2025年の暗号資産セクターの現状
2025年において、スマートコントラクトのバグ、アクセス制御の脆弱性、ラグプル、詐欺などの問題により、これまでに31億ドル以上の暗号資産が失われたと、ブロックチェーンセキュリティ監査会社Hackenの報告が伝えています。この2025年上半期の数字は、2024年全体の28.5億ドルを上回っています。
損失の主な要因
2025年第1四半期の15億ドルのBybitハッキングは例外的なケースかもしれませんが、暗号資産セクター全体は依然として重大な課題に直面しています。損失の種類の分布は、2024年に観察された傾向とほぼ一致しています。アクセス制御の悪用が損失の主な要因であり、全体の約59%を占めています。スマートコントラクトの脆弱性による損失は263百万ドルで、全体の約8%を占めています。
フォレンジックおよびインシデントレスポンスの責任者であるYehor Rudytsiaは、Cointelegraphに対し、GMX V1の大規模な悪用が観察され、2025年第3四半期からその古いコードベースが標的にされていると述べました。Rudytsiaは「プロジェクトは、運用が完全に停止されていない限り、古い/レガシーコードベースに気を配る必要があります。」と語りました。
攻撃手法の進化
暗号資産の空間が成熟するにつれて、攻撃者は暗号的な欠陥を悪用することから、人間やプロセスレベルの弱点をターゲットにすることにシフトしています。これらの高度な手法には、ブラインドサイン攻撃、プライベートキーの漏洩、精巧なフィッシングキャンペーンが含まれます。この進化する状況は、重要な脆弱性を浮き彫りにしています。
暗号資産におけるアクセス制御は、技術的な保護が増えているにもかかわらず、最も未発達で高リスクな領域の一つです。DeFiとスマートコントラクトは脆弱性を露呈しています。運用セキュリティの欠陥により、DeFiおよびCeFiプラットフォーム全体で18.3億ドルが盗まれ、損失の大部分を占めました。
目立った事件とその影響
第2四半期の目立った事件はCetusハッキングで、わずか15分で2.23億ドルが流出し、2023年初頭以来最悪のDeFi四半期となり、悪用関連の損失の5四半期連続の減少を止めました。この前の2024年第4四半期と2025年第1四半期では、アクセス制御の失敗が支配的であり、ほとんどのバグベースの悪用を覆い隠していました。
しかし、この四半期ではDeFiにおけるアクセス制御の損失が1400万ドルに減少し、2024年第2四半期以来の最低水準となりましたが、スマートコントラクトの悪用は急増しました。Cetus攻撃は、その流動性計算におけるオーバーフローチェックの脆弱性を悪用しました。攻撃者はフラッシュローンを使用して小さなポジションを開き、264のプールを一掃しました。
Hackenによれば、リアルタイムのロックされた総価値(TVL)の監視と自動一時停止が実装されていれば、最大90%の資金が救われた可能性があります。
AIの影響と今後の課題
AIは暗号資産のセキュリティに対する脅威を増大させています。AIと大規模言語モデル(LLMs)は、Web2およびWeb3エコシステムに深く統合されています。この統合は革新を促進しますが、攻撃面を広げ、新たな進化するセキュリティ脅威をもたらします。
AI関連の悪用は2023年と比較して1,025%増加し、これらの攻撃の驚異的な98.9%が不安全なAPIに関連しています。さらに、5つの主要なAI関連の共通脆弱性および露出(CVEs)がリストに追加され、34%のWeb3プロジェクトが現在、プロダクション環境でAIエージェントを展開しており、攻撃者にとってのターゲットが増加しています。
ISO/IEC 27001やNISTサイバーセキュリティフレームワーク(CSF)などの従来のサイバーセキュリティフレームワークは、モデルの幻覚、プロンプトインジェクション、敵対的データの汚染などのAI特有のリスクに対処するための準備が整っていません。これらのフレームワークは、AIがもたらす独自の課題を含む包括的なガバナンスを提供するために進化する必要があります。
