仮想通貨資産運用

暗号資産エクスプロイト、9月の損失額22%減の1億2700万ドルに、主なハッキング事例が明らかに

2025年10月28日

UXLINKは4,414万ドルの損失、SwissBorgは4,150万ドルの損失を出したが、9月の仮想通貨盗難総額は22%減の1億2,700万ドルとなり、Venusユーザーのフィッシング被害額は1,350万ドルに減少しました。

ブロックチェーンセキュリティ企業PeckShieldによると、2025年9月に暗号通貨のハッキングにより1億2,706万ドルの損失が発生しました。

この数字は8月の1億6,300万ドルから22%減少していますが、業界全体で依然として約20件の重大な不正行為が記録されています。

UXLINKとスイスボーグのハッキングが9月を席巻し、損失は減少したものの依然として高水準

PeckShieldはXの投稿で調査結果を共有し、分散型金融（DeFi）およびブロックチェーンプラットフォームに対する大規模攻撃のリスクが依然として高いことを指摘しました。8月の合計からの減少は犯罪活動の減少を示していますが、全体的な数字はハッキングが依然として業界にとって大きな課題であることを示しています。

#PeckShieldAlert September 2025 saw ~20 major crypto exploits, resulting in total losses of $127.06M.
This marks a -22% decrease from August's $163M.

In a positive development, ~$13M drained from a Venus user in a #phishing attack has been recovered.

Top 5 Hacks:
🔺 #UXLINK –… pic.twitter.com/ebUYM3Xwnh
— PeckShieldAlert (@PeckShieldAlert) October 2, 2025

データによれば、9月の合計は少数の大規模インシデントに集中しており、UXLINKとSwissBorgだけで損失のほぼ3分の2を占めています。

ブロックチェーンベースのソーシャルネットワーキングプラットフォームであるUXLINKは、今月最大の攻撃を受け、4,414万ドルの損失を被りました。ハッカーはマルチシグウォレットを悪用し、約10兆枚の不正トークンを発行しました。その後、UXLINKのトークンは90%以上下落しました。

UXLINK was hacked!

The hacker received 490M $UXLINK and also minted 2B $UXLINK.

The hacker has sold a massive $UXLINK on DEXes through six wallets, obtaining 6,732 $ETH ($28.1M).

He also sold a large amount of $UXLINK on CEXes.

Address:… pic.twitter.com/i2XFO7u4ZU
— Lookonchain (@lookonchain) September 23, 2025

攻撃者は資産を取引所に流したが、UXLINKによると、多くの預金は取引所のサポートによって凍結され、法執行機関にも通報されたといいます。ブロックチェーン企業のPeckShieldとHackenは、ハッカーがトークンの発行を続け、最終的に約9兆9500億イーサリアム（約6万7000ドル）をわずか16イーサリアム（約6万7000ドル）に交換したことを明らかにしました。

これに対してUXLINKは取引所に取引停止を促し、トークン交換計画を発表し、皮肉なことに攻撃者は今回の攻撃中にフィッシング詐欺で5000億トークンを失ったと指摘しました。

一方、暗号資産業界で著名な資産管理アプリであるSolanaは、4,150万ドルの被害を受けました。この攻撃は、ハッカーが提携APIプロバイダーのKilnに侵入し、 Earnプログラムから約192,600SOLを流出させた後に発生しました。影響を受けたユーザーの1%未満に対し、プラットフォームは補償のために資金を拠出し、ホワイトハットハッカーと連携し、運用には影響がないことを強調しました。

🇨🇭 SwissBorg hit by $41.5M $SOL hack after API compromise amid cascade of crypto security failures, including Nemo and Aqua exploits.#CryptoHack #Solana https://t.co/ztUl2s0yxv
— Cryptonews.com (@cryptonews) September 8, 2025

これら2つの大きな事件に加え、
Venusユーザーに対するフィッシング攻撃では、1,350万ドルの資産が盗まれました。PeckShieldによると、このうち約1,300万ドルが回収に成功したとのことで、これは被害者に盗まれた資金が返還された数少ない事例の一つとなっています。

🗣️ @VenusProtocol recovers $27M from exploiter through force-liquidation, sparking decentralization debate over governance intervention.#BNB #Hack https://t.co/IO2WhCF0S6
— Cryptonews.com (@cryptonews) September 3, 2025

9月のその他のインシデントには、764万ドルの損失を被ったYalaと、300万ドルのハッキング被害を受けたGriffAIが含まれます。Nono、Shibarium Bridge、Basset、New Gold Protocol、SolidifyFundにも小規模なエクスプロイトが被害を与え、それぞれ100万ドルから240万ドルの損失が発生しました。

PeckShieldは盗難資金の動きも追跡し、ウォレット間で数百ETHの送金を特定しました。個々の送金額は443ETHから800ETHに及びました。これらの資産がミキサーやその他のマネーロンダリングサービスに流入したかどうかは依然として不明です。

9月の仮想通貨ハッキング被害額は1億5400万ドルに達し、2025年も記録破りの損失が続く見通し

9月の数字は2025年も高額窃盗の傾向が続いていることを示していますが、8月と比較すると減少しており、短期的な緩和効果は見られます。9月の損失額は8月の1億6,300万ドルをわずかに下回りましたが、7月の1億4,200万ドルを上回っており、エクスプロイト活動に明確な減少傾向は見られません。

より広い視点で見ると、2025年上半期にはプロトコルから数十億ドルが流出しました。Chainalysisは1月から6月の間に21億7000万ドルが盗まれたと推定し、CertiKはさらに高い24億7000万ドルと推定しています。この数字の大部分は、2月に発生した大規模なBybitハッキングによって歪められており、このハッキングだけでも約15億ドルの資金が盗まれました。

👨🏻‍💻 August saw a surge in crypto-related scams, with a staggering $310 million lost to various exploits, making it the second-highest monthly total this year.#Scam #Hack https://t.co/ACGCNaBMLz
— Cryptonews.com (@cryptonews) September 2, 2024

過去数年との比較から、問題の規模が明らかになります。2025年半ばの総額は、2024年全体の盗難額22億ドルをすでに上回っており、今年は暗号資産のセキュリティ侵害史上最悪の年の一つとなる見込みです。

今年はまだ3カ月残っているが、業界全体の防御力が向上しない限り、2025年は2022年のDeFi攻撃のピーク時に記録された過去の記録を上回ることになる可能性があるとアナリストらは警告しています。