2025年上半期ウェブ3.0セキュリティ状況分析報告

最新の業界データによると、2025年上半期のウェブ3.0分野のセキュリティ状況は依然として厳しい。上半期だけで、安全事件による損失は約25億ドルに達し、昨年の年間総額を超えている。注意すべきは、脅威手段が依然として進化し続けていることだ。

主なデータ

2025年第2四半期:

• 合計で144件のオンチェーンセキュリティ事件が発生し、総損失額は約8億ドルです。前四半期と比較して、損失総額は52.1%減少し、事件数は59件減少しました。
• フィッシング攻撃が最大の損失を引き起こし、52件の事件で約4億ドルが盗まれました。
• コードの脆弱性攻撃が次に多く、47件の事件で約2.4億ドルの損失が発生しました。
• 約1.8億ドルの盗まれた資金が回収され、純損失は約6.2億ドル。

2025年上半期:

• 合計344件のセキュリティインシデントが発生し、累積損失は247億ドルです。
• ウォレットの盗難による最も深刻な損失は、34件の事件で約171億ドルの損失をもたらしました。
• フィッシング攻撃が132件発生し、約4.1億ドルの損失が生じ、最も頻繁に発生する攻撃手法となっています。
• 盗まれた資金の約1.9億ドルを回収し、純損失は約22.9億ドルです。

! CertiK, "Hack3d: Web 3.0 Security Report for the Second Quarter and First Half of 2025" (レポート全文へのリンク付き)

セキュリティトレンド分析

2025年6月30日までに、累積純損失は229億ドルに達し、昨年の198億ドルを超えました。ただし、今年の損失の約178億ドルは2つの重大な事件に集中していることに注意が必要です。これら2つの事件を除外すると、業界全体の損失は69億ドルであり、リスクの状況は依然として弁証法的に考える必要があります。

攻撃手段から見ると、2024年に注目される秘密鍵の漏洩問題は2025年上半期に明らかに減少します。しかし、フィッシング攻撃は急増し、現在最も脅威的な攻撃方法となっています。フィッシング手法がますます巧妙になり、詐欺性が強まる中で、ユーザーは安全意識を高める必要があります。

• 不明なリンクをクリックしないでください
• ウェブサイトのドメイン名を慎重に確認する
• マルチファクター認証を有効にする
• ハードウェアウォレットを使用して秘密鍵を管理することをお勧めします

業界の発展

2025年上半年、グローバルにおいて影響深遠な規制および市場発展イベントが多発しました：

• アメリカは以前のデジタル資産政策を廃止し、政府によるCBDCの発行を禁止し、新しい規制フレームワークを導入しました。
• アメリカは戦略的ビットコイン準備を設立し、押収された資産を利用して国家レベルの暗号資産準備を構築しています。
• 欧州連合(EU)の暗号資産市場規制(MiCA)が全面的に施行されています。
• 香港はステーブルコインに関する法律を通過させ、発行者にライセンスを取得し、明確な引き出しメカニズムを持つことを要求しています。
• インドがデジタル資産規制政策文書を発表することを発表しました。
• パキスタンは初のビットコイン準備を設立し、暗号マイニングをサポートするエネルギーインフラを構築します。
• CircleがIPOを開始し、Tetherが商品を支えるステーブルコインの分野に拡大し、ラテンアメリカに大規模投資を行います。

これらの発展は暗号業界の未来の方向性に深く影響を与えるため、関係者は関連の動向を注意深く観察し、迅速に戦略を調整すべきです。