CertiKが2025年第1四半期ウェブ3.0セキュリティレポートを発表

2025年第1四半期のウェブ3.0分野の安全状況は厳しく、197件の安全事件が発生し、総損失は約16.7億ドルで、前期比で大幅に303.4%増加しました。そのうちの1件の重大事件は約14.5億ドルの損失を引き起こし、業界内での中央集権型取引所の安全性について広範な議論を引き起こしました。

主なデータ

• 2025年第1四半期に197件のオンチェーンセキュリティ事件が発生し、前四半期より6件増加しました。
• 総損失額は約16億7,000万ドル(前四半期比303.4%増)
• ウォレットの盗難は最も深刻な損失を引き起こし、3件の事件で約14.5億ドルが盗まれました
• プライベートキーの漏洩が15件発生し、約1.4億ドルの損失を引き起こしました
• フィッシング攻撃81件により、約1,600万ドルの損失が発生
• イーサリアムが98回の攻撃を受け、約15.4億ドルの損失を被った
• 盗まれた資金639万ドルを成功裏に回収し、総損失の0.4%を占める
• 各事件の平均損失は約955万ドルであり、中央値は約6.6万ドルです。

セキュリティトレンド分析

フィッシング攻撃が頻発しているが、単回の損失は比較的小さく、分散型リスクの重要性を無視できないことを示している。これは、偽のdApp、悪意のあるブラウザ拡張、ディープフェイクによる身分詐称などの社会工学的戦略がますます複雑になっていることに関連している可能性がある。

革新と攻撃の競争が加速しており、安全防御が攻撃手段の進化に追いつけなくなっています。ハッカーはソーシャルエンジニアリング、AI、契約操作などの手段を利用して安全ラインを突破しています。デジタル資産の採用率が向上し、評価が高まるにつれて、盗まれる金額は引き続き増加する可能性があります。

しかし、ブロックチェーン技術の進歩はこの状況を変える可能性があります。ゼロ知識証明、オンチェーン証拠ツール、マルチパーティ計算ウォレットなどのセキュリティ革新は、全体的な防御能力を向上させ、既存の攻撃脅威を低下させることが期待されています。今後数四半期はウェブ3.0業界のリスク耐性の重要な試験期間となるでしょう。

業界の発展

重大なセキュリティ事件が発生したにもかかわらず、2025年Q1にはいくつかの重要な規制および戦略的進展がある。

• アメリカ政府はデジタル資産エコシステムにおける金融利益を確保するために戦略的デジタル通貨準備を設立することを発表しました。
• アメリカ証券取引委員会はデジタル通貨特別作業部会を設立し、より明確な規制指針の提供に向けて転換した
• 欧州連合は「デジタル資産市場法案」の技術基準を通過させ、ウェブ3.0のコンプライアンス規制の実施を進めています。

セキュリティの推奨事項

1. 秘密鍵の管理を強化し、ハードウェアウォレットなどの安全な保管方法を使用する
2. フィッシングに対する警戒を高め、不明なリンクや情報を慎重に扱う
3. 定期にセキュリティ監査を行い、脆弱性を迅速に修正する
4. 最新のセキュリティ動向に注目し、セキュリティ対策を適時更新する
5. マルチシグなどの高度なセキュリティメカニズムの採用を検討する

未来、ウェブ3.0業界は技術革新、ユーザー教育、規制の整備などの面で協力し合い、進化し続ける安全な脅威に対処し、より安全で信頼性の高いブロックチェーンエコシステムを構築する必要があります。