2025年暗号化犯罪年中報告：盗まれた資金が21.7億ドルに急増し、個人ウォレットの盗難割合が徐々に上昇

によって書かれた: チェイナリシス

編集:AididiaoJP, Foresight News

主な調査結果

盗まれた資金

2025年までに暗号通貨サービスは21億7000万ドル以上の盗難被害を受けており、2024年の全体よりもはるかに多いです。北朝鮮によるByBitの15億ドルのハッキング(は、暗号通貨史上最大の単一盗難)で、損失の大部分を占めています。

2025年6月末時点で、盗まれた資金の総額は2022年の最悪の時期よりも17%増加していました。このままのトレンドが続くと、年末までにサービスプラットフォームでの盗まれた資金の額は40億米ドルを超える可能性があります。

全体的なエコシステムの盗難の中で、個人ウォレットの盗難の割合が徐々に増加しており、攻撃者はますます個々のユーザーをターゲットにしています。2025年から現在まで、このようなケースは盗まれた資金の23.35%を占めています。

「レンチ攻撃」— 暴力または強制行為の暗号通貨保有者に対する行為 — はビットコイン価格の変動性と相関しており、攻撃者は高価値の期間中に攻撃を仕掛ける傾向があることを示唆しています。

地域のトレンド

2025年以降、アメリカ、ドイツ、ロシア、カナダ、日本、インドネシア、韓国が主な被害者となっています。

地域的には、東ヨーロッパ、中東および北アフリカ、中央アジアおよび南アジアが2024年上半期から2025年上半期にかけて、被害者数の最も急速な増加を見ました。

地域ごとに盗まれる資産の種類にも重要な違いがあり、これは地元の暗号通貨の採用の根本的なパターンを反映している可能性があります。

マネーロンダリング

サービスプラットフォームや個人から資金を盗むマネーロンダリング活動には違いがあります。一般的に、サービスプラットフォームを標的とする脅威アクターは、一般的により高い技術的洗練を示します。

マネーロンダリングを行う者は、資金を移転するために過度の手数料を支払うことが多く、平均プレミアムは2021年の2.58倍から、2025年から現在までの14.5倍に変動しています。

興味深いことに、盗まれた資金を移転するための平均USDコストは時間とともに減少している一方で、平均オンチェーンコストの倍率は増加しています。

個々のウォレットを狙う攻撃者は、盗まれた大金をすぐに洗浄するのではなく、オンチェーンで保持する可能性が高い。

現在、個人ウォレットからの盗難で、85億ドルの暗号通貨がオンチェーンで残っており、サーバーからは12.8億ドルが盗まれています。

違法行為を取り巻く状況の変化

暗号通貨の景観における大きな変化にもかかわらず、2025年の不正取引量は昨年の推定510億ドルを超えるか、またはそれに達すると予想されています。制裁を受けたロシアの取引所ガランテックスの閉鎖と、流入額が700億ドル以上に達したカンボジアの中国系サービス、ヒュイオネグループ(が米国金融犯罪取締ネットワーク)（FinCEN(）の特別な関心の対象として指定される可能性が、犯罪者がエコシステム内で資金を移動させる方法を再構築しました。

この変化する環境の中で、資金の盗難が2025年の最重要課題となっています。他の形態の違法行為は年ごとに不均一に推移しており、暗号通貨の盗難の急増はエコシステムの参加者に直接的な脅威をもたらすだけでなく、業界のセキュリティインフラに長期的な課題をもたらします。

)# サービスプラットフォームから盗まれた資金：急増

サービスから盗まれた資金の累積トレンドは、2025年の脅威の状況を暗いものにしています。オレンジの線は、2025年の活動を表しており、6月までの間にこれまでのどの年よりも早く上昇し、年の前半で20億ドルのマークを超えました。

! [2025年暗号犯罪中間報告書:盗まれた資金は21億7000万ドルに急増し、個人財布の盗難の割合は徐々に増加しています]###https://img-cdn.gateio。 im/social/moments-77eee1cab5ec58a3047de22c215bd480(

このトレンドで注目すべきは、そのスピードと持続性です。2022年にサービスプラットフォームからの20億ドルの最悪の盗難事件は214日かかりましたが、2025年には同様の規模がわずか142日で達成されました。2023年と2024年のトレンドラインは、より穏やかな蓄積パターンを示しています。

