暗号資産の盗難は2025年に34億ドルに達し、北朝鮮に関連する攻撃者が記録的な損失と進化する攻撃パターンを牽引していると、Chainalysisは述べています。
暗号資産盗難の大きな年
ブロックチェーン ブロックチェーン ブロックチェーンは、ビットコインやその他のアルトコインなどの暗号資産で行われた取引の包括的な台帳を持つブロックのデジタルネットワークで構成されています。ブロックチェーンの特徴的な機能の1つは、複数のコンピューター間で維持されることです。台帳は公開または非公開(許可制)にすることができます。この意味で、ブロックチェーンはデータの操作に対して耐性があり、オープンであるだけでなく検証可能です。ブロックチェーンはコンピューターのネットワーク全体に保存されるため、改ざんは非常に困難です ブロックチェーンは、ビットコインやその他のアルトコインなどの暗号資産で行われた取引の包括的な台帳を持つブロックのデジタルネットワークで構成されています。ブロックチェーンの特徴的な機能の1つは、複数のコンピューター間で維持されることです。台帳は公開または非公開(許可制)にすることができます。この意味で、ブロックチェーンはデータの操作に対して耐性があり、オープンであるだけでなく検証可能です。ブロックチェーンはコンピューターのネットワーク全体に保存されるため、改ざんは非常に困難です この用語を読むインテリジェンス企業Chainalysisの2026年暗号資産犯罪レポート(プレビューはこちらで確認できます)は、2025年の暗号資産盗難の厳しい状況を明らかにしています。レポートによると、2025年1月から12月初旬までに34億ドル相当以上のデジタル資産が盗まれ、暗号資産分野における高額盗難の憂慮すべき傾向が続いています。
この数字には異常なパターンが組み込まれています。無数の小規模ハッキングではなく、いくつかの極めて大規模な侵害が損失の大部分を占めているのです。上位3件のハッキングだけで、盗難資金総額の69%を占めています。
北朝鮮:支配的な脅威アクター
朝鮮民主主義人民共和国(DPRK)は、レポートにおいて最も重要な国家関連の脅威として際立っています。北朝鮮のハッカーは2025年に少なくとも20億2千万ドルの暗号資産を盗み、これは2024年から前年比51%の増加であり、全体的な攻撃回数は前年より少ないにもかかわらずです。
この膨大な獲得量により、DPRK関連の盗難暗号資産の総額の下限推定値は、驚異的な67億5千万ドルに押し上げられました。
レポートは、これらの攻撃者が高影響・高価値のターゲットに焦点を当て、取引所やカストディアルサービス内の特権システムにアクセスするための高度な手法を使用していることを示唆しています。技術は従来の侵害を超えて進化し、ソーシャルエンジニアリングや主要なweb3およびAI企業のリクルーターへのなりすましを含むようになり、攻撃者が重要な認証情報を収集する方法を提供しています。
- 英国、FCAが監督に関する公衆からのフィードバックを求めた後、2027年までに暗号資産を規制する方向へ
- OndoのSEC承認は、Bitgetによるヨーロッパのトークン化株式の進展と同時期に
- 検察、Terraform崩壊でDo Kwonに12年を求刑、弁護側は5年を求める
大規模サービスだけでなく、個人ウォレットもターゲットに
機関投資家および取引所 取引所 取引所は、デリバティブ、商品、証券、その他の金融商品の取引をサポートする市場として知られています。一般的に、取引所はデジタルプラットフォームを通じて、または時には投資家が取引を行うために集まる物理的な住所でアクセス可能です。取引所の主な責任の中には、誠実で公正な取引慣行を維持することがあります。これらは、その取引所でサポートされている証券レートの配分が効果的であることを確認するのに不可欠です 取引所は、デリバティブ、商品、証券、その他の金融商品の取引をサポートする市場として知られています。一般的に、取引所はデジタルプラットフォームを通じて、または時には投資家が取引を行うために集まる物理的な住所でアクセス可能です。取引所の主な責任の中には、誠実で公正な取引慣行を維持することがあります。これらは、その取引所でサポートされている証券レートの配分が効果的であることを確認するのに不可欠です この用語を読むのハッキングが盗まれたドル価値の大部分を占めている一方で、個人ウォレットの侵害が顕著に増加しています。Chainalysisは、2025年に個人ウォレットに関わる15万8千件以上の盗難事件があり、約8万人のユニークな被害者に影響を与えたと推定しています。
