投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
人気の話題
もっと見る13.54K 人気度
19.41K 人気度
781 人気度
366 人気度
2.32K 人気度
人気の Gate Fun
もっと見る- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.63K保有者数:20.47%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.62K保有者数:20.10%
- 時価総額:$3.54K保有者数:10.00%
ピン
2025 年度ブロックチェーンセキュリティとアンチマネーロンダリングレポート:総損失が46%増加、AIとソーシャルエンジニアリングが主流の脅威に
スローミスト(SlowMist)は最新の年次報告を発表し、2025年のブロックチェーン業界がより複雑なセキュリティ課題に直面していることを指摘しました。安全事件の総数は2024年の410件から200件に減少しましたが、総損失額は逆に増加し、前年比約46%増の驚くべき2,935百万ドルに達しました。
年間損失トップ10の攻撃事件:Bybitのハッキングが1,460百万ドルでトップ
2025年で最も注目されたセキュリティ事件は暗号資産取引所Bybitのハッキングで、単一の損失額は1,460百万ドルにのぼり、ハッカーはSafe Walletのマルチシグ権限を取得して攻撃を仕掛けたと疑われています。
(Bybitハッキングの内幕公開!CEOのBen Zhouが危機対応過程を回想:私たちは乗り越えることができた)
その他の重大な損失事件には以下が含まれます:
Cetus Protocol:損失約230百万ドル、主な原因はコントラクトの仕組みの脆弱性。
(水家族が涙を流す!Suiの主要DEX Cetusが超過260百万ドルを失い、TVLの83%が蒸発)
Balancer V2:Stable Poolの交換経路における計算ミスにより、損失約121百万ドル。
(Balancerが疑似ハッキングで1.16億ドル被害!DeFiにおける重大なセキュリティ脆弱性再発)
Nobitex:イスラエルのハッカー組織による攻撃を受け、約1億ドルの資産を破壊。
(イランの銀行システムと暗号通貨取引所が全て停止!もし台湾海峡で情報戦が起きたら、ビットコインを持つことでリスク回避できるのか?)
その他の被害を受けたプロジェクトにはPhemex(7000万ドル)、UPCX(7000万ドル)、BtcTurk(5400万ドル)、Infini(5000万ドル)、CoinDCX(4420万ドル)、GMX(4200万ドル)などがあります。
(暗号金融カード会社Infiniが5千万ドルの盗難被害、チームは全額補償を約束)
詐欺手法の進化:従来のフィッシングからAIとサプライチェーンへの毒入り攻撃へ
報告によると、2025年の攻撃手法は高度に組織化・専門化されており、新しいプロトコルの特性とAI技術の融合が進んでいます。
AI技術を用いた攻撃
Deepfake(ディープフェイク)技術を利用し、ハッカーは企業の幹部を偽装してビデオ会議に参加させたり(例:Arup香港社員の詐欺事件)、KYC検証を回避したりします。また、AIモデルを動的に生成した悪意のあるコードを使い、監視を逃れる手口もあります。
ソーシャルエンジニアリング攻撃
一般的な手法には、採用面接詐欺やエンジニアに悪意のあるコードを含むリポジトリをダウンロードさせる誘導があります。
(私は就職詐欺に遭った!被害者の視点からWeb3のソーシャルエンジニアリング攻撃の見分け方を解説)
Clickfixフィッシング
ユーザーを誘導し、システム上で悪意のあるコマンドを実行させる。
Solanaの権限改ざん
アカウントのOwner権限を変更し、被害者が秘密鍵を持っていても資産をコントロールできなくさせる。
EIP-7702の権限濫用
アカウント抽象の新機能を利用し、大量の資金盗難を行う。
(イーサリアムのEIP-7702フィッシングと盗難がハッカーの新たな標的に:WLFI投資者のウォレットが一掃)
サプライチェーンへの毒入り攻撃
ハッカーはGitHubの人気オープンソースツール(例:Solana取引ロボット)やNPMパッケージにバックドアを仕込む。
2025年のマネーロンダリング対策規制は国際的な執行段階へ
北朝鮮のハッカー集団(Lazarus Group)は依然として世界最大のセキュリティリスクの一つであり、2025年前9ヶ月だけで約16億4500万ドルを盗み出しました。そのマネーロンダリングの手法は産業化されており、クロスチェーンブリッジ、ミキサー、多数の事件を通じた資金の混合により追跡を曖昧にしています。
東南アジアのマネーロンダリング拠点の一つ、カンボジアのHuione Group(匯旺)は、多数の詐欺資金の流れに関与していると指摘され、米国のOFACによる制裁を受けています。
スローミストのまとめによると、2025年の傾向は攻撃体制のより専門化、犯罪の隠蔽性の向上、規制の強化です。セキュリティとコンプライアンスはもはや防御能力だけでなく、ビジネスの生存に必要な門戸となっています。今後のWeb3業界の生命力は、より強固なセキュリティ内部統制と透明な資金管理モデルの構築にかかっています。
この記事は2025年のブロックチェーンセキュリティとマネーロンダリング対策の年次報告:総損失が46%増加、AIとソーシャルエンジニアリングが主流の脅威として最初に掲載されたのは鏈新聞 ABMediaです。