ブロックチェーンセキュリティ企業のPeckShieldは13日、2025年の暗号資産（仮想通貨）のセキュリティレポートを公開した。ハッキングや詐欺による被害総額は40億4000万ドル（約6,416億円）を超え、2024年の30億1000万ドル（約4780億円）から約34.2%増加した。過去最高を記録した背景には、中央集権型インフラの脆弱性とソーシャルエンジニアリング攻撃の増加があるとのこと。

バイビット事件が約2223億円の被害、年間被害の3分の1占める

被害の内訳を見ると、ハッキングによる被害が26億7000万ドル（約4,240億円、前年比約24.2%増）、詐欺による被害が13億7000万ドル（約2,176億円、約64.2%増）となった。さらに細かく要因を見ると、スマートコントラクトの脆弱性や秘密鍵の漏洩といった「エクスプロイト」が全体の66%を占め、ラグプルや投資詐欺などの「スキャム」が22%、フィッシングや署名操作を用いた「ソーシャルエンジニアリング」が12%という構成になっている。

2025年最大の被害は2月に発生した暗号資産取引所バイビットへの攻撃で、14億ドル（約2,223億円）が流出した。この事件だけで年間被害総額の3分の1以上を占める。その他の被害額が多い事例として、個人ウォレット「bc1qcr」への攻撃で3億3070万ドル（約525億円）、3億3000万ドル（約523億円）規模のNGO詐欺、2億5100万ドル（約399億円）のリブラのラグプルなどが挙げられている。

一方、盗まれた資金のうち回収・凍結できた金額は約3億3490万ドル（約532億円）にとどまり、2024年の4億8850万ドル（約776億円）を下回った。攻撃者がミキシングサービス等を用いて資金を移転するケースもあり、追跡や回収が難しくなっている可能性がある。

PeckShieldは今回のレポートで、中央集権型インフラのシステム的な脆弱性に加え、標的型ソーシャルエンジニアリングへの戦略的シフトが被害拡大の主な原因であると指摘した。DeFi（分散型金融）領域だけでなく、CeFi（中央集権型金融）への攻撃比率も高まっており、業界全体でセキュリティ対策の強化が求められる状況だ。

関連：Bybit、コールドウォレット大規模ハッキング｜約14億ドル相当が流出
関連：米国人の3人に1人が仮想通貨詐欺の被害経験──平均被害額は約50万円、AI悪用の合成ID詐欺は700%増

※価格は執筆時点でのレート換算（1ドル＝158.8円）