$181M ハッカーから回収、しかし暗号資産は Q2 において $620M を失った

暗号資産とWeb3のセキュリティインシデントは、2025年第2四半期に144件のインシデントで8億0130万ドル以上の損失をもたらしました。CertiKは、これは前の四半期から失われた価値が52.1%減少したことを反映していると報告しました。

この四半期では、この期間中に59件のインシデントが減少しました。

イーサリアムが再び最も大きな打撃を受けた

フィッシングは最も深刻な攻撃ベクターであり、52件の事件で3億9500万ドルが盗まれました。コードの脆弱性が続き、47件の事件で2億3580万ドルの損失が記録されました。

最新の報告書で、CertiKはEthereumが最も多くのインシデントを見たと述べました。このネットワークでは、70件のハッキング、詐欺、及び悪用が記録され、四半期で6540万ドルの損失が発生しました。

さらに、1億8100万ドル相当の資金が回収され、これにより第2四半期の調整後の損失は6億2040万ドルとなりました。インシデントごとの平均損失は430万ドルであり、中央値は約10万4000ドルでした。

全体を見渡すと、ブロックチェーンセキュリティ企業は2025年上半期に344件のインシデントで総損失が24.7億ドルに達したと報告しました。この期間中、ウォレットの侵害が最も高額な損失を引き起こし、34件のインシデントで17.1億ドルの損失が発生しました。次いでフィッシングが続き、132件のインシデントで4.107億ドルが盗まれ、今年最も頻繁な攻撃タイプとなりました。

今年の上半期、Ethereumは175件のインシデントを記録し、16.3億ドルの損失をもたらしました。今年の上半期に回収された金額は1.873億ドルで、調整後の総損失は22.9億ドルに達しました。一方、上半期のインシデントごとの平均損失は713万ドルで、中央値の損失は89,026ドルでした。

2つの主要なハッキングがトレンドを歪める

CertiKは、ヘッドラインの数字が暗号資産のセキュリティ悪化を示唆している一方で、2025年の損失の約17.8億ドルはわずか2件の事件、すなわちBybitのハッキングとCetusプロトコルの侵害によるものであると指摘しました。

ハッカーは2025年2月にBybitのコールドウォレットインフラを悪用し、取引ロジックを変更しインターフェースをマスクすることで、15億ドル以上のイーサを盗むことを可能にしました。北朝鮮の悪名高い国家支援のハッキング団体であるラザルスグループがその責任を負っています。

さらに、SuiベースのCetusは、プロジェクトの流動性計算機能内のオーバーフローチェックにおいて攻撃を受け、5月に2億2500万ドルの損失を被りました。

これら二つの事件がなければ、総損失は6億9000万ドルになるはずであり、これは基本的に、全体的なセキュリティの傾向が生の数字が示唆するほど深刻ではない可能性があることを示しています。