Cryptoのプライベートキーの悪用とフロントエンドの侵害
ブロックチェーンインテリジェンス企業のTRM Labsによると、2025年上半期におけるCryptoのプライベートキーの悪用とフロントエンドの侵害が、攻撃によって失われた21億ドル相当のCryptoの大部分を占めています。今年これまでに発生した75件のハッキングのうち、80%以上の盗まれたCryptoは、いわゆるインフラストラクチャーの悪用によるものであり、平均して他の攻撃タイプの10倍の金額を奪っています。
インフラ攻撃の手法
インフラ攻撃は、システムの技術的基盤を標的にして不正に制御を得たり、ユーザーを誤導したり、資産を再ルーティングしたりします。これには、Cryptoウォレットのプライベートシードフレーズをハイジャックしたり、Cryptoプロトコルのユーザー向け部分を悪用したりする攻撃が含まれます。
「これらの手法は、暗号システムの基礎的な弱点を悪用し、しばしばソーシャルエンジニアリングによって増幅されます。」とTRM Labsは述べています。
プロトコルの悪用とその影響
プロトコルの悪用は、違法なCrypto活動の急増を助長しています。もう一つの主要な攻撃ベクトルはプロトコルの悪用で、フラッシュローンや再入場攻撃を含み、今年上半期の損失の12%を占めています。
「これらの攻撃は、ブロックチェーンプロトコルのスマートコントラクトやコアロジックの脆弱性を標的にして、資金を抽出したり、システムの動作を妨害したりします」とTRM Labsは説明しました。
国家による攻撃の影響
北朝鮮によるドバイ拠点のCrypto取引所Bybitへの15億ドルのハッキングは、2025年のこれまでの総損失のほぼ70%を占めています。この攻撃により、平均的なハッキングの規模は約3000万ドルに達し、2024年上半期の1500万ドルの平均の2倍になりました。
「2025年上半期はCryptoハッキングにおける重要な転換点を示しています:国家の行為者や他の地政学的に動機づけられたグループからの戦略的意図の高まりです」とTRM Labsは述べました。
セキュリティ強化の必要性
TRM Labsは、Crypto業界が多要素認証、コールドストレージ、頻繁な監査、内部脅威の検出、先進的なソーシャルエンジニアリング対策など、基本的なセキュリティを強化する必要があると述べました。また、世界の法執行機関、金融情報ユニット、ブロックチェーンインテリジェンス企業との「多面的な協力」が必要であるとも付け加えました。
「2025年上半期の記録的な盗難は、犯罪だけでなく、国家の隠れた行為に備えた、集団的で持続的かつ戦略的に整合したセキュリティ姿勢を求める明確な呼びかけです」とTRM Labsは述べました。
