ニュース

2025年の仮想通貨詐欺とハッキングによる総損失額が40億ドルを突破

によるCryptoGambling.com 1 分 読了
2025年の仮想通貨詐欺とハッキングによる総損失額が40億ドルを突破

デジタル資産の状況は、2025年にエクスプロイト、ハッキング、詐欺スキームによる総損失額が**$40億**の大台を上回ったことで、これまでにない困難な年を迎えました。CryptoPotatoの年末レポートに記録されたこの驚くべき数字は、非中央集権型金融(DeFi)およびギャンブル分野において、富裕層の機関投資家と個人参加者の両方を標的とする悪意のある行為者たちの洗練度が高まっていることを浮き彫りにしています。

ブロックチェーンフォレンジックの進歩やスマートコントラクトに対するより堅牢なセキュリティ監査にもかかわらず、盗まれた資産の莫大な量は、攻撃者が戦略を転換していることを示唆しています。攻撃者は、複雑なコードの脆弱性にのみ焦点を当てるのではなく、セキュリティの「人的要素」に回帰し、最も安全なハードウェアウォレットやマルチシグ設定でさえも回避するために心理的(ソーシャル)操作を利用しています。

ソーシャルエンジニアリングの台頭と巨額の個人損失

2025年の損失の大部分は、高額なソーシャルエンジニアリング攻撃の急増に起因する可能性があります。最も壊滅的な事件の一つは、緻密に計画された作戦により単一の仮想通貨ユーザーが**$282 million**を失ったものです。Bitcoinistの報道によると、この攻撃はプロトコルレベルのバグやブリッジエクスプロイトに依存したものではありませんでした。代わりに、被害者は洗練されたソーシャルエンジニアリング戦術によって操作され、最終的に主要な資産の不正な流出につながりました。

この事件はサイバー犯罪の世界における変化する傾向を強調しています。「ラグプル(rug pulls)」やフラッシュローン攻撃はいまだに横行していますが、最も価値の高い標的は現在、パーソナライズされたキャンペーンを通じて追跡されています。これらの攻撃者は、接触を開始する前に標的に関するデータを収集するために数週間または数ヶ月を費やすことが多く、最終的な「フィッシング」試行を正当な通信とほとんど区別できないものにしています。

なりすまし詐欺とサイバー犯罪者の「ライフスタイル」

これらの詐欺師の大胆さは、The Daily Hodlが報じた事例でさらに際立ちました。その事例では、攻撃者がCoinbase supportになりすましました。大手取引所の担当者を装うことで、詐欺師は疑うことを知らない仮想通貨トレーダーから**$2 millionを盗むことに成功しました。この特定のケースは、オンチェーン調査員であるZachXBT**が盗まれた資金の移動を追跡した後、広く注目を集めました。

捜査により、盗まれた仮想通貨がどのように清算され、利用されているかについて憂慮すべき傾向が明らかになりました。ZachXBTの調査結果によると、実行犯は不正な利益を迅速に移動させ、高級クラブでのハイエンドなbottle serviceハイステークスギャンブルに資金を費やして贅沢な生活を賄っていました。仮想通貨ギャンブルコミュニティにとって、これは諸刃の剣となります。この業界はデジタル資産にとって人気のある実用性を提供する一方で、悪意のある行為者によって盗まれた資本を「ミキシング」したり費消したりするための主要な手段として悪用されているのです。

DeFiおよび取引エコシステムにおける脆弱性

2025年の40億ドルという総額は、個々の詐欺の結果だけではありません。それは、非中央集権型プロトコルを保護するための継続的な闘いを反映しています。レポートは中央集権型取引所が内部セキュリティを大幅に改善したことを示していますが、DeFiセクターは依然として主要な狩場となっています。

  • ブリッジの脆弱性: クロスチェーンブリッジは依然として主要な障害点であり、ハッカーが相互接続されたブロックチェーンのロックおよびミント機構を悪用する方法を見つけるにつれて、数億ドルの損失を引き起こしています。
  • フィッシングキット: ダークウェブ上での「drainer-as-a-service」キットの入手可能性により、初心者詐欺師の参入障壁が低下し、単一の署名でウォレットから資金を抜き取る悪意のあるウェブサイトを展開できるようになっています。
  • 承認(Approval)の悪用: 多くのトレーダーが「無限承認(infinite approval)」詐欺の犠牲になっています。これは、一見無害なトランザクションが、後日、攻撃者にユーザーのウォレットから特定のトークンの任意の量を移動する権利を与えるものです。

仮想通貨トレーダーとギャンブラーのための実用的な洞察

業界が2026年を迎えるにあたり、40億ドルの損失額は、資産のセルフカストディ(自己管理)に内在するリスクに対する厳しい警告となります。仮想通貨ギャンブルや取引に積極的に関わる人々にとって、いくつかの重要なセキュリティ対策が不可欠となっています。

  1. すべてのサポート通信を検証する: 電話やダイレクトメッセージに基づいて機密情報を提供したり、トランザクションに署名したりすることは絶対に避けてください。Coinbaseのような正規の取引所が秘密鍵や「テストトランザクション」を要求することはありません。
  2. 長期保管にはハードウェアウォレットを使用する: アクティブな取引やギャンブルセッションのために「ホット」な資金はブラウザベースのウォレットにのみ保管してください。ポートフォリオの大部分はコールドストレージ環境に保管されるべきです。
  3. トークンの承認を監査する: Revoke.cashなどのツールを定期的に使用して、どの分散型アプリケーション(dApps)が自分のトークンを使用する許可を持っているかを確認してください。
  4. 多要素認証(MFA)を実装する: SIMスワップに対して脆弱なSMSベースのMFAは避けてください。すべての取引所アカウントでハードウェアセキュリティキーまたは認証アプリを使用してください。

2025年のデータは、ブロックチェーンの技術自体はより安全になっているものの、ユーザーから資産を奪うための手法がより人間中心になっていることを示唆しています。数百万ドル規模の「戦利品」を得る可能性が存在する限り、仮想通貨エコシステムのセキュリティにかかる圧力は増大し続けるでしょう。