ウェブ3.0安全報告：2025年上半期の損失は約25億ドル

最新のウェブ3.0セキュリティレポートによると、2025年上半期におけるセキュリティ事件による損失は25億ドルに近づいており、現在の総損失は昨年の年間レベルを超えています。全体として、ウェブ3.0のセキュリティ状況は依然として厳しく、脅威の手段は進化し続けています。

! CertiK, "Hack3d: Web 3.0 Security Report for the Second Quarter and First Half of 2025" (レポート全文へのリンク付き)

2025年第2四半期の主要データ

• 144件のオンチェーンセキュリティ事件が発生し、総損失は約8億ドル
• 前の四半期に比べて損失総額が52.1%減少し、事件数が59件減少しました。
• フィッシング攻撃による損失が最も大きく、52件の事件で約4億ドルの損失が発生した
• コードの脆弱性攻撃は次に多く、47件の事件が約2.4億ドルの損失を引き起こしました
• 盗まれた資金約1.8億ドルを回収し、純損失は約6.2億ドル

2025年上半期の全体的な状況

• 合計344件の安全事件が発生し、累積損失は24.7億ドルです。
• ウェブ3.0の財布が盗まれたことによる最も深刻な損失は、34件の事件で約171億ドルの損失が発生しました。
• フィッシング攻撃132件、損失約4.1億ドル、最も頻繁に発生する攻撃方法となる
• 盗まれた資金約1.9億ドルを回収し、純損失は約22.9億ドル

セキュリティ状況分析

6月末までに、2025年の累計純損失は229億ドルに達し、昨年の198億ドルの年間純損失を超えました。全体的なデータは安全状況が厳しいことを示していますが、今年の損失のうち約178億ドルは2件の重大な事件に集中しています。この2件の事件を除外すると、今年の業界全体の損失は69億ドルとなり、リスクの状況は依然として弁証法的に考える必要があります。

攻撃手段の面では、2024年に注目されていた秘密鍵の漏洩問題は2025年上半期に明らかに減少しました。しかし、フィッシング攻撃は大幅に増加し、現在最も脅威のある攻撃手段となっています。フィッシング手段がますます巧妙になり、欺瞞的になっているため、ユーザーはセキュリティ意識を高める必要があります：未知のリンクをクリックしない、URLドメインを慎重に確認する、多要素認証を有効にすることを避けて、秘密鍵の管理にはハードウェアウォレットの使用を推奨します。

業界の重要な動向

2025年上半期、世界規模で多くの深遠な影響を与える規制と市場の発展が発生しました：

• アメリカは以前のデジタル資産政策を廃止し、政府によるCBDCの発行を禁止し、新しい規制枠組みを導入しました。
• アメリカは戦略的ビットコイン準備を設立し、押収した資産を利用して国家レベルの暗号資産準備を構築する。
• EU暗号資産市場規制法(MiCA)全面施行
• 香港はステーブルコインに関する法律を通過させ、発行者にライセンス取得と明確な償還メカニズムを求める
• インドはデジタル資産の規制政策文書を発表することを発表しました
• パキスタンが初のビットコイン準備金を設立し、暗号マイニングを支援するエネルギーインフラを構築
• CircleがIPOを開始し、Tetherが商品をサポートするステーブルコインのアプリケーション分野に拡張し、ラテンアメリカに大規模に投資する

この報告書は業界に包括的なセキュリティ状況分析を提供し、関係者が現在のリスクをよりよく理解し、適切な対策を講じるのに役立ちます。ウェブ3.0技術が進化するにつれて、セキュリティの問題は業界が直面する主要な課題の一つであり続けます。