史上最大の暗号通貨ハッキング10選

暗号通貨ハッキングの現状

暗号通貨は、分散化、透明性、セキュリティの約束のもとに構築されました。しかし、デジタル資産が数兆ドル規模のエコシステムに成長するにつれて、サイバー犯罪者の主要な標的にもなっています。この10年間で、一部のハッキングは数十億ドルの損失をもたらし、投資家の信頼を揺るがし、業界全体でのセキュリティ向上を余儀なくさせました。この記事では、史上最大の暗号通貨ハッキング10件を探り、それらがどのように発生したのか、どのような脆弱性が悪用されたのか、そして業界がどのように対応したのかを分析します。

主要なハッキング事件

歴史上最大の暗号通貨ハッキングは、2025年2月21日に発生しました。攻撃者はドバイに拠点を置く取引所Bybitから約401,000 Ethereum（ETH）を siphoned offしました。当時の価値は約14億〜15億ドルでした。コールドウォレットからアクティブウォレットへの定期的な転送が署名プロセス中に操作されました。攻撃者は、悪意のある契約ロジックを一見正当な取引の背後に巧妙に隠し、資金を自分のアドレスに検出されずにリダイレクトすることを可能にしました。この強盗は、取引の署名やインターフェースプロセスが侵害された場合、オフラインストレージメカニズムでさえ免疫がないという重要なリスクを明らかにしました。FBIは後にこの攻撃を北朝鮮の国家支援ハッカーに関連付けました。

2021年8月、Poly Networkの脆弱性を利用した攻撃では、610百万ドル以上の暗号資産がEthereum、Binance Smart Chain、Polygonのブリッジを通じて不正に移動しました。ハッカーは、異なるブロックチェーン間の資産移転を調整するPoly Networkのクロスチェーンスマートコントラクトの脆弱性を特定し、悪用しました。チェーン間での承認を偽造することにより、攻撃者は自分が制御するアドレスに大量のトークンを移動させました。ほとんどのハッキングとは異なり、攻撃者はその後Polyチームに連絡し、最終的に大部分の資金を返還しました。

2022年3月のRonin Networkのハッキングは、最も人気のあるブロックチェーンゲームの一つであるAxie Infinityのプレイ・トゥ・アーンブロックチェーンに影響を与えました。攻撃者は、Roninサイドチェーンでトランザクションに署名するために必要なプライベートバリデーターキーにアクセスしました。そのキーを使って、セキュリティコントロールをバイパスし、約173,600 ETHと2550万USDCを自分のウォレットに転送しました。この脆弱性は、バリデーターに基づくシステムや分散型ゲームエコシステムにおける大きなリスクを露呈しました。

ブリッジは、資産がブロックチェーン間で移動することを可能にするツールであり、その複雑さから頻繁に標的にされています。2022年、Binance BNB Bridgeは、約5億6900万ドルの資産が失われる大規模な脆弱性に見舞われました。ハッカーは、ブリッジの検証ロジックの弱点を利用し、適切な確認なしにチェーン間での不正な転送を可能にしました。この攻撃は、相互運用性機能を保護することの難しさを明らかにしました。

別のクロスチェーンの脆弱性は、Ethereumと他のネットワークを接続するWormholeブリッジを標的にしました。Wormholeの契約検証の脆弱性により、ハッカーはメッセージを偽造し、システムから無許可で資金を引き出すことができ、約3億2500万ドルの損失を引き起こしました。この事件は、大量のプールされた流動性を保持するプロトコルに対して、厳格なブリッジ監査とセキュリティテストの重要性を強調しました。

最も悪名高い初期の暗号通貨ハッキングの一つであるMt. Goxの侵害は、かつて世界最大のBitcoin取引所の崩壊を引き起こしました。2011年から2014年の間に、ハッカーはMt. Goxのホットウォレットから徐々にBitcoinを siphoned offし、内部のセキュリティの緩さと監査の不備を悪用しました。合計で約850,000 BTCが失われました。この事件は、厳格な職務分離やセキュリティチェックなしの中央集権的な保管管理の危険性を明らかにしました。

2018年1月、日本の取引所Coincheckがハッキングされ、534百万ドル以上のNEMトークンが失われました。攻撃者は、フィッシングやその他のソーシャルエンジニアリング手法を通じてアクセスを得た後、マルウェアを使用して取引所のホットウォレットに侵入しました。このハッキングの規模は、世界中の取引所のセキュリティに対する規制の信頼を揺るがし、プラットフォームがユーザー資産をどのように保護するかに対するより厳格な監視を促しました。

FTXの崩壊後、最大の暗号取引所の一つであるFTXの破産後のハッキングが疑われ、2022年11月に約4億7700万ドルの資産がプラットフォームのウォレットから流出しました。この事件は、経営不振と悪意のある悪用の境界を曖昧にし、弱いガバナンスが外部のハッキングと同じくらい危険であることを指摘しました。

2024年5月、日本の取引所DMM Bitcoinは、攻撃者がシステムから4,502.9 BTCを引き出した後、約3億500万ドルのBitcoinを失いました。初期の調査では、取引所のプライベートキーのストレージまたはサーバーアクセスが侵害され、無許可のウォレット引き出しが可能になったことが示唆されました。