仮想通貨資産運用

CertiKによると、4月の暗号資産ハッキングと詐欺の被害額は3億6400万ドルに達した。

2025年09月18日

4月には、巧妙なフィッシングやソーシャルエンジニアリング攻撃が投資家を標的にし、人間を標的としたサイバー犯罪への移行が見られ、仮想通貨の損失が急増しました。

2025年4月は暗号通貨業界にとってまたしても歴史的な月となりました。ブロックチェーンセキュリティ企業CertiKは、詐欺、ハッキング、フィッシング攻撃により3億6,400万ドルもの損失が発生したことを確認しました。

#CertiKStatsAlert 🚨

Combining all the incidents in April we’ve confirmed ~$364M lost to exploits, hacks and scams after ~$18.2m was returned.

KiloEx, Loopscale and zkSync all had funds returned by whitehat exploiters.

~$337M of the total is attributed to phishing.

More… pic.twitter.com/0GBcSZgdPB
— CertiK Alert (@CertiKAlert) April 30, 2025

この数字は、3月の損失額2,880万ドルから1,163%増加したことになります。CertiKが4月30日にXに投稿した記事によると、この急増は主に、ある壊滅的な出来事によって引き起こされたとのことです。

この窃盗には3億3070万ドル相当のビットコイン3520個が関与しており、これは史上5番目に大きな仮想通貨ハッキング事件となりました。

4月の合計額はこの特異な出来事によって大きく歪められたが、それがなかったとしても損失は3,400万ドルと依然として大きく、3月より21％増加しています。

最も被害の大きい脅威は、フィッシング攻撃、ソーシャルエンジニアリング、アクセス制御の悪用、価格操作の形で発生しました。

フィッシングとソーシャルエンジニアリング

4月の損失のうちフィッシングによるものが最大で、約3億3,700万ドルに上りました。

目立ったケースは高齢の米国人投資家からの窃盗であり、攻撃者は高度なソーシャルエンジニアリング戦術を使用して被害者を騙し、ビットコインウォレットにアクセスしました。

🧺 A suspected theft of 3,520 Bitcoin valued at approximately $330.7 million has triggered a sharp rally in Monero (XMR).#Bitcoin #XMR https://t.co/AXZu6RYpI4
— Cryptonews.com (@cryptonews) April 28, 2025

CertiKによると、今回の事件は、犯罪者がコードやブロックチェーン基盤を完全に回避し、代わりに人間の行動を悪用することを選択するというサイバー犯罪の新たな波を示しているといいます。

個人を操作して機密情報を漏らさせる戦術であるソーシャルエンジニアリングは、暗号犯罪者にとって最も効果的な戦略の 1 つになっています。

こうした攻撃は、正当な攻撃に見えることが多く、経験豊富な投資家でさえ騙されるため、特に狡猾です。

4月の数字は、より広範な傾向も反映しています。CertiKのレポートだけが憂慮すべき状況を描いているわけではありません。

もう一つのブロックチェーンセキュリティ企業であるImmunefiは、4月だけで15件のインシデントにより9,200万ドルの損失を記録しました。

📢 #Hackers stole more than $92.4 million from #crypto projects in April 2025, while the total loss for the first four months of the year alone surpassed $1.74 billion, according to @Immunefi.https://t.co/YECTPKFNNY
— Cryptonews.com (@cryptonews) April 30, 2025

同社はまた、すべての攻撃がDeFiプラットフォームを標的としており、中央集権型取引所ではその月中にセキュリティインシデントは報告されていないことを確認しました。

Immunefiが指摘した最大の攻撃は、オープンソースプラットフォームUPCXに対するもので、7,000万ドルを超える被害額をもたらしました。これに続いて、750万ドルの被害額をもたらしたKiloExエクスプロイトが続きました。

ホワイトハットハッカーが脅威の高まりの中、数百万ドルの回復に貢献

厳しい数字にもかかわらず、4月には盗まれた資金の一部が回収されるなど明るい兆しもありました。

CertiK は、ホワイトハットハッカーと協力的な攻撃者の努力により、約 1,820 万ドルが返還されたことを確認しました。

倫理的なハッカーは、 KiloEx、zkSync、Loopscaleの3つのプラットフォームが損失を回復する上で重要な役割を果たしました。

750万ドルの不正アクセスを受けて業務を停止していたKiloExは、事件発生からわずか4日後に盗まれた資金を返還されました。攻撃者は珍しく善意を示し、資金を全額返還することを選択しました。

同様に、Loopscaleは、トークン価格設定メカニズムの脆弱性が悪用された後、攻撃者との交渉に成功し、580万ドルを回収しました。攻撃者は、10%のホワイトハット報奨金と法的免責と引き換えに、資金を返還することに同意しました。

一方、zkSync Associationは、エアドロップ配布契約違反により500万ドル相当の盗難トークンを回収しました。この契約には同様の報奨金が含まれていました。

4月の損失急増は衝撃的かもしれませんが、これは例外的なケースではありません。今年初めの2月は、暗号資産の損失総額が15億3000万ドルに達し、これまでで最も損失額の大きい月となりました。

🚨 The funds stolen in the Bybit hack are on the move — and investigators have a clearer idea of how the $1.4 billion in crypto was stolen#Bybit #LazarusGroup https://t.co/P9mgdDbkd1
— Cryptonews.com (@cryptonews) February 25, 2025

その大部分は、北朝鮮のラザルス・グループが画策したとみられる、バイビットへの14億6000万ドル規模のハッキングによるもので、同グループは史上最大の仮想通貨強盗の犯人と目されています。

国家による脅威は、暗号通貨業界にとって依然として最も深刻な長期的リスクの 1 つです。

数々の警告にもかかわらず、ハッカーが2025年に盗んだ金額は、すでに2024年全体で盗んだ金額を上回っています。4月末時点で、17億ドル以上の暗号資産が失われ、わずか4か月で昨年の14億9000万ドルを上回りました。

今のところ、4月に失われた3億6,400万ドルは、厳しい経済的打撃であると同時に、恐ろしい警告でもあります。

フィッシングやソーシャルエンジニアリングが引き続き効果的であることが証明されているため、投資家は警戒を怠らず、常に安全を保つためのベストプラクティスを習得することが推奨されます。