暗号セキュリティの損失が急増：攻撃回数は減少したが、破壊力は著しく上昇

複数の権威ある報告が年間損失の大幅な増加を確認

CoinTelegraph、ブロックチェーンセキュリティ会社CertiK、Business Insiderなどの複数の権威ある英語メディアおよび研究機関の総合報告によると、年間の暗号資産のセキュリティ事件の発生回数は以前より減少したものの、複数の高影響力の攻撃事件の発生により、年間のハッカー攻撃、脆弱性の悪用、詐欺による総損失は約33億から33.5億ドルに達しました。

この傾向は、暗号セキュリティリスクの構造の変化を示しています：通常の低価値の攻撃の頻度は減少している一方で、少数の高度に複雑で明確なターゲットを持つ攻撃事件が、損失総額の大部分を占めています。

事件数は減少しているが、1回の攻撃の平均損失は著しく上昇

CoinTelegraphはCertiKの年度セキュリティレビューのデータを引用し、暗号セキュリティ事件の総数は前年同期比で減少したものの、1回の事件の平均損失額は前年同期比で60％以上増加し、約530万ドルに達したと報告しています。

この傾向は、ブロックチェーン分析会社Chainalysisの長期的な研究によっても裏付けられています。関連分析によれば、攻撃者は徐々にリソースを高価値のインフラや重要なノードに集中させており、散発的で小規模な攻撃ではなく、各成功した攻撃がもたらす経済的影響を著しく拡大させています。

サプライチェーン攻撃が損失総額の主要部分を占める

複数の報告は、サプライチェーンの脆弱性が最も破壊的な攻撃経路の一つになっていることを強調しています。CertiKのデータによれば、わずか2件の主要なサプライチェーン関連事件だけで、約14.5億ドルの損失が発生し、年間の暗号セキュリティ損失のほぼ半分に達しています。

従来のスマートコントラクトの脆弱性とは異なり、サプライチェーン攻撃は通常のコード監査を回避し、第三者の依存関係、開発環境、または基盤となるインフラを直接狙うため、攻撃がより隠密で影響範囲が広く、修復コストも高くなります。

Bybit事件がシステミックリスクの典型的なケースに

すべての公開された事件の中で、2025年2月に発生したBybitのセキュリティ事件は、その年で最も深刻な単一攻撃ケースと見なされています。CoinTelegraphとBusiness Insiderの報道によれば、この事件は約14億ドルのデジタル資産の損失を伴い、暗号業界の歴史の中で最大規模のハッカー事件の一つとなりました。

事件発生後、CoinTelegraphはBybitが大規模なセキュリティ改善措置を開始したと報じており、複数回の外部セキュリティ監査と内部プロセスのアップグレードを含み、約30日以内にプラットフォームの流動性レベルを回復しました。このプロセスは、事件自体のシステミックな衝撃を浮き彫りにするとともに、大規模プラットフォームが極端なリスク下で必要とする回復能力を反映しています。

暗号セキュリティリスクの性質が変化している

CoinTelegraph、CertiK、Chainalysisの分析を総合すると、暗号セキュリティリスクは契約の脆弱性を中心とした技術的問題から、インフラと依存関係を核心としたシステミックリスクへと移行しています。このような背景の中で、単一プロジェクトレベルのコード監査では、最も破壊的なリスクの源をカバーすることが難しくなっています。

この変化は、取引所、プロトコルプロジェクト、および機関レベルの参加者に対してより高い要求を突きつけており、安全防護システムは「プロジェクトレベル」から「エコシステムレベル」へとアップグレードする必要があります。

安全能力が機関参加の重要なハードルに

世界的な規制環境が徐々に明確になり、機関参加が拡大する中で、安全性のパフォーマンスは市場の信頼と機関の参入に影響を与える重要な要素となっています。複数の英語報告は、今後の暗号業界のさらなる発展は、コンプライアンスと規制フレームワークの整備だけでなく、プラットフォームが低頻度だが高破壊的な攻撃シナリオの下で運営の弾力性を維持できるかどうかにも依存すると指摘しています。

この観点から見ると、最新の損失データは個別の事件の総括にとどまらず、業界全体の運営成熟度に対する現実的なプレッシャーテストとなっています。

原文を読む