2025年6月末のデータは、2022年同期比で17.27%増加しています。この傾向が続けば、2025年にサービスプラットフォームから盗まれる資金の総額は、43億米ドルを超える可能性があります。

)# ByBit事件：サイバー犯罪の新たなベンチマーク

北朝鮮によるByBitのハッキングは、2025年の脅威の状況を完全に変えました。この1回の15億ドルの事件は、歴史上最大の暗号通貨盗難であるだけでなく、今年サービスプラットフォームから盗まれた資金の約69%を占めています。その技術的な複雑さと規模は、暗号通貨の分野における国家主導のハッキングのエスカレーションを浮き彫りにし、2024年後半の短い沈静化の後の強い復活を示しています。

メガアタックは、北朝鮮の暗号通貨活動の一般的なパターンに適合しており、これは国の制裁回避戦略の核心部分となっています。昨年の北朝鮮関連の損失は13億ドルに達し###、前年の最悪の年(を超え、2025年はすでにその記録を大幅に上回っています。

攻撃手法は、)暗号通貨関連サービスのITスタッフに infiltrate（侵入）するなど、(過去の北朝鮮の作戦に類似した高度なソーシャルエンジニアリング戦術を使用したようです。新しい国連報告書によると、西洋のテクノロジー企業は知らず知らずのうちに数千人の北朝鮮の従業員を雇用しており、これはそのような戦術の破壊的な力を示しています。

)# 個人ウォレット: 暗号通貨犯罪の過小評価されたフロンティア

Chainalysisは、個別のウォレットから発生する盗難を特定し追跡するための新しい手法を開発しました。これは過小評価されているが、ますます重要な形態の違法行為です。強化されたビジュアライゼーションは、攻撃者が時間の経過とともにどのようにターゲットと戦術を多様化しているかを明らかにします。

下の図に示すように、個人ウォレットの盗難が総損失に占める割合は引き続き増加しています。この傾向は、以下の要因を反映している可能性があります。

• 主要サービスのセキュリティ対策が強化され、攻撃者はより簡単な標的と見なされる個人に目を向けざるを得なくなっています。 *個々の暗号通貨保有者の数の増加
• 主流の暗号資産が価値を上げるにつれて、個人ウォレット内の資金の価値も増加します。
• より洗練された個別ターゲティング技術の開発 ### おそらく簡単に展開可能なLLM AIツールによって支援される(

! [2025年暗号犯罪中間報告書:盗まれた資金は21億7000万ドルに急増し、個人財布の盗難の割合は徐々に増加しています])https://img-cdn.gateio。 im /ソーシャル/モーメント-b9d4e5e59feefc1675cf86ae1137614c(

盗まれた個人ウォレットの資産タイプ別の価値を分析すると)以下のチャートを参照(、3つの重要なトレンドが明らかになります。

1. ビットコインの盗難は重要な割合を占めています
2. ビットコインを保管している個人ウォレットから失われる平均額は時間とともに増加しており、攻撃者が高額なターゲットを狙うことに関心を持っていることを示しています。
3. ビットコインやEVMチェーンでないソラナ)のようなチェーン上の個々の被害者の数が増加しています。

! [2025年暗号犯罪中間報告書:盗まれた資金は21億7000万ドルに急増し、個人財布の盗難の割合は徐々に増加しています](https://img-cdn.gateio。 im /ソーシャル/モーメント-2b7cd535f07914058cd5288668472a14)

これらの要因は、ビットコインの保有者が他のオンチェーン資産の保有者よりも標的型盗難の被害者になる可能性が低い一方で、一度被害に遭うと失う金額が非常に大きいことを示しています。先を見越した推論として、もしネイティブ資産の価値が上昇すれば、個人のウォレットから盗まれる金額も同時に増加する可能性があるということです。

! [2025年暗号犯罪中間報告書:盗まれた資金は21億7000万ドルに急増し、個人財布の盗難の割合は徐々に増加しています](https://img-cdn.gateio。 im /ソーシャル/モーメント-5667e633f04b5989150964741ed0bef0)

( 暴力因子：デジタル犯罪が身体的危害に変わるとき

個人ウォレットの盗難の一例として、攻撃者が力や脅迫を使って被害者の暗号通貨を取得する「レンチ攻撃」があります。以下のグラフは、2025年には記録に残る次の高い年の2倍の物理的攻撃が予想されていることを示しています。実際の数は報告されていないケースが多いため、さらに高い可能性があることに注意してください。

