出典:CryptoNewsNetオリジナルタイトル:2025年の最大の暗号ハッキング:取引所の侵害からDeFiの悪用までオリジナルリンク: ## 中央集権型取引所の略奪2025年は暗号ハッキングと詐欺の話題に事欠かなかった。総被害額は約$4 十億ドルにのぼり、2024年の総額から37%増加し、その半数以上が北朝鮮の関係者に関連していると、ブロックチェーンセキュリティ企業Hackenは報告している。圧倒的に最大の損失は2月の大規模取引所ハッキングだった。コールドウォレットの一つが侵害され、14億ドル超の暗号資産が流出した。このハッキングは後に北朝鮮のハッカーによる暗号に焦点を当てたキャンペーン「TraderTraitor」に起因するとされた。Safe Walletの開発者マシンを侵害した後、ハッカーは悪意のある取引を取引所チームに偽装し、ウォレットの制御を奪った。マルチシグ運用者が直面する「ブラインドサイン」問題に対応して、ハードウェアウォレットメーカーのLedgerは新たな「クリアサイン」機能を導入した。しかし、「無料」のセキュリティアップグレードが実は無料ではなかったことから、発表には反発があった。TRM Labsはこれを北朝鮮の「インフラ攻撃の工業化」の変化の一環と見ている。焦点は2021-2022年のブリッジ(から2023-2024年のサービスプロバイダー)、そして「CEXメガハイスト」(2024-2025)へと移行しているようだ。2025年にハッキングされた他の中央集権型取引所には、9月に数百万ドル、11月に数百万ドル、その他数百万ドル、数百万ドル、数百万ドル、数百万ドル、そして1150万ドルを失った主要プラットフォームが含まれる。6月のイランの取引所Nobitexに対する政治的動機のハッキングは特に注目された。盗まれた(百万ドルは、反イランのメッセージを含む回復不能なアドレスに送られた。## DeFiプラットフォームのハッキング今年はDeFiプロジェクトにも大きなハッキングがあったが、過去の年に比べて深刻さや頻度は低かった。最も深刻な事件は11月に起き、Balancerのv2プールが)百万ドルの被害を受けた。この大きな損失に加え、プールが立ち上げられてから5年後にハッキングが発覚したことも驚きだった。Balancerだけでなく、今年はレガシーDeFiプロトコルも被害に遭った。12月にはRibbon Finance、Rari Capital、iEarn Financeの3つのハッキングがあり、一部ではAI支援のハッキング spreeが約$41 百万ドル相当と疑われている。Yearn Financeは$30 百万ドルのハッキングに遭ったが、2.4百万ドルは回収され、その後、1つのボールトの故障も明らかになった。3月にはAbracadabraが$44 $14 百万ドル$27 、10月には$49 $1.7百万ドル$90 、Zothは3月に合計870万ドルを失った。GMXの$129 百万ドルのハッキングでは、USDC発行者のCircleが資金凍結に失敗したとして批判を浴び、ブロックチェーンブリッジのGardenの$5 百万ドルのハッキングは「DeFiカルマ」と呼ばれた。あるハッカーは特に腕前を見せ、盗んだイーサを暗号ミキサーの開発者の資金援助に送った上で、チェーン上の監査人を挑発した。## フィッシングとソーシャルエンジニアリング7月には、Venus Protocolの大規模ハッキングの懸念から$9 百万ドルの損失が報じられたが、実際には一匹のホエールがフィッシング詐欺の犠牲になっただけだった。経験豊富な専門家でも時には引っかかることを示す事例もあった。暗号通貨のベテランJill Gunterは資金を奪われ、UXLINKハッカーもフィッシングで盗みを働いた。また、別の大規模ハッカーも、悪意のあるフロントエンドを使ったとされる暗号ミキサーのフィッシングにより、950万ドルを失った。最近では、別のユーザーが230万ドルを失った事例もある。