2025年の仮想通貨ハッキング被害額は34億ドルに達し、2022年以来で最大となった。ハッカーは大規模な仮想通貨企業と個人ウォレットを集中的に攻撃した。
チェイナリシスが木曜に公表したレポートによると、今年発生した被害の69%は3件の大型インシデントが占め、とりわけ仮想通貨取引所バイビットへの14億ドルの攻撃が最大規模だった。
チェイナリシスの安全保障インテリジェンス責任者アンドリュー・ファーマン氏は、今年の被害額増加は大規模なハッキング事例に引っ張られたもので、2026年も同様の展開になるかは不透明だと語った。
「ハッキングは外れ値の存在で左右されるため、2026年に悪化するかどうか予測は難しい。1〜2件の大規模ハッキングが年間記録を塗り替える。しかし、大物狩りの傾向は続いており、来年ハッキングが減少すると考える根拠はない」
個人ウォレットもターゲットに
ファーマン氏によると、反対に個人向けウォレットもハッカーの恰好の標的になっている。
個人ウォレットの被害は、2022年には全体の7.3%、2024年には44%を占めた。2025年は約20%だが、バイビットの巨大ハッキングを除けば実質的に37%に近かった。
ただし個人ウォレットから盗難された総額は、2024年の15億ドルから2025年は7億1300万ドルへ減少した。件数は2022年に比べてほぼ3倍に増えている。
「個人ウォレットは大型取引所のウォレットと異なり、多くのユーザー資産をプールしていないため、被害金額が小さくなる傾向がある」とファーマン氏は説明した。
DeFiはセキュリティ改善で被害抑制
DefiLlamaによると、DeFiの総ロック価値(TVL)は1190億ドルで、2023年に400億ドルを下回った水準から2倍以上に回復した。
しかしチェイナリシスは、DeFi市場の回復にもかかわらずハッキング件数は増加しておらず、「過去の傾向から明確に乖離している」と指摘した。
通常、資金が集まる分野はハッキングが増えるが、今回はDeFiプロトコルのセキュリティ強化や、攻撃者がウォレットや中央集権型サービスへ標的を移したことが要因だとしている。
北朝鮮の攻撃は洗練されつつある
2025年、北朝鮮のハッカー集団は20億2000万ドルの仮想通貨を盗み、2024年よりも6億8100万ドル増加した。北朝鮮は身分を偽装したIT人材をプロジェクト内部に潜り込ませる戦術などを駆使している。
2025年の北朝鮮による攻撃は件数こそ少なかったものの、1件あたりの被害規模が大幅に拡大した。チェイナリシスは、北朝鮮がより高度で忍耐強い攻撃手法へ移行している結果だとしている。
「北朝鮮は、Web3企業へIT人材として侵入する方法や、サードパーティベンダーの脆弱な経路を突く方法など、作戦を実行するための新たな戦術を継続的に訓練・開発している」とファーマン氏は語った。
「業界は北朝鮮の手口を学び対策を強化しているが、北朝鮮側も進化し続け、新たな攻撃経路を探して北朝鮮の体制に利益をもたらそうとしている」
bitbankで新規口座開設後、1万円の入金でもれなく現金1,000円プレゼント!【PR】
