ああ、2025 年 – サイバーセキュリティにとってあまりにも痛ましい年で、下手に振り付けされた大失敗のバレエと間違えるかもしれない。そして、何百もの事件で 34 億ドルという驚異的な暗号通貨が盗まれたことで終わった。ビクトリア朝の執事のように細心の注意を払って行われた独立した集計では、300 件を超える重大なセキュリティ インシデントが数えられています。親愛なる読者の皆さん、これらの窃盗のうち少なくとも200万ドルは北朝鮮のハッカーによるものだと考えられており、彼らは核開発の野望と引き換えにデジタル強盗、特にBybitの大失敗で注目を集めたようだ。 🌍💰
2025 年のスカイネット Hack3d レポートはこちらです。 🎭
33 億 5000 万ドルの損失。 700件以上の事件。新しい攻撃ベクトル。主要なトレンド。 🕵️♂️
エクスプロイトから洞察まで、2025 年の Web3 セキュリティの最も詳細な内訳を入手します。 📚
レポート全文を読む👇
– CertiK (@CertiK) 2025 年 12 月 23 日
好奇心旺盛な友人よ、以下は 2025 年の最も大胆な 5 つの強盗です。その中には主にソーシャル エンジニアリングによって引き起こされたものも含まれます。この現代の詐欺は、最も熟練したダンディーですら赤面するほど洗練されています。 🎩
Bybit: 15 億ドル (2025 年 2 月)
米国当局は、シェイクスピアの悲劇のすべてのドラマを踏まえ、史上最大の暗号通貨盗難は北朝鮮のラザラス・グループによるものであると認定した。これらのデジタル強盗たちは、コールド ETH ウォレットを掌握し、パリのスリのような巧みさでチェーン全体で資金を洗浄したようです。取引所の開示とフォレンジック分析により、大部分がTHORChainを介してルーティングされ、数万のアドレスに分散されていたことが明らかになりました。これは、Daedalusさえも羨むような金融迷路です。 🧩
Crystal Intelligence のその後の報告によると、Bybit が直面した攻撃はフロントエンドを侵害する高度な操作で、従業員をだまして正規の取引に署名していると信じ込ませたという。 WazirX と Phemex も同様に罠にはまりました。事件後、Bybit は 10% の回収報奨金を打ち出し、盗まれた資金を凍結するようブロックチェーン調査員と協力しました。悲しいことに、ほとんどは、退屈なパーティーでのワイルド人の機知のように、動いたままです。 🕺
Cetus DEX (Sui): 2 億 2,000 万ドル (5 月)
スイ最大の DEX であるシータスは、わずか 15 分で 2 億 2,000 万ドルを使い果たしました。非常に迅速な強盗で、最も熟練した追いはぎですらうらやましくなります。 Merkle Science によると、ハッカーたちは、このような話でよくある犯人であるスマート コントラクトの脆弱性を悪用したわけではありません。その代わりに、サードパーティの数学ライブラリの丸めバグの恩恵を受けました。これは、ワイルドの皮肉と同じくらい微妙な欠陥です。攻撃者がプールのパラメーターを操作して資産を抽出したため、チームは契約を一時停止し、1 億 6,000 万ドルが凍結または回収されたと主張しました。しかし、6,000万ドルが依然としてリスクにさらされており、これは今年最も重要なDeFiエクスプロイトとなり、Suiエコシステムでの取引は一時的に停止されました。 🦄
バランサー: 1 億 1,600 万ドル (11 月)
人気の DeFi プロトコルである Balancer の侵害は、最初に X の暗号探偵によって発見されました。攻撃者は、Ethereum といくつかの L2 およびサイドチェーンにわたる Balancer V2 の安定したプール ロジックの丸めバグを悪用しました。これは、Wildean プロットと同じくらい複雑な技術的な根本原因です。当初の見積もりでは損失額は1億2000万ドル近くに上り、その大半がイーサリアムメインネットにあった。ハッキング直後に休眠中のクジラが650万ドルを引き出し、バランサー社のロック総額(TVL)は1日で4億4,200万ドルから2億1,450万ドルに半減した。しかし、ほとんどの資金は追跡されており、盗まれた資金を凍結するためにウォレットは現在、取引の可能性がないか厳重に監視されています。 🕵️♂️
Phemex (CEX): 7,300 万ドル (1 月)