クリスマス直前には、巨大なアドレスポイズニング詐欺により、被害者がUSDTの(百万ドルを失った。悪いニュースの中にも、9月に「史上最大のサプライチェーン攻撃の可能性」と呼ばれる攻撃がわずか0.05ドルを盗むことに成功した例もあった。## DeFiドラマとガバナンス問題ハッキングや詐欺以外にも、DeFiの舞台ではさまざまなドラマが展開された。Stream Financeによる連鎖型のイールドボールト崩壊では、「デイジーチェーン」が解体し、数百億ドルが蒸発した。これにより、多くの関係企業は沈黙を守ったり、回答を求めるユーザーに対して脅迫的な対応を取ったりした。DAOの議論も白熱し、主要なプロトコル間でガバナンス権や財務管理をめぐる争いが激化した。規制の不透明な状態が続いた後、3月に暗号ミキサーに対する制裁が解除された。しかし、これにより、証拠に疑問が残るまま4ヶ月後に有罪判決を受けた開発者もいた。別のミキサーの開発者は7月に有罪を認めたが、現在は大統領の恩赦を求めている。## 重要な教訓:現状と今後の展望今年最大の取引所ハッキングは、その複雑さと準備のレベルから、暗号の最も弱い部分はコードではなく人間であることを示した。明確で改ざん不可能な署名方法の必要性は、チームと個人の両方にとって重要な改善点だ。政治的動機のある攻撃者が外国の取引所を標的にする意欲は、トレーダーにとってさらなる地政学的リスクを示している。成熟したコードベースは、その価値も証明した。多くのDeFiハッキングはレガシーなプロトコルに対して行われており、長年ハッカーに悩まされてきた開発者たちも、過去の失敗を避ける学びを得ているのかもしれない。また、規制環境が緩和されたことで信頼性が高まり、慎重に運営されてきた主要なDeFiプロジェクトは、今や再編成され、主流のオーディエンスをターゲットにし始めている。
2025年の最大の暗号セキュリティインシデント:取引所の侵害、DeFiの悪用、そして私たちが学んだこと
出典:CryptoNewsNet オリジナルタイトル:2025年の最大の暗号ハッキング:取引所の侵害からDeFiの悪用まで オリジナルリンク:
中央集権型取引所の略奪
2025年は暗号ハッキングと詐欺の話題に事欠かなかった。総被害額は約$4 十億ドルにのぼり、2024年の総額から37%増加し、その半数以上が北朝鮮の関係者に関連していると、ブロックチェーンセキュリティ企業Hackenは報告している。
圧倒的に最大の損失は2月の大規模取引所ハッキングだった。コールドウォレットの一つが侵害され、14億ドル超の暗号資産が流出した。このハッキングは後に北朝鮮のハッカーによる暗号に焦点を当てたキャンペーン「TraderTraitor」に起因するとされた。
Safe Walletの開発者マシンを侵害した後、ハッカーは悪意のある取引を取引所チームに偽装し、ウォレットの制御を奪った。
マルチシグ運用者が直面する「ブラインドサイン」問題に対応して、ハードウェアウォレットメーカーのLedgerは新たな「クリアサイン」機能を導入した。しかし、「無料」のセキュリティアップグレードが実は無料ではなかったことから、発表には反発があった。
TRM Labsはこれを北朝鮮の「インフラ攻撃の工業化」の変化の一環と見ている。焦点は2021-2022年のブリッジ(から2023-2024年のサービスプロバイダー)、そして「CEXメガハイスト」(2024-2025)へと移行しているようだ。
2025年にハッキングされた他の中央集権型取引所には、9月に数百万ドル、11月に数百万ドル、その他数百万ドル、数百万ドル、数百万ドル、数百万ドル、そして1150万ドルを失った主要プラットフォームが含まれる。
6月のイランの取引所Nobitexに対する政治的動機のハッキングは特に注目された。盗まれた(百万ドルは、反イランのメッセージを含む回復不能なアドレスに送られた。
