2025年7月の暗号ハッキング損失
2025年7月の暗号ハッキング損失は、PeckShieldのデータによると、6月の1億1160万ドルから27.2%増の1億4200万ドルに達しました。この期間中、17件の主要なセキュリティ侵害が取引所やDeFiプロトコルを標的にしました。
CoinDCXとGMXの攻撃
インドの取引所CoinDCXは、内部関与による4400万ドルの攻撃を受け、GMXは再入場の脆弱性を利用され4200万ドルを失いましたが、ホワイトハット契約を通じて資金を回収しました。CoinDCXの侵害は、従業員の妥協を通じて内部の脅威を暴露しました。
7月19日のCoinDCXへの攻撃は、ソフトウェアエンジニアのRahul Agarwalのログイン資格情報が侵害されたことに起因し、彼は4400万ドルの盗難に関与した疑いで逮捕されました。
警察の調査によると、Agarwalはフリーランスの仕事のために会社のノートパソコンを使用し、ドイツからのWhatsAppの電話を受け取っており、そのファイルには悪意のあるコードが含まれていた可能性があります。侵害は午前2時37分に発生し、未知の人物がシステムにアクセスし、接続をテストするために1 USDTを転送しました。午前9時40分には、ハッカーが4400万ドルを siphonedし、6つのウォレットに資金を分配しました。
サイバーセキュリティの専門家の見解
Neblio Technologiesの副社長Hardeep Singhの警察の声明によると、サイバーセキュリティの専門家は、Cyversがこの攻撃を北朝鮮のLazarus Groupに関連付け、2024年の234百万ドルのWazirXハッキングとの類似点を指摘しました。攻撃パターンは、資金の体系的な抽出と、回収努力を複雑にするための複数のアドレスへの即時分配を含んでいました。
Agarwalは取り調べ中に、過去1年間に不明な出所から約17131ドルが銀行口座に入金されたことを認め、支払いはパートタイムの仕事から来たと主張しました。この事件は、Coinbaseに関する買収の噂と同時期に発生し、CoinDCXのCEOであるSumit Guptaは後にこれを否定しました。
GMXの回収と他の侵害
GMXは再入場の脆弱性を利用された後、4050万ドルを回収しました。GMXは7月9日に、V1契約の再入場の脆弱性を通じて4200万ドルの攻撃を受けました。攻撃者はVault契約を通じてBTCの平均ショート価格を操作し、GLPトークンの価値を人工的に膨らませた後、フラッシュローンを使用して利益を得るためにそれらを償還しました。
攻撃者はホワイトハット契約に同意し、約4050万ドルを返還しました。これには10000 ETHと1050万FRAXトークンが含まれ、500万ドルの報酬を保持しました。
しかし、残りの3200万ドルは11700 ETHに変換され、Ethereumの価格上昇により追加で300万ドルの利益を生み出しました。GMXはAvalancheでの取引を一時停止し、ユーザーの払い戻し手続きが完了するまでArbitrumでのGLPのミントを無効にしました。
2025年のセキュリティトレンド
7月の他の重要な侵害には、BigONE取引所がサプライチェーンの侵害により2800万ドルを失い、WOO Xが標的型フィッシング攻撃により1200万ドルの損失を被り、Future Protocolが420万ドルを失いました。BigONEの生産ネットワークは、攻撃者がアカウント操作とリスク管理のためのサーバーロジックを変更した際に侵害されました。
7月の急増は、2025年の壊滅的なセキュリティトレンドを継続しており、暗号投資家は344件の事件を通じて上半期に22億ドル以上を失っています。ウォレット関連の侵害は34件の攻撃で17億ドルを占め、フィッシング攻撃は132件の別々の事件で4億1000万ドルを盗みました。
身体的暴力の増加
暗号保有者に対する身体的暴力はデジタル攻撃とともにエスカレートし、2025年には32件の「レンチ攻撃」が世界中で報告され、2021年の36件の暴力事件の記録を超えるペースとなっています。約3分の1はフランスで発生し、攻撃者は暗号通貨保有者の家族をターゲットにする傾向が高まっています。
事件ごとの平均損失は710万ドルで中央値は9万ドルに達し、回収努力により法執行機関、ホワイトハットの取り決め、取引所の協力を通じて1億8700万ドルが返還されました。部分的な回収にもかかわらず、2025年上半期の純損失は約22億9000万ドルに達し、2024年の暗号セキュリティ損失をすでに超えています。