シンガポールに本拠を置く集中型取引所である Phemex では、ホットウォレットが 16 のチェーンにわたって侵害されたのを目撃しました。これはワイルドの機知と同じくらい広範な侵害でした。セキュリティ会社は、主要ネットワークにまたがるPhemexホットウォレットからの数十件の不審な流出を報告した。これはコミュニティを震撼させた 2025 年最初の大規模ハッキングでした。 X の著名な専門家である ZachXBT は、Phemex 攻撃と Bybit 攻撃が Lazarus によって実行され、同様のアドレスを使用したことを証明しました。事件後、同社は入出金を停止したが、セキュリティをさらに強化して2月までにサービスを完全に再開した。 🛡️
Lazarus Group は、Bybit のハッキングと Phemex のハッキングを直接結び付け、両方の事件の最初の盗難住所からの資金をオンチェーンで直接混合しました。 🎭
重複アドレス:0x33d057af74779925c4b2e720a820387cb89f8f65
2025 年 2 月 22 日の Bybit ハック txns:…
– ZachXBT (@zachxbt) 2025 年 2 月 22 日
Upbit (CEX): 3,000 万ドル以上 (11 月)
韓国最大の取引所アップビットは11月にハッキング被害を報告し、その被害総額は445億ウォン(約3400万ドル)に達した。顧客は準備金から払い戻されたが、Upbit の企業資金 59 億 (400 万ドル) が失われた。追跡調査によって凍結されたのは、177万ドルのうちほんの一部だった。 UpbitはSolanaフローを停止し、資金をコールドストレージに移動し、発行者/取引所と凍結を調整し、新しい入金アドレスを使用してウォレットを段階的に再開しました。たとえ償還があったとしても、この事件はCeFiの集中リスクを浮き彫りにした。 🏦
数字で見る 2025 年の暗号化ハック
- 盗まれた総額: 33 億~34 億ドル (その範囲はワイルドのユーモアと同じくらい広い)。 💰
- 事件数: ~ 313 件の重大事件 (Beosin/Footprint)。 📊
- 上半期のスナップショット: 300 件以上の事件で約 25 億ドルが盗まれました。 CertiK によると、これはすでに 2024 年の合計を超えています。 📈
- 典型的な攻撃: ウォレットの侵害とフィッシング/ソーシャル エンジニアリングが重要な要因でした。 🎣
- 標的となったプラットフォーム: いくつかのインフラストラクチャ レベルの攻撃 (例: Bybit) が損失の大部分を占めましたが、全体的な DeFi インシデント数は依然としてはるかに多くなっていますが、小規模な損失も含まれています。 🏗️
🛡️ Beosin は、2025 年グローバル Web3 セキュリティ レポートをリリースできることに興奮しています! 📜
🔍 主なハイライト: 2025 年、Web3 エコシステムにおけるハッキング、フィッシング詐欺、引き抜きによる損失総額は、313 件の主要なセキュリティ インシデントで 33 億 7,500 万ドルに達しました。
重大なインシデント: 単一の損失としては最大… 🕵️♂️
– Beosin 🛡 Web3 セキュリティとセキュリティコンプライアンス (@Beosin_com) 2025 年 12 月 29 日
ソーシャル エンジニアリングがより重要な理由
セキュリティ企業は一般に、人的要因とサプライチェーンの妥協への移行を指摘しています。ハッカーは、毒されたフロントエンドやマルチシグ UI トリックから、幹部のなりすましやキーの盗難へと移行し、純粋な Solidity バグの相対的な割合を減らしました。 2025 年の異常値の損失の大部分は、斬新なオンチェーン計算によるものではなく、アクセス制御の失敗によるものでした。まさに、ワイルドが言うように、デジタル欺瞞の年でした。「経験とは、私たちが間違いに付けた名前に過ぎません。」 🧐
- JPY KRW 予想・見通し・の予想
- 「ブリジャートン」シーズン4、死後ニコラス・ブレインブリッジとトニー・クーパーを讃える
- キケ・ヘルナンデスとマリアナ・ビセンテの長年にわたる関係
- USD JPY 予想・見通し・の予想
- EUR JPY 予想・見通し・の予想
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- CNY JPY 予想・見通し・の予想
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- BTC 予想・見通し・の予想. BTC 暗号通貨
- なぜ9-1-1でボビー・ナッシュの死が非常に物議を醸しているのか
2025-12-30 23:06