AIフィッシング、サプライチェーン、そして35億ドル損失 — 暴虐なる2025年のクリプト

Bybit強奪事件：業界収縮の引き金

2025年はデジタル資産のセキュリティにとって決定的な分岐点として浮上し、かつてない規模の侵害が起こりました。15億ドルのBybitハッキングです。国家支援されるラザルスグループによって組織されたこの事件は、綿密な計画のもとに行われました。攻撃者はSafeウォレットを標的にした高度なサプライチェーンの脆弱性を利用し、プラットフォームの署名インタフェースを効果的に侵害しました。

この侵害は世界市場に地震のような衝撃を与え、バイデン時代の制約的な暗号通貨政策からの米国政府の積極的な転進によって生じた機関の熱気を一時的に冷やしました。ラザルスグループがこれらの資産を覆い隠して移動する俊敏さは、最先端の規制応答ユニットさえも凌駕し、業界を重大な岐路に立たせました。これは、「不変」のセキュリティプロトコルの厳しい再評価を余儀なくし、デジタル資産エコシステムが解決に苦しむ恐怖の基準となっています。

盗難の規模にもかかわらず、その後の対応は取引所の説明責任の新しい基準を示しました。CEOのBen Zhouは直ちに企業金庫からの1対1資産の支持を保証し、記録的な1億4千万ドルの懸賞金を提供して「ラザルスとの戦い」を開始し、盗まれた資金の88%以上の追跡を実現しました。

More reading: Bybitの創設者がハッキング経路を暴露: 盗まれた仮想通貨の86%が9,117のビットコインウォレットに追跡された

しかし、一部の専門家はこの攻撃がDeFiのセキュリティインフラストラクチャーの反応的な特性がプラットフォームをさらなる侵害に露出させることを暴露していると考えています。BubblemapsのCEOであるNicolas Vaimanは、人為的ミスがDeFiにおける主要な脅威であると言及しています。

「たとえ堅実なプラットフォームであっても、インフラ、ウォレット、対応者にリスクが蓄積しても早期に発見されなければ失敗することがあります」とVaimanは主張します。「技術的な防御がいかに強力であっても、運用、アクセスコントロール、意思決定におけるミスは常に存在します。」

Certikのシニアブロックチェーン調査官であるNatalie Newsonは、分散ガバナンスとコミュニティの関与が将来の攻撃を阻止するのに重要な役割を果たすことができると信じています。しかし、彼女はこれが「透明性、専門知識、迅速な対応能力の正しいバランスなしでは不可能である」と述べています。

Bybitのハッキングが単一の最大の損失であった一方で、2025年に暗号プラットフォームが被った総損失のわずか2/5以上に過ぎませんでした。Chainalysisによると、スマートコントラクトの脆弱性からウォレットの侵害に至るまで、さらなる20億ドルが攻撃によって失われました。Coinbaseのサポートシステムで5月に明らかになった侵害では、サイバー犯罪者がAI駆動の音声コピーとフィッシングを使用して海外のサポートエージェントを買収または騙し、1億8千万ドルから4億ドルと推定される資金を入手しました。

Cetusプロトコルの脆弱性では、犯罪者が2億3千1百万ドルを盗み、今年最大の分散型金融（DeFi）特化の侵害となりました。その他のプラットフォームでも notable な侵害を受けました。イランの取引所Nobitexが「Predatory Sparrow」という集団によって政治的に動機づけられた攻撃のターゲットとなり、地域の流動性が混乱し、推定9千万ドルが流出しました。

インドの取引所Coindcxは、内部資格情報の侵害により許可のない金庫アクセスを受けて4千4百万ドルを失い、Upbitは北朝鮮のハッカーに帰せられる侵害によって3千6百万ドルを失いました。Bigoneが使用するサードパーティのソフトウェアツールに悪意のあるコードが注入されたサプライチェーン攻撃で2千7百万ドルを失いました。

一方、Chainalysisのデータは、サービスではなく個人ユーザーからの損失の割合が劇的に増加していることを示しています。2022年には個人ウォレットの侵害が盗難価値のわずか7.3%を占めていましたが、2024年には44.4%に急増しました。2025年には個人ウォレット損失の割合が20.6%に下がりましたが、Bybit攻撃を除くと、その数値は36.8%に達します。また、中央集権型プラットフォームが年内を通じてプライベートキーの侵害に対してより脆弱になっていることも報告されています。

Bybit攻撃以降、多くの取引所が脅威を未然に防ぐため、プロトコルレベルの凍結能力を追加しました。これは物議を醸していますが、提唱者はこれらの措置が犯罪者が盗まれた資金を引き出すのを効果的に防ぐと考えています。Vaimanは、この能力がすでに16のブロックチェーンに採用されており、より一般的になると考えています。

「実際、大規模な暗号犯罪を今日停止する最も効果的な方法は、依然としてステーブルコインの発行者やCEXによる資金凍結です」とVaimanは述べました。「ハッキングが明確な場合、ブロックチェーンレベルで同様のコントロールが利用可能であれば、損害を制限できるでしょう。」

一方、Newsonはサイバー脅威に対処するための協力的な枠組みを主張しています。彼女は、エコシステム全体での透明性基準と脅威信号を促進するための運用上の架橋を作ることが課題であると言います。

「これは特に、SEAL 911やzeroShadowが主導する ‘暗号資金凍結＆回復を変えるための連合’ のような取り組みに見られます」とNewsonは言いました。「目的は、Web3のオープン性と革新の潜在力を保ちながら、脅威に対する防御的な協調体制を可能にすることです。」

よくある質問 💡

• 2025年に何が起こったのですか？ Bybitは歴史上最大のDeFi侵害である15億ドルのハッキングを受けました。
• 誰がその背後にいたのですか？ 国家支援されたラザルスグループがSafeウォレットを介してサプライチェーンの脆弱性を利用しました。
• Bybitはどう対応しましたか？ CEOのBen Zhouは完全な資産バックアップを保証し、1億4千万ドルの懸賞金キャンペーンを開始しました。
• なぜこれが世界的に重要なのですか？ 攻撃は米国からアジアまでの市場を揺るがし、取引所が厳格なセキュリティを採用することを余儀なくしました。