ホーム
ニュース
詳細

Web3のハッキング問題:7月におけるWeb3セキュリティ損失は1億4700万ドル

iconKuCoinニュース
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy

概要

 
Web3エコシステムは7月に激動の時期を迎えました。その中でSlowMistの最新月次報告書は、推定1億4700万ドルの総セキュリティ損失を明らかにしました。SlowMist Blockchain Hacked Incident Databaseによると、主要なハッキング13件だけで約1億4000万ドルが失われ、そのうち4248万ドルのみが凍結または回収されました。これらの事件は主に、契約の脆弱性、サプライチェーン攻撃、アカウントの漏洩が原因でした。詐欺対策プラットフォームScam Snifferのデータによると、7月にはフィッシング攻撃により9143人の被害者が出ており、合計損失額は709万ドルに達しました。
 
クレジット:https://dune.com/scam-sniffer/july-2025-scam-sniffer-scam-report
 
業界にとって重要な指標となる月次セキュリティ報告書では、サイバー犯罪の高度化が進行している状況が描かれています。月間100万ドルを超える純損失は、セキュリティ対策が改善されているものの、攻撃者が技術的および人間の脆弱性を巧妙に利用する新しい方法を見つけ出していることを浮き彫りにしています。
 

主なセキュリティ事件

 

CoinDCX

月間で最も顕著な事件は4420万ドルの損失を被った、著名な暗号通貨取引所CoinDCX.
のケースでした。2025年7月19日、CoinDCXの共同創設者Sumit Gupta氏はXでコメントし、侵害されたウォレットは流動性提供のみに使用されていた内部運用用アカウントであると述べました。彼は、顧客資金は安全にコールドウォレットに保管されており、影響は受けていないと強調しました。取引および引き出しは間もなく再開され、攻撃によるすべての損失はCoinDCXの準備金によって補填される予定です。
 
 
侵害は、取引所のインフラにおける脆弱性を悪用したマルウェア攻撃によって引き起こされたとされ、Web3空間内の集中型エンティティでさえ悪意のあるソフトウェアから免れないことを如実に示しています。この注目度の高い攻撃は、その月の総損失に大きく寄与し、大手取引プラットフォームのセキュリティ慣行に新たな注視を集めました。
 
集中型取引所を超えて、分散型金融(DeFi)プロトコルも引き続き主要な標的となっています。2025年7月9日、SlowMistのMistEyeセキュリティ監視システムは分散型取引所GMXを狙った攻撃を検知し、その結果4,200万ドル以上の損失が発生しました。SlowMistの分析によると、スマートコントラクトの脆弱性や設定ミスなど、一般的でありながら依然として効果的な手法を利用した複数の攻撃が行われたことが示されています。これらの事例は、CoinDCXハッキング個別のケースよりも小規模であるものの、合計するとかなりの脅威を表しており、DeFiの複雑で相互接続された性質が搾取にとって肥沃な地であることを示しています。
 
クレジット: @SlowMist_Team on X (Twitter)
 
報告書の攻撃ベクトルの分析は、不安を抱かせる傾向を浮き彫りにしています。洗練された技術的な攻撃が注目を集めている一方で、フィッシング、秘密鍵の窃盗、ラグプルのような一般的な手法が依然として非常に効果的であることが示されています。これはWeb3業界に対して二重の課題を示唆しており、より厳格なコード監査とインフラの強化だけでなく、ユーザー教育の大規模な推進が必要であることを示しています。最も堅牢なスマートコントラクトであっても、ユーザーの秘密鍵がソーシャルエンジニアリング詐欺によって盗まれた場合には無力です。従業員を標的としたソーシャルエンジニアリングキャンペーンを通じて配布されたマルウェアに関連していたとされるCoinDCXの侵害は、この技術的および人間中心のリスクの交差を完璧に例証しています。
 

分析

 
このレポートは単なる損失の集計以上のものです。それはWeb3エコシステムの成熟度を測る重要なストレステストです。2025年の上半期に数十億ドルもの損失が業界で発生し、さらに7月には追加の大きな金額が加わった事実は、イノベーションのペースがセキュリティの進展を大きく上回っていることを示しています。一部の資金が回収されたことは肯定的な面ではありますが、それを安心材料とするべきではありません。むしろ、現在のセキュリティ対策がどれほど受動的であるかを浮き彫りにしています。Web3がその完全な可能性を達成し、広く主流の信頼を獲得するためには、受動的な姿勢から積極的な姿勢へ移行する必要があります。これには、より強固なシステムを構築するだけでなく、すべてのユーザーが自分の資産を保護する知識を備えるセキュリティ文化を育むことも含まれます。
 

結論

 
結論として、SlowMistの7月レポートはWeb3領域に関わるすべての人々—開発者やプラットフォーム運営者、そして個々のトークン保有者にとっての警鐘です。持続的な脅威と多大な財務的損失は、セキュリティが後回しにされてはいけない明確な警告です。より頻繁で堅牢な監査、ソーシャルエンジニアリングへの絶え間ない警戒、そしてユーザー教育へのコミットメントを含む協調的な取り組みを通じてのみ、業界は真に安全で持続可能なデジタル未来を築くことができると望めます。
 

出典:

  • Medium – SlowMist 月次セキュリティレポート:7月の推定損失額は1億4700万ドル
  • SlowMist – ブロックチェーンハッキング事件データベース (https://hacked.slowmist.io)
 
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。