暗号業界のサイバーセキュリティの現状
暗号業界のサイバーセキュリティ対策が進展しているにもかかわらず、プロトコルは暗号通貨ハッカーとの終わりのない戦争に巻き込まれています。彼らはしばしば、人間の行動という暗号プロトコルの最も弱いリンクを攻撃し続けています。
コロンビア大学のコンピュータサイエンス教授であり、ブロックチェーンセキュリティプラットフォームCertiKの共同創設者であるRonghui Gu氏は、「弱点や脆弱性が存在する限り、遅かれ早かれこれらの攻撃者によって発見されるでしょう」と述べています。
Gu氏はCointelegraphのChain Reactionの毎日ライブXスペースショーで次のように付け加えました。「だから、これは終わりのない戦争です。」しかし、Gu氏は「来年のハッキングは依然として10億ドル規模になると恐れています」と述べ、サイバーセキュリティ対策とサイバー犯罪者の両方が強化されていると指摘しました。
ハッキングの現状と影響
それでも、攻撃者はCertiKによって毎日監査される数百万行のコードの中から単一のバグを見つけるだけで済みます。2025年上半期の暗号ハッキングと悪用による損失は24.7億ドルに急増しましたが、第二四半期にはハッキングが減少しました。
CertiKの報告によると、第二四半期には144件の事件で8億ドル以上が失われ、前四半期と比較して52%の価値減少が見られ、ハッキング事件は59件減少しました。2025年上半期には、ハッキング、詐欺、悪用による損失が24.7億ドルを超え、2024年に盗まれた24億ドルと比較してほぼ3%の増加を示しています。
失われた価値の大部分は、2月21日の14億ドルのBybitハッキングという単一の事件に起因しており、これは暗号史上最大のサイバー悪用を記録しています。
人間の行動を狙うハッカー
ブロックチェーンのサイバーセキュリティの改善は、ハッカーに人間の行動をターゲットにさせることになります。CertiKのGu氏によれば、業界の進化するサイバーセキュリティ対策は、ハッカーに新たな脆弱性を探させており、人間の心理の抜け穴を含んでいます。
「あなたのプロトコルやレイヤー1ブロックチェーンがより安全になるとしましょう。そうすると、彼らはその背後にいる人間をターゲットにするかもしれません。プライベートキーを持っている人々などです。」
Gu氏は、2024年には暗号業界のセキュリティ事件の約半分がプライベートキーの侵害などの「運用リスク」に起因していると付け加えました。ハッカーは、今年の暗号通貨フィッシング詐欺の新たな波によっても強調されるように、人間の行動の弱いリンクをますますターゲットにしています。
フィッシング詐欺の実例
これらは、攻撃者が被害者のプライベートキーなどの敏感な情報を盗むために詐欺的なリンクを共有するソーシャルエンジニアリングの手法です。8月6日、ある投資家は、悪意のあるブロックチェーン取引に誤って署名したために300万ドルを失いました。ほとんどの投資家と同様に、被害者は300万ドルを悪意のある行為者に送金する前に、最初と最後の数文字だけを照合してウォレットアドレスを確認した可能性があります。中間の文字の違いは、視覚的な魅力を高めるためにプラットフォーム上で隠されることが多いです。
別の被害者は、8月3日に高度なフィッシング攻撃により90万ドル以上のデジタル資産を失いました。これは、ウォレットを排出する詐欺の悪意のある承認取引に無知のうちに署名してから458日後のことです。
