ソース:CryptoNewsNetオリジナルタイトル:AIフィッシング、サプライチェーン、そして35億ドルの損失 — 暴力的な2025年の暗号市場オリジナルリンク:## 2025年は、15億ドルのハッキング、史上最大のDeFi侵害を実行した国家支援の脅威アクターによる暗号セキュリティの転換点となった。個人ウォレットのリスクが高まる一方で、取引所は物議を醸すプロトコルレベルの凍結を試験している。アナリストは、暗号セキュリティの未来は迅速な対応調整、透明性、分散型ガバナンスのバランスにかかっていると主張している。### 大規模強盗:業界縮小のきっかけ2025年は、未曾有の規模の侵害、15億ドルのハッキングによって、デジタル資産のセキュリティにとって決定的な転換点となった。この襲撃は、国家支援のラザルスグループによって計画され、手術のような正確さで実行された。高度なサプライチェーンの脆弱性を突いた攻撃により、Safeウォレットの署名インターフェースが実質的に侵害され、信頼されたセキュリティ層が歴史的な盗難の入り口に変わった。この侵害は、米国政府の暗号政策への積極的な転換による一時的な市場の冷え込みを引き起こし、世界の市場に衝撃を与えた。脅威アクターがこれらの資産を隠蔽し移動させる迅速さは、最先端の規制対応部隊をも凌ぎ、業界は重要な岐路に立たされている。これにより、「不変」とされるセキュリティプロトコルの再検討を余儀なくされ、デジタル資産エコシステムは未だにその整合性を模索している。盗難の規模にもかかわらず、その後の対応は取引所の責任追及の新たな基準を示した。取引所のCEOは直ちに、企業の財務から1対1の資産保証を約束し、史上最高の$140 百万ドルの報奨金を提供し、盗まれた資金の88%以上のリアルタイム追跡を実現した。### セキュリティインフラの脆弱性しかし、一部の専門家は、この攻撃がDeFiセキュリティインフラの反応的性質がプラットフォームをさらなる侵害に脆弱にしていることを露呈していると考えている。BubblemapsのCEOニコラ・ヴァイマンは、人為的ミスをDeFiにとって最大の脅威と指摘する。「堅牢なプラットフォームでさえ、インフラ、ウォレット、カウンターパーティ間のリスクが早期に捕捉されずに蓄積すると失敗することがある」とヴァイマンは断言する。「どれだけ技術的防御が強固でも、運用、アクセス制御、意思決定のミスは常に存在する。」Certikの上級ブロックチェーン調査官ナタリー・ニューソンは、分散型ガバナンスとコミュニティの関与が将来の攻撃を阻止する鍵になり得ると考えている。ただし、彼女はこれが「透明性、専門知識、迅速な対応能力の適切なバランスを取ることによってのみ」可能になると指摘している。### 2025年の脅威全体像最大のハッキングは、全体の損失の中で最も大きかったが、2025年に暗号プラットフォームが被った総損失の約2割強に過ぎなかった。Chainalysisによると、スマートコントラクトの脆弱性やウォレットの侵害など、さらに$2 十億ドルの損失があった。5月に明らかになった大規模なサポートシステムの脆弱性では、攻撃者が推定$180 百万ドルから$400 百万ドルの資金を奪取した。攻撃を実行するために、サイバー犯罪者はAIを活用した音声クローンやフィッシングを用いて海外のサポートエージェントを買収または騙し、高額アカウントのセキュリティプロトコルを迂回した。Cetusプロトコルの脆弱性では、犯罪者が$231 百万ドルを盗み、今年最大のDeFi特有の侵害となった。他のプラットフォームも著名な侵害を受けている。イランの取引所Nobitexは、「Predatory Sparrow」と呼ばれるグループによる政治的動機の攻撃を受け、地域の流動性を妨害し、推定(百万ドルを奪った。インドの取引所は、内部資格情報の漏洩により無許可の財務アクセスを受け、)百万ドルを失った。一方、別のプラットフォームは、北朝鮮のハッカーによる侵害で$90 百万ドルを失った。