2025年の暗号資産窃盗：デジタル疫病の規模

2025年、暗号資産業界におけるサイバー犯罪はかつてない規模に達しました。ハッカーたちはもはや技術的な脆弱性だけでなく、人間の要因 ― 心理的な圧力、ソーシャルエンジニアリング、組織上のミス ― を積極的に悪用しています。その結果、デジタル資産の窃盗は業界全体にとって中心的な課題となりました。

歴史的背景：2017年から2025年までの攻撃の進化

初期の暗号時代（2017〜2018年）には、攻撃は主に技術的な欠陥を狙っていました。セキュリティの甘いAPI、スマートコントラクトのバグ、ホットウォレットの脆弱性などです。例えば2018年、日本の取引所CoincheckはAPIの脆弱性により5億3,400万ドルを失いました。2020〜2021年にはDeFiへの関心が高まり、スマートコントラクトのエクスプロイトやクロスチェーンブリッジの弱点が標的になりました。しかしインフラが強化されるにつれ、人間そのものが攻撃対象となっていきます。2023〜2024年にはフィッシング、操作、内部リークが最大の脅威となり、2025年にはソーシャルエンジニアリングとアクセス管理システムへの攻撃が主要な武器となりました。

2025年の被害規模

Hacken社の分析によると、2025年上半期だけで31億ドルが窃取され、すでに2024年全体（28億5,000万ドル）を上回りました。2022年の同時期の被害額が12億ドルであったことを考えると、3年間で250%以上の増加となります。

• アクセス管理システムへの攻撃（58%）：18億3,000万ドルが失われました。マルチシグウォレットの突破、2FA回避、内部関与などが含まれます。人的ミスは依然として最大の弱点であり、シードフレーズの漏洩や偽トランザクションの承認は数百万ドル規模の損失につながります。
• フィッシングとソーシャルエンジニアリング（19%）：約6億ドルが偽メール、クローンサイト、詐欺アプリによって盗まれました。2025年のAIを活用したフィッシングは極めて精巧で、経験豊富なユーザーですら騙されました。
• ラグプル・エグジット詐欺（10%）：約3億ドルが消失しました。開発者がプロジェクトを立ち上げて投資を集めた後、資金を持ち逃げする手口です。
• スマートコントラクトの脆弱性（8%）：2億6,300万ドルがDeFiプロトコルのバグによって失われました。コードの複雑さと監査不足が主因です。

2025年の主要インシデント

• Bybit（2月21日）：14億6,000万ドルが盗まれました。ハッカーはマルチシグウォレットの署名インターフェースを改ざんし、ユーザーには「正しい」アドレスが表示される一方で、資金は攻撃者に送金されました。
• 米国の個人投資家（4月28日）：3,520 BTC（約3億3,000万ドル）がソーシャルエンジニアリングによって奪われ、アルトコインに変換され、価格が50%急騰しました。
• Cetus：AMMアルゴリズムの脆弱性を突かれ、2億2,300万ドルが流出しました。監査後でもDeFiプロトコルは完全に安全ではないことを証明しました。

攻撃の種類と違い

1. フィッシング：偽の取引所やウォレットサイトを作成し、鍵情報を盗みます。2025年のAIフィッシングは文体や行動パターンを模倣し、極めて個別化されていました。
2. ラグプル：短期間で投資を集めて開発者が消える手口。NFTやDeFiプロジェクトの仮面を被ることが多いです。
3. スマートコントラクトのエクスプロイト：わずかなコードの欠陥が数百万ドルの損失につながります。
4. インサイダー攻撃：従業員が鍵を故意に、あるいは強要されて漏らすケース。発見が極めて困難です。
5. ソーシャルエンジニアリング：攻撃者が経営陣を装い、従業員に「緊急」送金を依頼します。

ハッカーが成功しやすくなった理由

主な理由は、技術的脆弱性から人間の要因へと焦点が移ったことです。コードを破るのは難しくなりましたが、人を騙すのは依然として容易です。さらに、2025年には暗号企業内部のインサイダー活用が一般化しました。

加えて、人工知能の利用も決定的な要因です。2023年にはまれだったAI攻撃が、2025年には一般的になりました。AIは以下の用途に使われました：

• 本物と見分けがつかないフィッシングメール作成、
• CAPTCHAやボット対策の突破、
• スマートコントラクトの脆弱性自動解析、
• 取引所やDeFiプロトコルのAPIへのリアルタイム攻撃。

DeFiとクロスチェーンブリッジの脆弱性

分散型金融（DeFi）は依然としてハッカーの主要標的です。特にクロスチェーンブリッジは複数のブロックチェーンを接続し、大規模な流動性を保持するため、2025年には「最も弱い環」となりました。トークンのロックや発行のロジック不備により、攻撃者は裏付けのない資産を生成したり、不正に引き出したりしました。

その構造の複雑さもリスクを増大させます。ブリッジは複数のスマートコントラクト、オラクル、中間者で構成されるため、攻撃対象領域が広がります。包括的な監査後でも欠陥は残り得ます。攻撃者は一度に数億ドルを奪えるため、ブリッジを優先的に狙うのです。

2025年には、ネットワーク間の取引検証不足を悪用し、正規の入金なしに資金を引き出したり、リプレイ攻撃を行ったケースが報告されました。これにより、単一のプロトコルだけでなく、相互接続されたDeFiエコシステム全体が危険にさらされています。

したがって2025年のDeFiは「高リスクゾーン」と化しました。プロトコルの資本と流動性が大きいほど、標的になる可能性が高まります。ブリッジのアーキテクチャを根本的に見直し、検証層を追加しない限り、この問題は解決されません。

今後の防御の展望

暗号市場の拡大に伴い、サイバー脅威もさらに増加するでしょう。2026年には以下のトレンドが予想されます：

• AIベースの監査： スマートコントラクトの自動解析、
• 資産保険： 投資家の損失を補償するサービス、
• ゼロ知識技術： zk証明によるデータ・アクセス保護、
• 防御的AI： 機械学習によるリアルタイム攻撃防御。

結論

2025年は、コールドウォレット、マルチシグ、スマートコントラクトでさえ絶対的な安全を保証しないことを示しました。最大の弱点はやはり人間です。暗号分野のサイバーセキュリティの未来は、先進技術だけでなく、セキュリティ文化、規律、そして継続的な教育にかかっています。