興味深いことに、侵害された個人アカウントの数が急増しているにもかかわらず、これらの個別事件から盗まれた総額は前年より低くなっており、攻撃者が少数の大きなスコアではなく、多くのユーザーを少額でターゲットにしていることを示唆しています。
この変化は、暗号資産ウォレットのより広範な採用を反映している可能性があり、つまりより多くの潜在的な被害者がいることを意味しますが、同時に大規模な不正利用を抑止する主要プラットフォームでのより優れたセキュリティー慣行の可能性もあります。
大規模ハッキングが依然として主な要因
全体的な事件は増加しているものの、少数の壊滅的なハッキングが損失の大部分を占めています。例えば、2025年初頭、現在北朝鮮の攻撃者によるものとされるBybitでの大規模侵害により、約15億ドルの獲得があり、暗号資産史上最大の単一盗難の1つとなりました。当局はまた、今月、ヨーロッパ全域で活動していた7億ユーロの詐欺リングを解体しました。
このような高額盗難は、業界の犯罪状況を歪めます。レポートは、最大のハッキングと中央値の盗難額との比率が現在1,000対1を超えており、少数の外れ値が年間総額を左右する可能性があることを強調しています。
これらの大規模な侵害はまた、より広範な傾向を形作ります。集中型プラットフォームは、専門的なセキュリティーチームがあるにもかかわらず、秘密鍵の侵害に対して脆弱なままであり、これらの攻撃が成功すると、より小規模な分散型金融(DeFi)ハッキングと比較して不釣り合いな損失を生み出します。
これが暗号資産セキュリティーにとって意味すること
進化する攻撃戦略
2026年暗号資産犯罪レポートは、脅威アクターがどのように適応し、革新しているかを強調しています。単に技術的なバグを悪用するのではなく、攻撃者は特権アクセスを獲得するために、なりすましやソーシャルエンジニアリングなどの人間を標的とした戦術をますます活用しています。
特に懸念されるのは、ハッカーが組織内に潜入したり、潜在的なパートナーを装ってインフラストラクチャシステムへのより深い侵入を得る可能性であり、これは従来の防御措置を上回る可能性があるトレンドです。
より大きなターゲット、より大きな影響
いくつかの侵害における損失の集中は、プラットフォームセキュリティーが依然として弱点であることを示唆しています。膨大な額の資産が集約されている大規模な取引所やカストディアンは、魅力的なターゲットを提示します。それらの侵害は市場全体に波及し、投資家の信頼を揺るがす可能性があります。
とはいえ、DeFiにおける相違点は、総ロック価値が上昇しているにもかかわらず、ハッキング損失が比較的低いままであることは、エコシステムの一部における改善された防御慣行を示している可能性があります。
今後の展望
Chainalysisの調査結果は、2026年以降の複雑な状況を描いています。単一の事件で膨大な損害を与えることができる攻撃者がいるため、業界はさらなる損失を食い止めるために、堅牢なセキュリティー、コンプライアンス、脅威インテリジェンスを倍増する必要があります。
同時に、個人ウォレットの侵害の増加は、ユーザーが分散型の世界で自分自身の鍵と資産をますます管理するようになるにつれて、より良い教育と個人のセキュリティー慣行の必要性を強調しています。
イノベーションが重視される分野において、盗難とハッキングとの戦いは、協調的な防御、よりスマートなプロトコル、業界全体の警戒を要求する、持続的かつ進化する課題であり続けています。