大手取引所が使用するサードパーティソフトウェアに悪意のあるコードが注入されたサプライチェーン攻撃により、$44 百万ドルの損失が生じた。$36 個人ウォレットリスクの高まり一方、Chainalysisのデータは、損失の割合がサービスよりも個人ユーザーからのものに劇的に増加していることを示している。個人ウォレットの侵害は、2022年には盗まれた価値のわずか7.3%だったが、2024年には44.4%に急増した。2025年には個人ウォレットの損失割合は20.6%に下がったが、最大のハッキングを除けば36.8%に上昇する。報告書はまた、中央集権型プラットフォームがプライベートキーの漏洩にますます脆弱になっていることも指摘している。$27 プロトコルレベルの凍結議論大規模な攻撃後、多くの取引所は脅威を未然に防ぐために、プロトコルレベルの凍結機能を追加しようとした。物議を醸すが、支持者はこれらの措置が盗まれた資金の現金化を効果的に阻止すると考えている。ヴァイマンは、この機能はすでに16のブロックチェーンで採用されており、今後より一般的になると予測している。「実際のところ、大規模な暗号犯罪を止める最も効果的な方法は、今もなおステーブルコイン発行者や取引所が資金を凍結することだ」とヴァイマンは述べた。「もしブロックチェーンレベルで同様のコントロールが可能なら、ハッキングの明らかなケースで被害を限定できる。」一方、ニューソンはサイバー脅威に対処するための協調的枠組みを提唱している。彼女は、透明性基準や脅威シグナルをエコシステム全体で促進する運用の橋渡しを作ることが課題だと指摘する。「これは、SEAL 911のようなイニシアチブや暗号凍結・回復に焦点を当てた協力連合の取り組みで特に顕著だ」とニューソンは述べた。「目的は、脅威に対する防御調整を可能にしつつ、Web3の開放性と革新性を維持することだ。」
AIフィッシング、サプライチェーン、そして35億ドルの損失 — 暴力的な2025年の暗号市場
ソース:CryptoNewsNet オリジナルタイトル:AIフィッシング、サプライチェーン、そして35億ドルの損失 — 暴力的な2025年の暗号市場 オリジナルリンク:
2025年は、15億ドルのハッキング、史上最大のDeFi侵害を実行した国家支援の脅威アクターによる暗号セキュリティの転換点となった。個人ウォレットのリスクが高まる一方で、取引所は物議を醸すプロトコルレベルの凍結を試験している。アナリストは、暗号セキュリティの未来は迅速な対応調整、透明性、分散型ガバナンスのバランスにかかっていると主張している。
大規模強盗:業界縮小のきっかけ
2025年は、未曾有の規模の侵害、15億ドルのハッキングによって、デジタル資産のセキュリティにとって決定的な転換点となった。この襲撃は、国家支援のラザルスグループによって計画され、手術のような正確さで実行された。高度なサプライチェーンの脆弱性を突いた攻撃により、Safeウォレットの署名インターフェースが実質的に侵害され、信頼されたセキュリティ層が歴史的な盗難の入り口に変わった。
この侵害は、米国政府の暗号政策への積極的な転換による一時的な市場の冷え込みを引き起こし、世界の市場に衝撃を与えた。脅威アクターがこれらの資産を隠蔽し移動させる迅速さは、最先端の規制対応部隊をも凌ぎ、業界は重要な岐路に立たされている。これにより、「不変」とされるセキュリティプロトコルの再検討を余儀なくされ、デジタル資産エコシステムは未だにその整合性を模索している。
盗難の規模にもかかわらず、その後の対応は取引所の責任追及の新たな基準を示した。取引所のCEOは直ちに、企業の財務から1対1の資産保証を約束し、史上最高の$140 百万ドルの報奨金を提供し、盗まれた資金の88%以上のリアルタイム追跡を実現した。
セキュリティインフラの脆弱性
