ブロックチェーンセキュリティ企業ペックシールドによると、2025年第1四半期における仮想通貨のハッキング被害総額は16億3000万ドルを超え、そのうち約92%がバイビットに対する攻撃によるものだった。
ペックシールドの報告によれば、1月には8700万ドル以上の仮想通貨がハッキングで失われ、2月にはバイビットへの攻撃を受けて流出額が一気に15億3000万ドルにまで急増した。バイビットの事件は、仮想通貨史上最大級の不正流出事件のひとつとなった。
2月にはバイビット以外にも複数のプロジェクトが攻撃を受けており、Infiniが5000万ドル、zkLendが950万ドル、Ionicが850万ドルの被害を受けたと報告されている。
3月にはハッキングによる被害額が大幅に減少し、2月比で97%減の3300万ドルにとどまった。一部の資産は回収にも成功しており、ユーザーやプロトコルへの損害軽減につながっている。
ハッキングによる損失、前年比131%増
ペックシールドは、2025年第1四半期に発生したハッキング事案が60件を超えたと報告しており、その損失総額16億3000万ドルは、前年同期(7億600万ドル)から131%増加した計算になる。
3月の最大の被害は、分散型金融(DeFi)プロトコル「Abracadabra.Money」に対する1300万ドル相当の不正流出で、ペックシールドによれば、攻撃者は3月25日にプロトコルから6260ETHを引き出したとされる。
3月の仮想通貨ハッキングによる損失 Source: PeckShield
同月2番目の規模となったのは、現実世界資産(RWA)を活用したリステーキングプロトコル「Zoth」に対する840万ドルのハッキングだ。
3月21日、セキュリティ企業サイバーズがZothからの不審なトランザクションを検出。攻撃者はプロトコルのウォレットから840万ドル相当の資産を引き出し、ステーブルコインに変換して別アドレスへと送金した。
一方で、3月には被害資産の一部が返還されたケースもあった。3月7日には、分散型取引所(DEX)「1inch」から500万ドルを盗んだハッカーが、そのうち90%を返還している。
このケースでは、スマートコントラクトの脆弱性が悪用されていたが、1inchは攻撃者に対し、残りの資産を返還すれば10%(50万ドル相当)を報奨金として提供すると申し出た。攻撃者はこれに応じ、450万ドル分の仮想通貨をDEXに返還した。
