2025-12-30 10:24:23

ネットセキュリティ機関Hackenが最新発表した《2025年度安全報告》によると、今年の暗号通貨業界の安全状況は楽観できない。Web3プラットフォームは2025年に合計40億ドルの損失を被り、2024年の28.5億ドルから37%増加しており、その増加率は警鐘を鳴らすものだ。

さらに注目すべきは、これらの損失の過半数が北朝鮮のハッカー組織による攻撃から来ていることだ。2月にある著名な取引所で発生したハッキング事件だけで約15億ドルの損失を出しており、この数字は問題の深刻さを示している。

年間の事件統計を見ると、合計で155件の重大なセキュリティ事件が発生している。損失は均一ではなく、第1四半期だけで20億ドル以上のピークに達し、その後四半期ごとに減少し、第4四半期には約3.5億ドルに落ち着いた。この傾向は、業界がこれらの重大事件を経験した後、安全意識が向上したことを反映している。

興味深いことに、最大の損失をもたらしたのは技術的な脆弱性ではない。データによると、アクセス制御の失敗と運営安全の崩壊が主導し、21.2億ドルの損失をもたらし、全体の54%を占めている。これに比べて、スマートコントラクトの脆弱性による損失は5.12億ドルにとどまる。これは、問題の根源がより単純でありながらも、無力感を抱かせるものであることを示している——弱い秘密鍵、突破された署名者、不適切な退職手続きなどだ。これら一見基本的な運営管理の怠慢が、逆にハッカーにとって最も狙いやすいポイントとなっている。

このデータは警鐘を鳴らしている。暗号通貨取引所は技術的な防御だけに頼ることはできず、運営の安全性も同じくらい重要視すべきだ。業界からは、強制的な規制基準の確立を求める声も高まっている——システム化された安全基準とプロセスだけが、このような防げる損失を本当に減らすことができる。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

8 いいね

報酬
8
8
リポスト
共有

0/400

SchrodingerWallet

· 4時間前

また運営の不手際ですか？要するに人の問題ですね。どんなに高度な技術でも内部の人間を防ぐことはできません。 --- 北朝鮮のハッカーは本当にひどいですね。15億ドルが一度に消えた？今回の件で取引所の幹部はよく眠れなかったでしょう。 --- 54％の損失は基本的な運営の脆弱性に起因しています...正直、皮肉なことに技術面はそれほど問題ではありません。 --- 秘密鍵が破られ、署名者が陥落する。これは避けられる事態です。多くの取引所はまだ裸で運営しているようです。 --- Q1の20億ドルの損失後、徐々に減少しています。やはり皆賢くなったのでしょうか？それとも単に事例が減っただけでしょうか。 --- 規制基準の制定を待つよりも、取引所自身がまず基礎的なセキュリティをしっかりと整えるべきです。政策に頼りすぎないように。 --- 低レベルなミスである弱い秘密鍵の問題がまだ起きている...本当に呆れます。これは自分たちでハッカーに扉を開けているようなものです。 --- 40億ドルの大幅な増加は、見ているだけで絶望的です...一体何回やれば本気で注目されるのでしょうか。 --- 非規範的な退職手続きによる情報漏洩？一部の取引所の内部管理はまるで小さな工房のようです。

原文表示返信0

MetaMasked

· 6時間前

北朝鮮のハッカーが直接妨害し、運営管理層の操作の穴が次々と明らかに…これこそ本当の突破口だ

原文表示返信0

DefiVeteran

· 6時間前

これもまた軽いミスなのでしょうか? 率直に言って、弱い鍵で手話者を解読することは人間の問題であり、どんなに技術が優れていても内部者を止めることはできない。 --- 40億の損失、北朝鮮のハッカーは本当にひどい。ここが注目すべきポイントだ。 --- 第1四半期に20億のピークを迎えた後、減少したのか? みんな賢くなり、ついに頭脳を伸ばしたと感じます。 --- 運用上の安全性が損失の54%を占めているのか? はは、これは本当に素晴らしいですね。コード監査があるだけでも役立ちます。 --- 北朝鮮の15億ドル規模のビジネスにおいて、ハッカーは取引所の経営陣よりも強力です。 --- なぜ誰も経営陣に責任を問わないのでしょうか。毎回「意識向上」を目的に、ただの会話だけです。 --- 155件の重大な事件を考えてみてください。2025年を通じて報告されていない小さな混乱の数を考えてみてください。 --- 辞職手続きは標準化されておらず、洗うこともできず、股間を伸ばすようなものだ。 --- したがって、どんなに複雑な技術でも無駄であり、まずは基本的な作業を行わなければなりません。

