CertiKの「Hack 3d: 2025 Q1 セキュリティレポート」が公開されました。本レポートは、2025年1月から3月までのWeb3.0分野のセキュリティ状況を詳細に分析しています。2025年第1四半期には、197件のセキュリティインシデントが発生し、総損失は約16億7,000万米ドルとなり、前四半期から303.4%増加しました。 Bybit事件により約14億5,000万米ドルの損失が発生し、中央集権型取引所のセキュリティに関する幅広い議論が巻き起こった。
主要データ
四半期データ: 2025 年第 1 四半期には、Web3.0 業界で 197 件のオンチェーン セキュリティ インシデントが発生し、総損失は約 16 億 7,000 万米ドルに上りました。総損失額は前四半期と比較して約303.4%増加し、セキュリティインシデント件数は6件増加しました。
攻撃方法: 2025 年第 1 四半期に最も深刻な経済的損失を引き起こしたのはウォレット盗難で、わずか 3 件の事件で約 14 億 5,000 万ドルが盗まれました。 2番目に大きいカテゴリは、秘密鍵の漏洩(ウォレットの脆弱性のサブカテゴリ)で、15件のインシデントが発生し、損失総額は約1億4,000万ドルでした。フィッシング攻撃は、攻撃ごとの損失額は低いものの、最も頻繁に発生しており、今四半期には 81 件のフィッシング攻撃により約 1,600 万ドルの損失が発生しています。
オンチェーン配信: イーサリアムは、合計 98 件の攻撃、詐欺、脆弱性の悪用が発生し、総損失が約 15 億 4,000 万米ドルに達するなど、セキュリティ インシデントが最も多かったブロックチェーンです。
損失の回収: 当四半期中に、盗難資金 639 万ドルを回収することに成功し、調整後の実際の損失は合計で約 16 億 6,000 万ドルとなりました。今四半期に回収された盗難資金はわずか0.4%で、前四半期の42.1%を大きく下回り、実際の純損失はさらに深刻となっている。実際、2025年2月には盗まれた資金は回収されませんでした。
1件あたりの平均損失は約955万ドル、損失の中央値は約66,000ドルでした。
セキュリティトレンド
今四半期のフィッシングによる総損失額は、秘密鍵の漏洩やウォレットの盗難による損失額よりもはるかに低いものの、フィッシング事件の件数は依然として他の攻撃方法より多くなっています。高頻度かつ低損失のフィッシング攻撃によってもたらされる分散型リスクは、もはや無視できません。
フィッシングの増加は、偽の分散型アプリケーション(dApps)、悪意のあるブラウザ拡張機能、ディープフェイクベースのIDのなりすましなど、ますます高度化するソーシャルエンジニアリング戦術に関連している可能性があり、ユーザーが知らないうちに機密情報を開示することが容易になっています。
イノベーションと攻撃の競争は加速しており、セキュリティ防御の開発はますます高度化する攻撃手法に追いつくことができません。ハッカーは、ソーシャルエンジニアリング、AI、契約操作などの手段を使ってセキュリティラインを突破しています。デジタル資産の採用が増加し、資産評価が上昇するにつれて、デジタル資産の盗難量も増加し続ける可能性があると CertiK は予測しています。
しかし、ブロックチェーン技術の進歩により、将来的には状況が変わる可能性があります。ゼロ知識証明(ZKP)、オンチェーンフォレンジックツール、マルチパーティコンピューティング(MPC)ウォレットなどのセキュリティイノベーションにより、全体的な保護機能が向上し、既存の攻撃方法の脅威が軽減されると期待されています。今後数四半期は、Web3.0 業界のリスク耐性能力を試す重要なテスト期間となるでしょう。
業界動向
重大なセキュリティインシデントがあったにもかかわらず、2025 年第 1 四半期にはいくつかの重要な規制および戦略の進展が見られました。
例えば、米国政府は、デジタル資産エコシステムにおける米国の財政的利益を確保することを目的とした戦略的暗号通貨準備金の設立を発表しました。さらに、米国証券取引委員会(SEC)は暗号タスクフォースを設立し、イノベーションを妨げていた従来の「執行優先」戦略ではなく、より明確な規制ガイダンスを提供する方向に転換しました。欧州連合は、技術標準を確定し、Web3.0コンプライアンスの分野での規制実施をさらに促進するために、デジタル資産市場法(MiCA)を可決しました。
四半期レビュー
今四半期の初めに、CertiKの共同創設者である顧栄輝教授は戦略的協力交流を行うために韓国を訪問し、 釜山デジタル資産取引所(Bdan)との戦略的協力覚書(MOU)を正式に締結しました。期間中、顧教授はWemix、Kaia、United Games、GBBCなどの韓国の重要なパートナーとも会談し、協力の範囲をさらに拡大しました。同時に、顧教授は韓国の有名メディアetodayとTokenPostの独占インタビューに応じ、韓国市場、新たな世界的規制の動向、CertiKの戦略的レイアウトに関する見解を述べた。
2月の香港コンセンサス期間中、 CertiKはOceanBaseおよびOKLinkと共同で「CertiK Space」イベントを主催しました。イベント中、 顧栄輝教授がインタビューを受け、テクノロジー、ビジネス、規制の共進化の傾向を体系的に説明しました。 CertiK の最高技術責任者である Li Kang 教授は、ハッカー組織の進化する攻撃手法がもたらす脅威を分析しました。
今四半期、 CertiK は Ant Cryptography と共同で最新の研究成果である Asterinas オペレーティングシステムのコアコンポーネントの形式検証も発表し、Phoenix.com、NetEase News、Sina Finance など多くの有名メディアの注目を集め、取り上げられました。
今四半期、CertiK はいくつかの技術分析と科学一般に関する記事も公開しました。
同時に、 CertiKの最高ビジネス責任者がCointelegraphポッドキャストにゲストとして出演し、Bybit事件とWeb3.0セキュリティについて詳しく議論しました。
結論
CertiK は業界に関する深い洞察力を持ち、さまざまなセキュリティ インシデント分析、セキュリティ ガイド、年次および四半期のセキュリティ レポートを提供して、業界に重要なセキュリティ情報を提供しています。セキュリティレポートが公開されると、業界から大きな注目を集め、CoinDeskやCointelegraphなどWeb3.0分野の中核メディアでもすぐに報道・引用されました。
CertiK の四半期レポートでは、最も攻撃を受けたブロックチェーン、四半期の 3 つの主要なセキュリティ インシデント、Web3.0 の開発動向についても詳細に分析し、ユーザーやプロジェクト所有者にセキュリティ向上の提案を提供します。
より包括的な分析、洞察、推奨事項については、ここをクリックして「Hack 3d: 2024 年次セキュリティ レポート」の全文をお読みください。