これらの暴力的な事件は、ビットコイン価格の移動平均との明確な相関関係があり、資産価値の上昇)または予想される増加###が、既知の暗号通貨ホルダーに対する物理的な攻撃を引き起こす可能性があることを示しています。こうした暴力的な事件は比較的まれですが、その個人的な傷害属性(には、重傷、誘拐、殺人)が含まれ、事件の社会的影響を非常に異常なレベルに引き上げています。以下のケースがこれを詳細に説明します。

! [2025年暗号犯罪中間報告書:盗まれた資金は21億7000万ドルに急増し、個人財布の盗難の割合は徐々に増加しています](https://img-cdn.gateio。 im /ソーシャル/モーメント-38bdc8cd1cd8c27064d059a50e321fd9)

(Source:ジェイムソン・ロップ GitHub)

(# ケーススタディ：ブロックチェーン分析がフィリピンの高プロファイル誘拐事件を解決するのにどのように役立ったか

暗号通貨を通じて洗浄された暴力犯罪は、しばしば高度な分析手法を必要とする複雑な調査課題を提示します。フィリピンでの最近の注目すべき事件は、ブロックチェーン分析が最も深刻な犯罪捜査においても重要な手がかりを提供できる方法を示しています。

2024年3月、エリソン・スティールのCEOアンソン・キューの誘拐と殺人事件がフィリピンのビジネス界を震撼させました。3月29日、キューと彼のドライバー、アルマニー・パビロがブラカンで誘拐され、後にリザールで虐待の明らかな兆候を伴って遺体が発見されました。当初は2000万ペソの誘拐事件と考えられていましたが、調査により被害者の家族が実際にはキューの解放のために約2億ペソの身代金を支払ったことが明らかになりました。

フィリピン国家警察)PNP###は、カジノのジャンケット会社である9ダイナスティグループとホワイトホースクラブが洗練されたマネーロンダリング作戦を orchestrateしていると非難しました：元々ペソとドルで支払われた身代金の支払いは、カジノ専用に設計された電子財布、シェル口座、デジタル資産を介して暗号通貨に変換され、資金の流れを隠蔽しました。

Chainalysis Reactorツールを使用して、グローバルサービスチームはPNPの捜査官と協力して身代金の支払いを追跡しました。ブロックチェーン分析により、身代金の支払いがいくつかの仲介アドレスを通じて集約され、その後さらに別の仲介アドレスを介してマネーロンダリングされたことが明らかになりました。PNPの協力を受けて、ChainalysisはTetherに通知し、いくつかのUSDT資金を正常に凍結しました。

! [2025年暗号犯罪中間報告書:盗まれた資金は21億7000万ドルに急増し、個人財布の盗難の割合は徐々に増加しています](https://img-cdn.gateio。 im /ソーシャル/モーメント-5d831dc86b987ecaedae0b23552cf3da)

このケースにおけるマネーロンダリングの手法は比較的粗雑であることに注意する価値があります。これは、スピードと「匿名性」を求める犯罪グループの多くが暗号通貨を利用するパターンと一致していますが、専門的な技術が欠けています。証拠が異なる機関に散在する従来の金融調査とは異なり、ブロックチェーンは単一の権威ある改ざん不可能な台帳を提供し、調査者がリアルタイムで資金の流れを追跡し、ネットワーク図を描き、国境を越えた手がかりを生成することを可能にします。

アンソン・キューとアルマニー・パビロの悲劇は、これらの犯罪の真の人間的コストを思い出させます。しかし、それはまた、ブロックチェーン技術の不変の性質が正義のための強力なツールとなり、搾取者がインターネットの影に簡単に隠れることができないことを示しています。

( 地理的パターン:世界中の被害者の分布

Chainalysisの位置情報データと盗難資金報告記録を組み合わせることで、個人ウォレットの侵害事件の世界的分布を推定することができます。注：このデータは、信頼できる位置情報がある個人ウォレットの盗難事件のみを含み、2025年の世界的な盗難資金活動の完全な見方ではありません。

2025年以降、アメリカ、ドイツ、ロシア、カナダ、日本、インドネシア、韓国は、人口1人あたりの犠牲者数が最も多い国にランクインしています。一方、2024年上半期から2025年上半期にかけて、東欧、中東と北アフリカ、中央アジアと南アジアの犠牲者総数は最も速く増加しました。

