2025年、暗号資産エクスプロイトは当初は緩やかなペースで推移していましたが、最終的には40億ドルを超える記録的な額に達しました。PeckShieldのアラートデータによると、この年は新たな記録を打ち立て、エクスプロイトの種類に変化が見られました。.
2025年には暗号資産のエクスプロイトとハッキングが急増し、暗号資産盗難の記録的な年となりました。過去12ヶ月間は、中央集権型取引所とスマートtracプロトコルの両方におけるシステム的な脆弱性を狙った、高度に標的を絞った攻撃が目立ちました。.
暗号資産を盗む他のアプローチには、マルウェア、ソーシャルエンジニアリング、および個々の保有者をターゲットにすることが含まれます。.
PeckShieldは、過去1年間の損失総額を40億4000万ドルと推定しており、これは前年比34.2%の増加です。2024年の最終推定では、損失額は30億1000万ドルでした。2025年の最終損益に最も大きく影響したのは、 Bybitのハッキング事件、主にETHの盗難による14億ドル以上の損失が発生しました。
暗号資産ハッキングによる総額は26億7000万ドルで、前年比24.2%増加しました。詐欺の増加はさらにmatic、13億7000万ドルが盗まれ、前年比64.2%増加しました。トークンの Tracと凍結によって回収できた金額はわずか3億3490万ドルで、2024年の4億8850万ドルから減少しました。.
北朝鮮がWeb3の獲得量の最大52%を占める
Hackenのデータによると、北朝鮮のハッカーは引き続きWeb3プロジェクトを標的とし、これらのプロジェクトからの収益の52%を占めています。2025年後半には、 DeFi のエクスプロイトが急増し、新しい分散型取引所(DEX)への攻撃が活発化しました。今回は、ブリッジがエコシステムにとってそれほど重要ではなくなったため、ブリッジ攻撃は減少しました。.
2025年のDeFi 攻撃では、資金の交換や隠蔽に、より堅牢なシステムを利用する可能性があります。Tornado Cash 依然としてETHの主要ミックスドミノとして利用され、ハッカーは標準的なDEXルーティングも利用して資金を迅速に交換していました。.
スマートtracの脆弱性は全エクスプロイトの約12.8%を占め、窃取の規模は様々なプロトコルにロックされた価値の量に依存していました。Web3tracから複製されていたため、既知の比較的容易な脆弱性が発見されると、小規模な金庫やコントラクトでさえ標的とtrac。
暗号攻撃はWeb3開発チームを標的に
悪意のあるリンクを用いた広範な攻撃ではなく、脅威アクターは高額ウォレット保有者を直接標的としています。高額の金庫やトークンウォレットへのアクセスには、Web3チームが選ばれることが多いです。.
最近の攻撃経路の一つは、一見正当なプロジェクトを装い、Web3開発者の募集広告を掲載することです。面接プロセスでは、マルウェアが個人および企業のコンピュータに感染し、ウォレットへのアクセスを取得します。.
マルウェアは通常、正規の会議リンクを通じてダウンロードされ、感染したマシン上の既存の秘密鍵にアクセスできるようになります。.
攻撃者は多くの場合、Web3 プロジェクトや取引所のマシンにアクセスし、ウォレットにアクセスしたり管理者権限を取得してスマートtracを変更したりすることができます。.
アクセス制御はエクスプロイトの主な発生源の一つであり、ハッキングの最大53%はマルチシグウォレットへの何らかの直接アクセスに起因していました。残りの盗難は、ユーザーエラーやスマートコントラクトの脆弱性、特に不正なDeFiトークンの発行、引き出し、ブリッジングに依存してtracましDeFi。
最初の大規模ハッキングはTrueBit プロトコルで発生し、同様のモデルが使用されました。ハッカーは不正な量のトークンを発行して引き出し、最大 2,600 万ドルを盗みました。
