2025年の暗号通貨損失額は33億ドルに達し、攻撃の状況が変化し続ける

暗号資産のセキュリティ状況は2025年に厳しい年となり、ブロックチェーンセキュリティ企業CertiKはChainCatcherの報告によると、合計33億ドルの重大な暗号資産損失を記録しました。総盗難量は依然として大きいものの、セキュリティデータはデジタル資産エコシステム内で脅威が進化している様子をより詳細に示しています。平均インシデントのコストは530万ドルに達し、2024年と比較して66%増加しており、個別の攻撃のコストが増大している一方で、全体の頻度は減少しています。

サプライチェーンの弱点が最も高コストなリスクを提示

すべてのセキュリティ脅威の中で、サプライチェーンの脆弱性は最も壊滅的な攻撃経路であることが証明されています。これらの弱点を悪用した主要な2つのインシデントだけで、15億ドル超の損失をもたらし、年間暗号資産損失のほぼ半分を占めています。サプライチェーン攻撃による被害の集中は、開発パイプラインやサードパーティ依存の単一ポイントの失敗が大規模な財務リスクに連鎖することを示しています。暗号資産業界の組織は、このリスクカテゴリを防御策の最優先事項としてますます認識しています。

フィッシングとソーシャルエンジニアリングが第二の脅威に

サプライチェーン攻撃による金銭的損失が見出しを飾る一方で、フィッシングやソーシャルエンジニアリングの手口は暗号投資家にとって第二の脅威となっています。これらの詐欺は2025年を通じて248件の個別インシデントで合計7億2200万ドルの損失をもたらしました。フィッシング攻撃の蔓延は、技術的なセキュリティだけでは人間を対象とした搾取の経路を防げないことを浮き彫りにしています。攻撃者はコードの脆弱性ではなく心理的操作を利用しています。

インシデント数の減少はプロトコルレベルの改善を示す

より励みになる傾向は、セキュリティインシデントの総数を見たときに現れます。暗号資産エコシステムは2024年と比較して162件のハッキングインシデントが減少しており、プロトコルレベルのセキュリティ強化において意味のある進展を示しています。基盤となるブロックチェーンのセキュリティが強化されるにつれ、攻撃者は単純なコードの脆弱性に頼ることをほぼやめました。この変化により、攻撃者はインフラストラクチャレベルの攻撃やソーシャルエンジニアリングなど、より高度な手法に pivot しています。従来の暗号技術による防御は限定的なものとなっています。

CertiKの2025年のデータは、暗号資産の損失が依然として大きい一方で、脅威の性質が根本的に変化していることを示しており、業界の防御能力が成熟してきていることを反映しています。