主なポイント
- 暗号資産ハッキングによる損失は26.7億ドルに達し、2024年比で24%増加。
- 詐欺関連の盗難は13.7億ドルに到達し、前年比で64%以上の成長を記録。
- 2025年の総損失額は初めて40億ドルを突破。
2025年、暗号資産関連の盗難被害は新たな記録を更新しました。PeckShieldの最新レポートによると、昨年の総損失額は40.4億ドルを超え、2024年の30.1億ドルから約34%増加しました。この急増は、中央集権型システムの脆弱性と、より積極的なソーシャルエンジニアリング攻撃の増加によるものです。
レポートによれば、盗難の傾向は小規模な攻撃の多発から、より大規模な事件へのシフトが見られました。暗号資産ハッキングによる損失は26.7億ドルで、2024年比で24%増加。この間、詐欺による被害は13.7億ドルに達し、前年比で64%以上増加しています。
#PeckShield 2025年は、暗号資産関連の盗難が過去最高となり、主に中央集権型インフラのシステム的脆弱性と、標的を絞ったソーシャルエンジニアリングへの戦略的シフトが要因となっています。
2025年の総損失額は40.4億ドルを超え、約34.2%の増加を記録… pic.twitter.com/PRlGDPOLH1
— PeckShield (@PeckShield) 2026年1月13日
PeckShieldは、2025年に盗まれた資金のうち、回収または凍結されたのは約3億3,490万ドルにとどまり、2024年の4億8,850万ドルから大幅に減少したと明かしました。より多くの資金がブリッジ、ミキサー、クロスチェーンルートを介して迅速に移動し、回収のチャンスが減少しました。
月別データによると、2月がBybitの流出事件により17.7億ドルで最も多く、5月と4月がそれぞれ5億9,300万ドル、4億700万ドルで続きました。
Bybit流出事件:2025年最大のインシデント
今年最大の事件は、2月にドバイ拠点の取引所Bybitが受けた攻撃でした。これは史上最大規模の暗号資産盗難事件となりました。ハッカーはBybitのホットウォレットシステムにおける秘密鍵漏洩を悪用し、約14億ドルを盗み出しました。
その他の大規模な流出事件として、5月に223百万ドルが流出したCetus分散型取引所や、11月に1億2,800万ドルの被害を受けたEthereumベースのプロトコルBalancerが挙げられます。
これらの大型事件が、年間損失額全体の大部分を占めました。
北朝鮮が脅威活動を主導
北朝鮮に関連するアクターは、昨年の暗号資産窃盗の主な発信源でした。Chainalysisが12月に発表したレポートによると、2025年に北朝鮮は少なくとも20.2億ドル相当のデジタル資産を盗み、前年から51%増加しました。
これらの攻撃は、全サービス関連流出の約76%を占めています。北朝鮮による累計盗難資金は、現在67.5億ドル近くに達しています。
