を実施すべきであるという推奨事項を発表しました。このアプローチの核心となる原則は「同じ活動、同じリスク、同じ規制」であり、従来の金融セクターとデジタル金融セクターの間で一貫した基準を確保しています。
規制フレームワークは、最近の展開に示されているように、暗号エコシステムの特定の側面に対処するために進化しています。
| 規制の焦点 | 実施アプローチ | 主な懸念 | |-----------------|------------------------|----------------| | 包括的なガバナンス | 明確な責任のライン | 市場の誠実性 | |リスクベースの監督 |均衡のとれた監督 |金融の安定 | | 国境を越えた調整 | 調和のとれた基準 | 規制のアービトラージ防止 |
デジタル資産に関する大統領作業部会は、財務省、SEC、CFTC、および国土安全保障省の代表者で構成されており、リスクに対処しながらブロックチェーン技術の責任ある成長を支持する勧告を発表しました。連邦銀行機関は、特にカストディサービス、ステーブルコインの準備金、および預金のトークン化に関してデジタル資産活動の明確化を優先事項としています。
規制の明確性は市場参加者と消費者の両方に利益をもたらします。これは、SECのような機関内に専門の暗号タスクフォースが設立され、投資家保護と革新のバランスを取るための特別なアプローチを開発していることからも明らかです。