ウェブ3.0安全形勢依然厳しい、2025年上半期の損失は近く25億ドル

2025年上半期、ウェブ3.0業界のセキュリティ事件による損失は25億ドル近くに達し、昨年の年間水準を超えました。第2四半期は第1四半期と比べて改善が見られたものの、全体のセキュリティ状況は依然厳しく、脅威手段は進化し続けています。

2025年第2四半期のセキュリティ概要

• 合計144件のオンチェーンセキュリティインシデントが発生し、総損失は約8億ドルです。
• 総損失は前四半期比52.1%減少し、セキュリティインシデントは59件減少しました
• フィッシング攻撃が最大の損失を引き起こし、52件の事件で約4億ドルが盗まれました
• コードの脆弱性攻撃が次に続き、47件の事件で約2.4億ドルの損失が発生しました。
• 約1.8億ドルの盗まれた資金が回収され、純損失総額は約6.2億ドルです。

2025年上半期のセキュリティ体制

• 合計344件のセキュリティ事件が発生し、累積損失は247億ドルです
• ウォレットの盗難による最も深刻な損失は、34件の事件で約171億ドルの損失をもたらしました。
• フィッシング攻撃132件、約4.1億ドルの損失、最も頻繁に発生する攻撃方法となる
• 盗まれた資金約1.9億ドルを回収し、純損失総額約22.9億ドル

セキュリティトレンド分析

2025年上半期の累積純損失は229億ドルに達し、昨年の年間水準を超えました。しかし、約178億ドルの損失は2つの重大な事件に集中しています。これらの2つの事件を除くと、今年の業界全体の損失は69億ドルであり、リスクの状況は弁証法的に考える必要があります。

秘密鍵の漏洩問題は2024年に比べて明らかに減少したが、フィッシング攻撃は急増し、現在最も脅威的な攻撃手段となっている。フィッシング手法がますます巧妙になり、欺瞞性が増す中、ユーザーは安全意識を高める必要がある。

• 未知のリンクをクリックしないでください
• ウェブサイトのドメイン名を慎重に確認する
• 多重認証を有効にする
• ハードウェアウォレットを使用して秘密鍵を管理する

業界の規制と開発動向

2025年上半期、世界的に影響の大きい規制や市場の発展に関する複数の出来事が発生した。

• アメリカは以前のデジタル資産政策を廃止し、政府のCBDC発行を禁止し、新しい規制枠組みを導入した
• アメリカは戦略的ビットコイン準備を設立し、国家レベルの暗号資産準備を構築する。
• 欧州連合(EU)の暗号資産市場規制(MiCA)が全面施行
• 香港はステーブルコインに関する法案を通過させ、発行者にライセンスを取得し、明確な償還メカニズムを求めることを要求しています。
• インドはデジタル資産規制政策文書を発表すると発表しました
• パキスタンが初のビットコイン準備金を設立し、暗号マイニングをサポートするエネルギーインフラの整備を進める
• CircleがIPOを開始し、Tetherが商品支援のステーブルコインアプリケーションに拡張し、ラテンアメリカに大規模に投資します。

安全の課題が依然として厳しいものの、世界の規制環境は徐々に明確になり、市場は持続的なイノベーションを続けており、ウェブ3.0業界は依然として強力な発展の活力を示しています。複雑で変化する安全状況に直面して、業界の参加者は安全意識を高め、リスク防止策を整備し、業界の健全な発展を共同で維持する必要があります。

! CertiK, "Hack3d: Web 3.0 Security Report for the Second Quarter and First Half of 2025" (レポート全文へのリンク付き)