ブロックチェーンセキュリティ監査企業Hackenのレポートによると、スマートコントラクトのバグ、アクセス制御の脆弱性、ラグプル、詐欺などの問題により、2025年にはこれまでに31億ドル以上の暗号資産が失われています。2025年上半期のこの数字は、2024年全体の28.5億ドルを上回っています。2025年第1四半期の15億ドルのBybitハッキングは例外かもしれませんが、暗号資産セクター全体は依然として重大な課題に直面しています。損失タイプの分布は、2024年に観察された傾向とほぼ一致しています。アクセス制御のエクスプロイトが損失の主な要因であり、全体の約59%を占めています。スマートコントラクトの脆弱性は、損失の約8%に寄与し、2.63億ドルが盗まれました。暗号資産分野が成熟するにつれて、攻撃者は暗号化の欠陥を悪用することから、人間とプロセスレベルの弱点を標的にすることに焦点を移しています。これらの高度な手法には、ブラインド署名攻撃、秘密鍵の漏洩、手の込んだフィッシングキャンペーンが含まれます。関連記事:ハッカーがコードからユーザーに焦点を移すにつれて、2025年に21億ドルの暗号資産が盗まれる:CertiK この進化する状況は、重要な脆弱性を浮き彫りにしています。暗号資産におけるアクセス制御は、技術的な安全対策が強化されているにもかかわらず、依然として最も未開発でリスクの高い分野の1つです。運用上のセキュリティの欠陥が損失の大部分の原因であり、DeFiとCeFiの両方のプラットフォームで18.3億ドルが盗まれました。第2四半期の傑出した事件はCetusハッキングで、わずか15分で2.23億ドルが流出し、DeFiにとって2023年初頭以来最悪の四半期となり、エクスプロイト関連の損失における5四半期連続の減少傾向が止まりました。これに先立ち、2024年第4四半期と2025年第1四半期には、アクセス制御の失敗が優勢であり、ほとんどのバグベースのエクスプロイトを覆い隠していました。しかし、今四半期には、DeFiにおけるアクセス制御の損失はわずか1400万ドルに減少し、2024年第2四半期以来の最低となりましたが、スマートコントラクトのエクスプロイトは急増しました。Cetus攻撃は、流動性計算におけるオーバーフローチェックの脆弱性を悪用しました。攻撃者はフラッシュローンを使用して小さなポジションを開き、264のプールを席巻しました。Hackenによると、リアルタイムのTotal Value Locked(TVL)モニタリングと自動一時停止が実装されていれば、資金の最大90%を節約できた可能性があります。AIと大規模言語モデル(LLM)は、Web2とWeb3のエコシステムに深く統合されています。この統合はイノベーションを促進する一方で、攻撃対象領域を拡大し、新たな進化するセキュリティの脅威をもたらします。AI関連のエクスプロイトは2023年と比較して1,025%急増しており、これらの攻撃の驚異的な98.9%が安全でないAPIに関連しています。さらに、5つの主要なAI関連のCommon Vulnerabilities and Exposures(CVE)がリストに追加され、Web3プロジェクトの34%が現在、本番環境でAIエージェントを展開しており、攻撃者にとってますます標的となっています。ISO/IEC 27001やNational Institute of Standards and Technology(NIST)Cybersecurity Framework(CSF)などの従来のサイバーセキュリティフレームワークは、モデルの幻覚、プロンプトインジェクション、敵対的なデータポイズニングなどのAI固有のリスクに対処するには不十分です。これらのフレームワークは、AIによってもたらされる固有の課題を含む包括的なガバナンスを提供するために進化する必要があります。マガジン:Coinbaseハッキングは、法律がおそらくあなたを守らないことを示しています:理由はこちら [マガジン]