報告：2025年上半期、フロントエンドと秘密鍵の脆弱性により暗号化分野で盗まれた金額は20億ドルを超える

Gate News bot のメッセージによると、ブロックチェーン情報会社 TRM Labs は木曜日の報告で、2025 年上半期にハッカーが暗号資産分野から 21 億ドルを盗んだと述べており、そのうち 80% 以上がインフラ攻撃に起因しています。

TRMは、プライベートキーの盗難、シードフレーズの脆弱性、フロントエンドのハイジャック（通常はソーシャルエンジニアリングや内部アクセスによって盗まれる）の平均規模が他の脆弱性の10倍であると示しています。DeFiの脆弱性は依然として問題です。フラッシュローンとスマートコントラクトの再入可能性の脆弱性が12%の損失を占めており、オンチェーンプロトコルに一般的な脆弱性が存在することを示しています。

上半期の記録は2024年全体の記録と肩を並べており、2022年上半期の記録より約10%高いことに注意が必要です。データを歪めた重大な事件がありました：2月に発生したCEXハッカー攻撃事件で、損失額は15億ドルに達し、TRMはこの攻撃が北朝鮮によるものであると考えています。この攻撃により、平均ハッカー攻撃規模は3000万ドルに達し、昨年の2倍となりました。

TRMは、北朝鮮に関連する組織が160億ドルを盗んだと推定しており、これは上半期の総額の70%を占めています。北朝鮮政権は暗号資産の盗難に依存して武器計画を資金調達しています。この報告書では、6月にイランの取引所Nobitexが侵害された事件にも言及しています。この事件は、イスラエルに同盟するハッカー組織Gonjeshke Darandeによって実施され、9000万ドルが「利用できない」ウォレットに移転されました。この時、中東の地政学的緊張が高まっていました。

暗号業界の安全問題を解決するために、TRMはプロトコルとサービスに対して多要素認証を強化し、コールドストレージを改善することを促しています。同社はまた、内部の脅威防御を強化することを提案し、同時に法執行機関は国境を越えた調整を強化すべきだとしています。

TRMは、暗号業界が盗難防止作業を維持するために、より良い全業界チームワークが必要であると補足しました。「未来の道は多方面の協力を必要とします」と報告書は指摘しています。「2025年上半期の記録的な盗難事件は、私たちが集団的、持続的、戦略的一貫性のあるセキュリティ体制を採用するようにという強い呼びかけです——犯罪を防ぐだけでなく、隠れた国家の行動にも対策を講じる必要があります。積極的な情報共有と調整の取れた国際協力は、国家支援のサイバー犯罪者を起訴するために、効果的な抑止力にとって重要です。」

ソース: The Block