原文表示返信0

gas_fee_therapy

· 6時間前

又是北朝鲜黑客，真的烦死了，这帮人太专业了 40億ドルなくなった...我的天，这还玩什么Web3啊说白了就是内鬼+管理烂，技术再牛逼也没用 15亿一次？我tm的一辈子都赚不到这个数字運営安全の部分は確かにしっかりと取り組むべきだ、合約コードのアップグレードばかり考えずにところで、こんな環境下で誰が全投入するんだ、真の勇士だ 54%的損失来自基础运营问题，哎呀这就太离谱了监管标准早就该铁血执行了，不然永远是这样死循环

原文表示返信0

TokenTherapist

· 6時間前

ああまた北朝鮮の連中か、15億ドルが一午後で消えたのは本当に信じられない --- 要するに基礎力が不足しているだけで、どんなに技術が優れていても内部の人間が足を引っ張ればどうしようもない --- 400億の損失、考えるだけで気が滅入る...この業界はいつになったら安心できるのか --- 運営安全が54%を占める？これは大多数の取引所がこの部分を本気で考えていない証拠だ --- 弱い秘密鍵が破られて署名者に...どうしてこんな古臭いものを使い続けている人がまだいるのか、ただただ驚く --- 改善しないとダメだ、ただプログラマーが脆弱性を修正するだけでは全く意味がない --- 第一四半期だけで直接200億円以上の損失、後から防御を始める？この反応の遅さには笑ってしまう --- 実は欲深さが原因で、運営管理にお金をかけたくなくて、問題が起きてから後悔するだけ

原文表示返信0

MetaLord420

· 6時間前

卧槽40億ドルなくなった、これで何の遊びだ兄弟たち --- 北朝鮮ハッカーが直接羊毛を剥いでいる間に、私たちはまだ仮想通貨を炒めている...本当に皮肉だ --- ちょっと待って、大きな問題は運営管理の問題？技術的な脆弱性じゃないの？これはもうおかしい --- 弱い秘密鍵で署名者を解読する、要するに内部管理がめちゃくちゃってことだ、盗まれるのも当然だ --- 第一四半期だけで20億以上なくなって、その後は減少した、これが学費だ皆さん --- 155件の事件、平均して1日に1件もない、こんな日々はやってられない --- 再びスマートコントラクトの監査をしても無駄だ、彼らは根本的に技術的なアプローチを取っていない、管理層から直接手をつけている --- 155回もハッキングされて、もう麻痺してきた、取引所のセキュリティ基準はゼロから作り直す必要がある

原文表示返信0

SelfSovereignSteve

· 6時間前

40億ドル失ったのに、まだ運営をちゃんとやってないのか？笑える、コード修正と同じくらい難しいのかこれこそ人の問題だよな、どんなに派手な技術も無駄だ北朝鮮の連中は本当に冷酷だ、一度で15億、取引所側はどれだけ無関心なんだ退職手続きが破綻の原因になり得る？そんなにおかしいことなのかちょっと待て、54%は運営の問題？このデータはちょっと絶望的だなこのまま行くと、あと2年でWeb3は完全に沈むだろうそういえば、なんで信頼できる取引所を探さないんだ...まあ、どこも同じか

原文表示返信0

TerraNeverForget

· 6時間前

40億ドルがなくなったのに、北朝鮮の兄弟がまた収穫をしているのか? 本当にひどいことで、誰も止められないですよね? このレベルの作戦は、辞職手続きが違反になりかねません... それだけです北朝鮮のハッカーは私よりも多く稼いでいて、社会は悲しい損失の54%が運用上のミスから来ているのですか? 率直に言えば、これは人間の問題であり、技術的な保護は仮想的なものです 2025年には、取引所は内部プロセスを本当に確認しなければならず、そうでなければ出血が続くでしょう

原文表示返信0