CertiKは25億ドルの盗難後、暗号資産ハッカーとの「終わりのない戦い」を予測

ブロックチェーンセキュリティ企業CertiKは、2025年上半期のデジタル資産盗難額が約25億ドルに達したと報告し、暗号資産業界はハッカーとの「終わりのない戦い」に直面していると警告した。.

コロンビア大学のコンピュータサイエンス教授であり、CertiKの共同創設者でもあるRonghui Gu氏は、業界は「サイバー犯罪者との非対称的な対立」にあると述べた。攻撃者はたった1つの欠陥を見つけるだけで大​​きな被害をもたらすのに対し、防御側は分散型プロトコル全体にわたる数百万行ものコードを保護する必要があると同氏は指摘した。.

「弱点や脆弱性が存在する限り、遅かれ早かれ攻撃者によって発見されるだろう」と、Gu氏は先週金曜日にXで開催されたChain Reactionの スペース 。「つまり、これは終わりのない戦いなのだ。」

CertiKの共同創設者は、サイバーセキュリティ対策は日々向上しているものの、ハッカーはより巧妙化していると述べた。さらに、2026年に盗まれたデジタル資産の価値は依然として10億ドルに達する可能性があると警告した。.

Hack3dレポート：2025年上半期に数十億ドルが盗難される

最新のHack3dレポートで に発表した により24億ドルの損失が発生したと推定したdent2025年上半期に

ウォレットへの不正アクセスは最も被害の大きい攻撃の種類で、34件のdentが発生し、17億ドル以上の損失が発生しました。 フィッシングは で4億1,000万ドル以上を獲得しましたdent。

ウォレットの侵害による金銭的損失は最も大きかったものの、今年これまでのところ、攻撃件数ではフィッシングが最も多かった。.

CertiKは、 Ethereum がハッカーの主な標的であり、今年上半期に175件のdentが発生し、ハッキング、詐欺、エクスプロイトによる損失は16億ドルを超えると述べた。.

報告書はまた、盗まれた資金のごく一部しか回収されていないことも明らかにした。失われた約25億ドルのうち、返還されたのはわずか1億8,700万ドルで、調整後の総損失額は22億8,000万ドルを超える。.

平均すると、セキュリティdent 1 件あたりの損失は 710 万ドルでしたが、1 件あたりの損失の中央値は 89,026 ドルと大幅に低くなりました。.

驚異的な盗難件数に直面している仮想通貨コミュニティにとって朗報となるのは、CertiKが2025年第2四半期の被害額が減少したと報告したことです。144件のdent事件で総額8億100万ドルが盗まれ、金額は前年同期比で52.1%減少しました。また、dent件数も59件減少しました。.

第2四半期もフィッシング攻撃が依然として最も多く発生し、52件のインシデントで約3億9,500万ドルの損失が発生しました。コードの脆弱性がこれに続き、47件のdentで約2億3,600万ドルの損失が発生しました。.

CertiK: ハッカーは人間の本性を利用する

顧氏は聴衆に対し、あらゆるプロトコルが防御強化に取り組んでいるにもかかわらず、攻撃者は人間の行動の弱点に目を向けていると語り、ハッカーは心理的な抜け穴を利用して技術的な障壁を回避していると主張した。.

「例えば、プロトコルやレイヤー1ブロックチェーンのセキュリティが強化されたとしましょう」とGu氏は述べた。「すると、その背後にいる人間、つまり秘密鍵を持っている人たちが標的になるかもしれません。」

CertiK の 2024 年の分析によると、暗号通貨業界におけるセキュリティdentのほぼ半数が、秘密鍵の侵害などの運用上のつながりに関連していることがわかりました。.

今年、ハッカーはソーシャルエンジニアリングの手法を使って被害者を騙し、不正なリンクをクリックさせたり、悪質な取引に署名させたりして、秘密鍵を露出させ、ウォレットの資金を流出させている。.

暗号資産関連企業の中で、Coinbaseはソーシャルエンジニアリング詐欺の被害に遭い、3億ドル以上を失ったと、 Cryptopolitan 報じた 。