しかし、一部の専門家は、この攻撃がDeFiセキュリティインフラの反応的性質がプラットフォームをさらなる侵害に脆弱にしていることを露呈していると考えている。BubblemapsのCEOニコラ・ヴァイマンは、人為的ミスをDeFiにとって最大の脅威と指摘する。
「堅牢なプラットフォームでさえ、インフラ、ウォレット、カウンターパーティ間のリスクが早期に捕捉されずに蓄積すると失敗することがある」とヴァイマンは断言する。「どれだけ技術的防御が強固でも、運用、アクセス制御、意思決定のミスは常に存在する。」
Certikの上級ブロックチェーン調査官ナタリー・ニューソンは、分散型ガバナンスとコミュニティの関与が将来の攻撃を阻止する鍵になり得ると考えている。ただし、彼女はこれが「透明性、専門知識、迅速な対応能力の適切なバランスを取ることによってのみ」可能になると指摘している。
2025年の脅威全体像
最大のハッキングは、全体の損失の中で最も大きかったが、2025年に暗号プラットフォームが被った総損失の約2割強に過ぎなかった。Chainalysisによると、スマートコントラクトの脆弱性やウォレットの侵害など、さらに$2 十億ドルの損失があった。5月に明らかになった大規模なサポートシステムの脆弱性では、攻撃者が推定$180 百万ドルから$400 百万ドルの資金を奪取した。攻撃を実行するために、サイバー犯罪者はAIを活用した音声クローンやフィッシングを用いて海外のサポートエージェントを買収または騙し、高額アカウントのセキュリティプロトコルを迂回した。
Cetusプロトコルの脆弱性では、犯罪者が$231 百万ドルを盗み、今年最大のDeFi特有の侵害となった。他のプラットフォームも著名な侵害を受けている。イランの取引所Nobitexは、「Predatory Sparrow」と呼ばれるグループによる政治的動機の攻撃を受け、地域の流動性を妨害し、推定(百万ドルを奪った。インドの取引所は、内部資格情報の漏洩により無許可の財務アクセスを受け、)百万ドルを失った。一方、別のプラットフォームは、北朝鮮のハッカーによる侵害で$90 百万ドルを失った。大手取引所が使用するサードパーティソフトウェアに悪意のあるコードが注入されたサプライチェーン攻撃により、$44 百万ドルの損失が生じた。
$36 個人ウォレットリスクの高まり
一方、Chainalysisのデータは、損失の割合がサービスよりも個人ユーザーからのものに劇的に増加していることを示している。個人ウォレットの侵害は、2022年には盗まれた価値のわずか7.3%だったが、2024年には44.4%に急増した。2025年には個人ウォレットの損失割合は20.6%に下がったが、最大のハッキングを除けば36.8%に上昇する。報告書はまた、中央集権型プラットフォームがプライベートキーの漏洩にますます脆弱になっていることも指摘している。
$27 プロトコルレベルの凍結議論
大規模な攻撃後、多くの取引所は脅威を未然に防ぐために、プロトコルレベルの凍結機能を追加しようとした。物議を醸すが、支持者はこれらの措置が盗まれた資金の現金化を効果的に阻止すると考えている。ヴァイマンは、この機能はすでに16のブロックチェーンで採用されており、今後より一般的になると予測している。
「実際のところ、大規模な暗号犯罪を止める最も効果的な方法は、今もなおステーブルコイン発行者や取引所が資金を凍結することだ」とヴァイマンは述べた。「もしブロックチェーンレベルで同様のコントロールが可能なら、ハッキングの明らかなケースで被害を限定できる。」
一方、ニューソンはサイバー脅威に対処するための協調的枠組みを提唱している。彼女は、透明性基準や脅威シグナルをエコシステム全体で促進する運用の橋渡しを作ることが課題だと指摘する。
「これは、SEAL 911のようなイニシアチブや暗号凍結・回復に焦点を当てた協力連合の取り組みで特に顕著だ」とニューソンは述べた。「目的は、脅威に対する防御調整を可能にしつつ、Web3の開放性と革新性を維持することだ。」