Web3のセキュリティ損失は2025年に増加し、攻撃者はより少なく、より大規模な事件にシフト

Source: CoinEdition Original Title: Web3セキュリティ損失は2025年に増加、攻撃者はより少数で大規模な事件にシフト Original Link: https://coinedition.com/web3-security-losses-rose-in-2025-as-attackers-shift-toward-fewer-larger-incidents/

• 2025年の損失は、少ない事件数にもかかわらず37％増加し、少数の高インパクトのエクスプロイトによって引き起こされました。
• サプライチェーン攻撃とフィッシング攻撃がWeb3セキュリティ損失の大部分を占めました。
• イーサリアムとクロスチェーンプラットフォームは、大規模な攻撃の主要なターゲットのままでした。

セキュリティレポートのデータによると、2025年のWeb3ネットワークは、前年と比較して事件数は減少したものの、より高いセキュリティ損失を経験しました。調査結果は、広範囲で低価値のエクスプロイトよりも、限定的ながら高インパクトの攻撃が増加している脅威シナリオを示しており、オンチェーン活動の回復に伴う攻撃者の戦略の変化を反映しています。

2025年のWeb3活動は、市場の好調なセンチメント、流動性の回復、米国のより寛容な政策環境により加速しました。分散型アプリケーションは、支払い、ゲーム、トークン化された実世界資産、アイデンティティのユースケースにわたって拡大しました。

しかし、この成長は攻撃面も拡大し、脅威のアクターはプライベートキー管理、認証システム、アクセスコントロールに焦点を当て、価値の高いプラットフォームを狙いました。

ハッキング、詐欺、エクスプロイトによる総損失額は2025年に33億5000万ドルに達し、2024年の24億5000万ドルから約37％増加しました。そのうち、主要な取引所のサプライチェーン事件一つで約14億5000万ドルの損失が発生しました。

事件数は少なくても、財務への影響は大きい

2025年の平均損失額は532万ドルに上昇し、前年から66.6％増加しました。一方、中央値の損失額は103,996ドルに下がり、多くの事件が比較的小規模であった一方で、少数の攻撃が不釣り合いに大きな被害をもたらしたことを示しています。

最もコストのかかった月は2月で、58件の事件で15億4000万ドルを失い、主にサプライチェーンのエクスプロイトによるものでした。損失は第1四半期に17億ドルに達し、200件の事件が発生しましたが、その後、監視と対応策の改善により第2四半期には約52％減少しました。

サプライチェーンとフィッシングが攻撃ベクトルの主役

サプライチェーンの侵害は2025年に最も被害の大きい攻撃ベクトルであり、わずか2件の事件で14億5000万ドルの損失をもたらしました。これらの攻撃は、開発依存関係、CI/CDパイプライン、ウォレットの統合を狙ったものが多く見られました。フィッシングは最も多い事件数を占め、248件で7億2290万ドルの損失をもたらし、コードの脆弱性を狙ったエクスプロイトをわずかに上回っています。

イーサリアムとクロスチェーンターゲットが損失を支配

イーサリアムは最も多くの事件を経験し、310件の事件で17億ドルの損失を出しました。ビットコイン関連の事件は22件で5億2820万ドルの損失です。複数のブロックチェーンに影響を与える攻撃は29件で4億6080万ドルの損失となり、クロスチェーンインフラに関連したリスクが継続していることを示しています。

全体として、2025年のデータは、Web3のセキュリティリスクが広範なエクスプロイトキャンペーンよりも、ターゲットを絞った複雑な操作に起因していることを示しており、エコシステム全体での損失の蓄積の仕方を再形成しています。