DeFiプラットフォームのハッキング
今年はDeFiプロジェクトにも大きなハッキングがあったが、過去の年に比べて深刻さや頻度は低かった。
最も深刻な事件は11月に起き、Balancerのv2プールが)百万ドルの被害を受けた。この大きな損失に加え、プールが立ち上げられてから5年後にハッキングが発覚したことも驚きだった。
Balancerだけでなく、今年はレガシーDeFiプロトコルも被害に遭った。12月にはRibbon Finance、Rari Capital、iEarn Financeの3つのハッキングがあり、一部ではAI支援のハッキング spreeが約$41 百万ドル相当と疑われている。
Yearn Financeは$30 百万ドルのハッキングに遭ったが、2.4百万ドルは回収され、その後、1つのボールトの故障も明らかになった。
3月にはAbracadabraが$44 $14 百万ドル$27 、10月には$49 $1.7百万ドル$90 、Zothは3月に合計870万ドルを失った。GMXの$129 百万ドルのハッキングでは、USDC発行者のCircleが資金凍結に失敗したとして批判を浴び、ブロックチェーンブリッジのGardenの$5 百万ドルのハッキングは「DeFiカルマ」と呼ばれた。
あるハッカーは特に腕前を見せ、盗んだイーサを暗号ミキサーの開発者の資金援助に送った上で、チェーン上の監査人を挑発した。
フィッシングとソーシャルエンジニアリング
7月には、Venus Protocolの大規模ハッキングの懸念から$9 百万ドルの損失が報じられたが、実際には一匹のホエールがフィッシング詐欺の犠牲になっただけだった。
経験豊富な専門家でも時には引っかかることを示す事例もあった。暗号通貨のベテランJill Gunterは資金を奪われ、UXLINKハッカーもフィッシングで盗みを働いた。
また、別の大規模ハッカーも、悪意のあるフロントエンドを使ったとされる暗号ミキサーのフィッシングにより、950万ドルを失った。最近では、別のユーザーが230万ドルを失った事例もある。
クリスマス直前には、巨大なアドレスポイズニング詐欺により、被害者がUSDTの(百万ドルを失った。
悪いニュースの中にも、9月に「史上最大のサプライチェーン攻撃の可能性」と呼ばれる攻撃がわずか0.05ドルを盗むことに成功した例もあった。
DeFiドラマとガバナンス問題
ハッキングや詐欺以外にも、DeFiの舞台ではさまざまなドラマが展開された。
Stream Financeによる連鎖型のイールドボールト崩壊では、「デイジーチェーン」が解体し、数百億ドルが蒸発した。これにより、多くの関係企業は沈黙を守ったり、回答を求めるユーザーに対して脅迫的な対応を取ったりした。
DAOの議論も白熱し、主要なプロトコル間でガバナンス権や財務管理をめぐる争いが激化した。
規制の不透明な状態が続いた後、3月に暗号ミキサーに対する制裁が解除された。しかし、これにより、証拠に疑問が残るまま4ヶ月後に有罪判決を受けた開発者もいた。
別のミキサーの開発者は7月に有罪を認めたが、現在は大統領の恩赦を求めている。
重要な教訓:現状と今後の展望
今年最大の取引所ハッキングは、その複雑さと準備のレベルから、暗号の最も弱い部分はコードではなく人間であることを示した。明確で改ざん不可能な署名方法の必要性は、チームと個人の両方にとって重要な改善点だ。
政治的動機のある攻撃者が外国の取引所を標的にする意欲は、トレーダーにとってさらなる地政学的リスクを示している。
成熟したコードベースは、その価値も証明した。多くのDeFiハッキングはレガシーなプロトコルに対して行われており、長年ハッカーに悩まされてきた開発者たちも、過去の失敗を避ける学びを得ているのかもしれない。
また、規制環境が緩和されたことで信頼性が高まり、慎重に運営されてきた主要なDeFiプロジェクトは、今や再編成され、主流のオーディエンスをターゲットにし始めている。