! [2025年暗号犯罪中間報告書:盗まれた資金は21億7000万ドルに急増し、個人財布の盗難の割合は徐々に増加しています])https://img-cdn.gateio。 im /ソーシャル/モーメント-87149aa7fe18b99349bf34d4dcad7116###

一人当たりの盗まれた金額で順位付けすると(以下の図を参照)、アメリカ、日本、ドイツは依然としてトップ10に入っていますが、アラブ首長国連邦、チリ、インド、リトアニア、イラン、イスラエル、ノルウェーが世界で最も影響を受けた国々です。

! [2025年暗号犯罪中間報告書:盗まれた資金は21億7000万ドルに急増し、個人財布の盗難の割合は徐々に増加しています](https://img-cdn.gateio。 im /ソーシャル/モーメント-4a29be1573d6b2ece029a74b101b0dde)

(# 個人ウォレットから盗まれた資産の地域差

2025年のデータは、暗号通貨の盗難における地理的集中のパターンを示しています。以下のチャートは、各地域における資産タイプごとの盗難の総価値を示しています。

北米はビットコインとアルトコインの盗難においてリードしており、これはこの地域の高い暗号通貨の採用と、大規模な個人資産を狙うプロの攻撃者の活動を反映している可能性があります。ヨーロッパはイーサリアムとステーブルコインの盗難における全球的な中心地であり、これはこれらの資産の高い地元での採用や、攻撃者が流動性の高い資産を好むことを示している可能性があります。

! [2025年暗号犯罪中間報告書:盗まれた資金は21億7000万ドルに急増し、個人財布の盗難の割合は徐々に増加しています])https://img-cdn.gateio。 im /ソーシャル/モーメント-3bf94702defbe7d7dee1eae35aa198e6###

アジア太平洋地域はビットコインの盗難総数で第2位、イーサリアムの盗難で第3位にランクされています。一方、中南アジアはアルトコインとステーブルコインの盗難で第2位です。サハラ以南のアフリカは盗難では最下位で、ビットコインの盗難では(第2位にランクされています)。これは、地域の富の水準が低いことを反映している可能性が高く、仮想通貨を使用していないユーザーの被害率が低いことを示しているわけではありません。

( 仮想通貨を用いたマネーロンダリングの経済学

暗号エコシステムにおける盗まれた資金の流れを理解することは、予防や法執行にとって重要です。分析によると、個人ウォレットとサーバーサイド攻撃の間でマネーロンダリング行動に顕著な違いがあり、これは異なるリスク嗜好や運用ニーズを反映しています。

例えば、2024年から2025年にかけて、サーバーサイドを標的とした攻撃者は、クロスチェーンブリッジを使用して「チェーンジャンプ」によるマネーロンダリングを行い、ミキサーの使用もより頻繁になりました。対照的に、個人ウォレットから盗まれた資金は、トークンスマートコントラクト)に流れ、取引所###や制裁対象(、特にGarantexとの関係が示唆され、ロシアの犯罪者)および中央集権型取引所(CEXs)との関連が示されています。これは、マネーロンダリング手法が相対的に粗雑であることを示しています。

! [2025年暗号犯罪中間報告書:盗まれた資金は21億7000万ドルに急増し、個人財布の盗難の割合は徐々に増加しています](https://img-cdn.gateio。 im /ソーシャル/モーメント-6818431a40c07b6a2470874601b59115)

マネーロンダリングプロセスでは、盗まれた資金の運営者が過剰な手数料を支払い、コストは時間と共に劇的に変動します。ブロックチェーンやソラナのようなセカンドレイヤーネットワークの人気が平均取引コストを減少させたとはいえ、盗まれた資金の運営者が支払うプレミアムは同期間に108％増加しています。さらに、サービスプラットフォームを標的とする攻撃者は通常、より高いプレミアムを支払う傾向があり、これは資金が凍結される前に迅速に大量の資金を移転する必要の緊急性を反映している可能性があります。

全体として、これらのパターンは、ほとんどすべてのハッキング攻撃が金銭的な動機によるものであることを示唆していますが、個々の事件、例えば6月のNobitex攻撃を除いて、盗まれた資金の運営者はオンチェーンの取引コストを気にせず、代わりに取引の速度を優先することを示しています。(

