Chainalysisは2025年の暗号資産窃盗を34億ドルと記録。Bybitのハックだけで15億ドル

ETH-2.28%
XVS-1.59%
IMU-4.30%

Chainalysisは2025年1月から12月上旬にかけて、暗号資産の窃盗として34億ドルを記録しており、その年間合計のうちBybitのハックだけで15億ドルを占めていた。4つの主要パブリッシャーが、暗号資産のハックによる損失をそれぞれ異なる手法で追跡している。CertiKは335億ドル、PeckShieldは404億ドル、SlowMistは同期間で29.35億ドルを記録した。北朝鮮の国家と結びついたハッカーは2025年に20.2億ドルを盗み、前年から51%増となり、Chainalysisのデータによれば通算の累計は67.5億ドルに押し上げられた。2025年の上位3件のハックは全サービス損失の69%を生み、最大規模のハックと中央値のインシデントの比率は初めて1,000倍の閾値を超えた。これらの数値は、同じ基となる活動に対して適用される測定フレームが異なることを反映しており、各パブリッシャーがスコープ、インシデント区分、回復計算をそれぞれ異なって定義している。

4つのパブリッシャーが2025年の暗号資産ハック合計に異なる手法を適用

各追跡企業はスコープをそれぞれ異なって定義しており、それが差異の理由だ。Chainalysisは、暗号資産サービスからの盗難に加え、オンチェーンのテレメトリによって帰属可能な個人ウォレットの侵害への拡張分をサンプルとして取り込む。CertiKのHack3dレポートはブロックチェーンのセキュリティ・インシデントを幅広く集計し、2025年のインシデントあたり平均損失を532万ドルと記録しており、前年同時期比で66.6%増となっている。PeckShieldはハックに加えて詐欺も含めたため合計は40.4億ドルに達した。SlowMistは自身のSlowMist Hackedアーカイブをベースに、反マネーロンダリングのデータと組み合わせており、Stingrai 2026の参照コンピレーションによるとされている。

これらの手法の違いは、これらの数値を引用する人にとって重要だ。Chainalysisはハック合計から詐欺を除外する。PeckShieldはそれを含める。CertiKは、ラグプルやアクセス制御の失敗を含みうるブロックチェーンのセキュリティ・インシデントを数える。SlowMistは、自社のモニタリング・ネットワークで確認されたインシデントを追跡する。1つのインシデントが4つのデータベースすべてに登場し得るが、部分的な回復、ブリッジのエクスプロイト、フラッシュローン攻撃がどのように区分されるかによって損失額の数値がわずかに変わる。

Bybitハックは2025年の窃盗のうち15億ドルを占めた

2025年2月21日のBybit取引所ハックでは、約15億ドルが盗まれた。そのため、単一のデジタル資産による強奪として史上最大規模のものに当たるとしている。FBIのIC3による公開のサービス案内は、この攻撃がLazarus Group内のNorth Korea's TraderTraitor clusterによるものだと確認した。このハックには、The Blockの報告によれば、Bybitの署名インフラから約401,000 ETHが流出した。

Chainalysisの国家安全保障インテリジェンス責任者であるAndrew FiermanはCointelegraphに対し、「2026年に悪化するかどうかは予測が難しい。ハックは外れ値(極端に大きい事例)に左右されやすいからだ。ある年に記録を作るのは、1つか2つの大規模ハックで起こり得る。しかし言えることは、この“巨額狙い”の傾向が続いており、来年はハックが減るとは考えられないという点だ」と語った。

集中度は極めて高い。上位3件のハックが、2025年の全サービス損失の69%を占めた。最大規模のハックと中央値のインシデントの比率は、初めて1,000倍の閾値を超えた。

攻撃者は2025年にスマートコントラクトからインフラへ焦点を移した

脅威の対象は、2025年にスマートコントラクトから運用側へと移った。Halborn、Trail of Bits、TRM Labsはすべて、同じ結論に収束した。トップクラスの敵対者は、DeFiプロトコルで新しいロジックエラーを探し回るのではなく、署名インフラ、キーカストディ、取引所の運用担当者のワークフローを侵害するようになっている、というものだ。Bybit Safe Wallet UIのエクスプロイトとPhemexのホットウォレットにおける秘密鍵の窃取はいずれも、インフラ攻撃であってスマートコントラクトのエクスプロイトではない。

DefiLlamaによれば、ロック総額(TVL)が1,190億ドルまで回復する一方で、DeFiのハックによる損失は抑えられたままだった。Chainalysisは、これは過去の傾向からの明確な乖離を示していると指摘している。2025年9月のVenus Protocolのインシデントでは、プロトコルが攻撃の18時間前に疑わしい活動を検知し、数時間以内に資金を回復したことが、Chainalysisによると示されている。

北朝鮮の国家と結びついたハッカーは2025年に少なくとも20.2億ドルを盗んだ。これは前年から51%増で、通算の累計は67.5億ドルに押し上げられた。DPRKは全サービスの侵害(compromises)の76%を占めた。主要な戦術は、暗号資産サービスの中にIT担当者を組み込み、特権アクセスを得ることだ。回復率は崩壊した。Immunefiは、2025年第1四半期に盗まれた資金のうち回収できたのはわずか0.4%だったと記録しており、2024年第1四半期の21.2%と比べて大きく下回る。

FBIは2025年に合計113.66億ドルとなる暗号資産詐欺の苦情を181,565件記録

FBIは2025年に暗号資産関連の詐欺に関する苦情を181,565件記録し、損失総額は113.66億ドルだった。これはFBI IC3の2025年インターネット犯罪レポートによれば、前年同時期比22%増だ。Chainalysisの2026年Crypto Crime Reportでは、2025年に違法な暗号資産として受け取られた総額が1540億ドルに上ることを見出しており、そのうち84%がステーブルコインで運ばれていた。GENIUS Actにより、今後はステーブルコインの発行体が、法執行機関のコンプライアンス対応として差し止め・凍結・焼却(seize-freeze-burn)機能を実証することが求められる。

Q1 2026で損失168.6百万ドル、2026年4月は単月の最高記録として6.2969億ドル

Q1 2026では、確認された34件のインシデントにわたるハック損失が168.6百万ドルで記録され、前年同時期比88%減となった。これは主に、Bybit規模の例外的な大規模事例がなかったことによる。だが2026年4月は記録を塗り替え、暗号資産史上で最も被害の大きい月となった。業界全体で6.2969億ドルが流出した。

よくある質問

ハッカーは2025年にどれくらいの暗号資産を盗んだのですか?

Chainalysisは、2025年1月から12月上旬にかけて34億ドルの盗難を記録した。CertiKは33.5億ドル、PeckShieldは40.4億ドル、SlowMistは、それぞれ異なるスコープで29.35億ドルを集計した。

史上最大の暗号資産ハックは何でしたか?

2025年2月21日のBybit取引所ハックでは、約15億ドルが盗まれた。FBIはこれを、Lazarus Group内のNorth Korea's TraderTraitor clusterによるものだとした。

北朝鮮のハッカーは2025年にどれくらい盗みましたか?

北朝鮮の国家と結びついたハッカーは、2025年に少なくとも20.2億ドルを盗んだ。これは前年から51%増で、Chainalysisによれば通算の累計は67.5億ドルに押し上げられた。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし