Web3セキュリティ2025年鑑：335億ドルの損失の背後で、攻撃者はどのように高価値のターゲットを正確に狩るのか

【チェンウェン】Web3のセキュリティ状況は厳しくなってきています。年次安全レポートによると、2025年には全体のエコシステムが335億ドルの損失を被ると予測されており、その背後には700件以上の様々なセキュリティ事件があります。

最も心を打つデータは次のようなものです：成功した攻撃のたびに、平均してハッカーは532万ドルの利益を得ることができており、前年と比べて66.64%も増加しています。これは何を意味するのでしょうか？攻撃者はより専門的で、より対象を絞ったものになっています。彼らはもはや無駄に網を広げるのではなく、高価値の目標に集中しています。

しかし、これはすべての真実ではありません。平均損失は増加しているものの、中位数は35.75%も減少し、10.4万ドルにまで落ち込みました。これは、小規模な攻撃が頻繁に発生している一方で、大規模な事件は少なく、発生した場合には特に致命的であるという現象を反映しています。

時間の次元で見ると、2月は災難の月と言える——ある取引所の騒動により、その月の単月損失は153.7億ドルに達し、年間総損失のほぼ半分に相当します。これは、単一の大事件がどれほどの波紋を引き起こすかを示しています。

攻撃手法に分けると：

• サプライチェーン攻撃は最も高額で、14.5億ドルの直接的な損失を引き起こします。攻撃者はソースから手を出し、影響範囲が最も広いです。
• フィッシング攻撃が最も頻繁で、年間248件の事件が発生しました。単一の損失は比較的小さい（約72.3億ドル）ですが、件数が非常に多いです。

エコロジーの観点から、イーサリアムは最初に310件の攻撃事件に直面し、損失は16.98億ドルに達しました。最大のスマートコントラクトプラットフォームとして、それは革新の拠点であると同時に、ハッカーの集中攻撃の標的でもあります。

なぜこれらの攻撃が成功するのか？核心は3つ：秘密鍵管理の脆弱性、認証の欠陥、不適切なアクセス制御。これらは新しい問題ではありませんが、ハッカーはこれらのインフラの弱点を体系的に利用しています。マクロ経済の回復や政策の好転によって資金が流入し、逆に攻撃者にとってはより多くの獲物を提供しています。

取引所で操作する私たちにとって、教訓は明確です：市場がどれほど熱くても、安全意識が常に最優先です。