! [2025年暗号犯罪中間報告書:盗まれた資金は21億7000万ドルに急増し、個人財布の盗難の割合は徐々に増加しています])https://img-cdn.gateio。 im /ソーシャル/モーメント-92740c29491e6c4ae9303c32b4139d7b(

興味深いことに、すべての盗まれた資金がすぐにマネーロンダリングプロセスに入るわけではありません。個人のウォレットから盗まれた資金は、攻撃者が制御するアドレスに大量の残高が残る可能性が高く、すぐにマネーロンダリングや現金化されることはありません。この犯罪的な保有行動は、彼らの操作のセキュリティに対する自信を反映しているか、主流の暗号通貨投資戦略を模倣している可能性があります。

! [2025年暗号犯罪中間報告書:盗まれた資金は21億7000万ドルに急増し、個人財布の盗難の割合は徐々に増加しています])https://img-cdn.gateio。 im/social/moments-91e6ea5aeece5c16ca6b5c710b8fb398(

)予防および軽減戦略

サービスプラットフォームや個人ウォレットからの盗難の急増は、対処するために多層的なセキュリティメカニズムを必要とします。サービスプロバイダーにとって、2025年の主要な事件から得られた教訓は、以下の重要なポイントを繰り返し強調しています:

*包括的な安全文化 ※定期安全監査

• 従業員のスクリーニングプロセスによるソーシャルエンジニアリング攻撃の特定

コード監査はますます重要になってきており、スマートコントラクトの脆弱性は最も急成長している攻撃ベクトルとなっています。技術的なウォレットインフラストラクチャの改善(、特にマルチシグネチャホットウォレットの実装)は、機関のセキュリティに対して追加の保護層を提供し、単一のキーが漏洩してもタイムリーに損失を防ぐことができます。

個人にとって、ウォレットへの脅威の高まりは、セキュリティ概念の根本的な再構築を必要とします。ブルートフォース攻撃とビットコイン価格の相関関係は、###のようなコインのプライバシーを保護すること、つまり公共の保有を避けることが(、プライバシーコインやコールドウォレット)を使用する技術的な対策と同じくらい重要である可能性があることを示唆しています。被害者が増加している国のユーザーは、デジタル足跡と個人の安全について特に警戒する必要があります。

暗号通貨関連の誘拐や暴力犯罪が増加する中、実世界の個人の安全が切実な問題となっています。裕福な暗号通貨ファミリーを標的にした事件は、デジタル資産保有者が考慮すべき伝統的なセキュリティ対策が必要であることを示しています。

• 富を見せびらかさない
• ソーシャルメディアで保有資産や取引動向を公開しないでください
• 基本的なセキュリティプロトコルを実装する(例：日々のルートを変更し、警戒した監視)

大口保有者にとって、専門的なセキュリティコンサルティングが必要になる場合があります。デジタル資産の増加と人間の脆弱性は、従来のセキュリティシステムがまだ完全に対処していない新たなリスクを生み出しました。

(見通し:主なターニングポイント

2025年から現在までのデータは、暗号通貨犯罪の進化を示しています。暗号エコシステムは、規制の枠組みや機関のセキュリティ慣行に関して成熟している一方で、脅威アクターの能力とターゲット範囲も拡大しています。

ByBitの事件は、業界のリーダーでさえ高度な持続的脅威に対抗できないことを証明しています。個人ウォレットの盗難の急増は、暗号通貨保有者が前例のないリスクに直面していることを示しています。犯罪の地理的拡大と資産価格と暴力的攻撃との相関関係は、すでに複雑なセキュリティ環境に新たな次元を加えています。

このレポートの基盤となる詳細なブロックチェーン分析は、より効果的な対策の基盤を築きます。包括的な取引分析ツールを備えた法執行機関は、これまで以上に効率的に資金を追跡でき、サービスプロバイダーは攻撃パターンに基づいてターゲットを絞った防御策を実施できます。

暗号通貨業界は重要な転換点にあります。犯罪分析を促進する同じ透明性が、より効果的な予防および法執行ツールを提供します。課題は、進化する脅威に対抗するために、これらの能力を迅速に展開する方法です。

2025年下半期に入るにあたり、暗号通貨から盗まれる金額は過去最高となっています。もし盗まれる金額が予測通り40億ドルを超えるなら、今後数ヶ月の業界の対応が、犯罪の傾向が悪化し続けるのか、または防御が成熟することで安定するのかを決定づけるかもしれません。