2025年は、北朝鮮のラザルスグループによる史上最大のDeFi侵害である15億ドルのBybitハッキングにより、暗号セキュリティの転換点となった。Chainalysisのデータは個人ウォレットのリスク増加を示し、一方で取引所は物議を醸すプロトコルレベルの凍結を試行している。アナリストは、暗号セキュリティの未来は迅速な対応の調整、透明性、分散型ガバナンスのバランスにかかっていると主張している。
2025年は、デジタル資産のセキュリティにとって決定的な転換点となり、前例のない規模の侵害、すなわち15億ドルのBybitハッキングによって特徴付けられた。この襲撃は、国家支援のラザルスグループによって計画され、外科手術のような正確さで行われた。安全なウォレットを標的とした高度なサプライチェーンの脆弱性を突く攻撃により、攻撃者はプラットフォームの署名インターフェースを効果的に侵害し、信頼されたセキュリティ層を歴史的な盗難の入り口に変えた。
この侵害は、米国政府の規制回避に向けた積極的な動きによって生じた市場の熱狂を一時的に冷やし、世界の市場に衝撃を与えた。ラザルスグループがこれらの資産を隠蔽し移動させた迅速さは、最先端の規制対応部隊をも凌ぎ、業界は重要な岐路に立たされている。これにより、「不変の」セキュリティプロトコルの再検討を余儀なくされ、デジタル資産エコシステムが未だに調和を模索していることを示す苦しい基準となっている。
盗難の規模にもかかわらず、その後の対応は取引所の責任追及の新たな標準を示した。CEOのBen Zhouは直ちに企業の財務から1対1の資産保証を約束し、記録的な$140 百万ドルの賞金を提供し、盗まれた資金の88%以上のリアルタイム追跡を実現した。
詳細はこちら: Bybit創業者がハックの流れを暴露:盗まれた暗号の86%が9,117のビットコインウォレットに追跡される
しかし、一部の専門家は、この攻撃はDeFiセキュリティインフラの反応性の性質がプラットフォームをさらなる侵害に脆弱にしていることを露呈していると考えている。BubblemapsのCEO Nicolas Vaimanは、人為的ミスをDeFiにとって最大の脅威と指摘している。
「堅固なプラットフォームでさえ、インフラ、ウォレット、カウンターパーティ間のリスクが早期に捕捉されずに蓄積すると失敗することがある」とVaimanは断言する。「どれだけ技術的防御が強固でも、運用、アクセス制御、意思決定のミスは常に存在する。」
Certikの上級ブロックチェーン調査官Natalie Newsonは、分散型ガバナンスとコミュニティの関与が将来の攻撃を阻止する鍵になり得ると考えている。ただし、彼女はこれが「透明性、専門知識、迅速な対応能力の適切なバランスを取ることによってのみ可能になる」と指摘している。
Bybitハッキングは最大の損失だったが、2025年に暗号プラットフォームが被った総損失のほんの一部に過ぎなかった。Chainalysisによると、スマートコントラクトの脆弱性やウォレットの侵害など、攻撃による損失はさらに$2 十億ドルに上った。5月に明らかになったCoinbaseのサポートシステムの脆弱性では、攻撃者が推定$180 百万ドルから$400 百万ドルの資金を奪った。この攻撃には、AIを用いた音声クローンやフィッシングを駆使し、海外のサポートエージェントを騙す手口が使われた。これにより、「特権アクセス」が顧客データや内部ツールに与えられ、高価値アカウントのセキュリティプロトコルを迂回できた。
Cetusプロトコルの脆弱性では、犯罪者が$231 百万ドルを盗み、今年最大のDeFi特有の侵害となった。その他のプラットフォームも著名な侵害を受けている。イランの取引所Nobitexは、「Predatory Sparrow」と呼ばれるグループによる政治的動機の攻撃を受け、地域の流動性を妨害し、推定(百万ドルを流出させた。インドの取引所Coindcxは、内部資格情報の漏洩により不正アクセスを受け、)百万ドルを失った。一方、Upbitは北朝鮮のハッカーによる侵害で$90 百万ドルを失った。Bigoneが使用するサードパーティソフトウェアに悪意のあるコードを注入したサプライチェーン攻撃により、$44 百万ドルの損失が生じた。
一方、Chainalysisのデータは、損失の割合がサービスよりも個人ユーザーからのものに劇的に増加していることを示している。個人ウォレットの侵害は2022年には盗まれた価値のわずか7.3%だったが、2024年には44.4%に急増した。2025年には個人ウォレットの損失割合は20.6%に下がったが、Bybitの攻撃を除外すれば36.8%となる。報告書はまた、中央集権型プラットフォームがプライベートキーの侵害に対してますます脆弱になっていることも指摘している。
Bybit攻撃後、多くの取引所は脅威を未然に防ぐためにプロトコルレベルの凍結機能を追加しようとした。議論を呼ぶものの、これらの措置は犯罪者が盗んだ資金を現金化するのを効果的に阻止すると考える支持者もいる。Vaimanは、この機能はすでに16のブロックチェーンで採用されており、今後より一般的になると予測している。
「実際のところ、今日最も効果的な大規模な暗号犯罪の阻止方法は、ステーブルコイン発行者やCEXが資金を凍結することだ」とVaimanは述べた。「もしブロックチェーンレベルで同様のコントロールが可能なら、ハッキングの明らかなケースで被害を限定するのに役立つだろう。」
逆に、Newsonはサイバー脅威に対処するための協調的枠組みを提唱している。彼女は、エコシステム全体で透明性基準や脅威シグナルを促進する運用の橋渡しを作ることが課題だと述べている。
「これは、SEAL 911やzeroShadowが主導する『Crypto Freeze & Recoveryのための連合』などのイニシアチブで起きていることと顕著に一致している」とNewsonは述べた。「目的は、脅威に対する防御の調整を可能にしつつ、Web3の開放性と革新性を維持することだ。」
