2025年上半期ウェブ3.0セキュリティ状況分析報告

最近、2025年第二四半期および上半期のウェブ3.0の安全状況に関する報告書が業界で広く注目を集めました。報告書によれば、2025年上半期における安全事件による損失は約25億ドルに達し、昨年の年間レベルを超えています。全体として、ウェブ3.0の安全状況は依然として厳しく、脅威手段は引き続き進化・アップグレードしています。

! CertiK, "Hack3d: Web 3.0 Security Report for the Second Quarter and First Half of 2025" (レポート全文へのリンク付き)

重要なデータ

2025年第2四半期:

• ウェブ3.0業界で144件のオンチェーンセキュリティ事件が発生し、総損失は約8億ドルでした。前四半期と比較して、損失総額は約52.1%減少し、セキュリティ事件は59件減少しました。

• フィッシング攻撃による損失が最も大きく、52件のセキュリティ事件が発生し、約4億ドルが盗まれました。次にコードの脆弱性攻撃があり、47件のセキュリティ事件で約2.4億ドルが盗まれました。

• 約1.8億ドルの盗まれた資金が回収され、純損失総額は約6.2億ドルです。

2025年上半期:

• 合計344件のセキュリティインシデントが発生し、累積損失額は247億ドルに達しました。

• ウォレットの盗難による資金損失が最も深刻で、34件の事件で約17.1億ドルの損失が発生しました。フィッシング攻撃が次に多く、累計で132件のセキュリティ事件が発生し、約4.1億ドルの損失をもたらし、最も多く発生した攻撃方法となっています。

• 取り戻された盗まれた資金の総額は約1.9億ドルで、純損失の総額は約22.9億ドルです。

セキュリティのトレンド

6月30日現在、2025年の累計純損失は229億ドルに達し、昨年の198億ドルの純損失総額を超えました。全体的なデータから見ると、安全状況はますます厳しくなっていますが、今年の損失のうち約178億ドルは二つの重大な事件に集中しています。この二つの事件を除外すると、今年の業界全体の損失は69億ドルとなり、リスクの状況は依然として辯証的に捉える必要があります。

攻撃手段の観点から見ると、2024年に私鍵の漏洩が広く注目を集めたものの、この問題は2025年上半期には明らかに減少しました。しかし、フィッシング攻撃が急増し、現在最も脅威的な攻撃手法となっています。フィッシング手法がますます巧妙になり、欺瞞性が増す中、ユーザーは自らのセキュリティ意識を高める必要があります：未知のリンクをクリックしない、URLドメインを注意深く確認する、多要素認証を有効にすることをお勧めします。また、私鍵の管理にはハードウェアウォレットの使用を推奨します。

業界トレンド

安全事件を除いて、2025年上半期には、暗号業界の未来の方向性に深く影響を与える、いくつかのグローバルに影響力のある規制および市場の発展が発生しました。

• アメリカは第14178号行政令を通じて、以前のデジタル資産政策を廃止し、政府によるCBDC（中央銀行デジタル通貨）の発行を禁止し、新しい規制フレームワークを導入しました。

• アメリカは正式に戦略的ビットコイン準備を設立し、押収された資産を利用して国家主権レベルの暗号資産準備を構築します。

• 欧州連合の「暗号資産市場規制法案」（MiCA）が全面的に発効し、ステーブルコインの発行と暗号資産サービスプロバイダーに明確な規制指針を提供しました。

• 香港はステーブルコインに関する法律を通過させ、発行者はライセンスを取得し、明確な換金メカニズムを持つ必要がある。

• インドはデジタル資産の規制に関する政策文書を発表することを発表しました。

• パキスタンは初のビットコイン準備金を設立し、暗号マイニングを支援するエネルギーインフラの整備を行いました。

• あるステーブルコイン発行会社がIPOを開始し、別の著名なステーブルコイン会社はコモディティに裏打ちされたステーブルコインのアプリケーション分野に拡大し、ラテンアメリカで大規模な投資を行った。

まとめ

ウェブ3.0の安全分野における重要な報告として、今回発表された安全分析は業界に貴重な洞察を提供しました。報告は現在のウェブ3.0エコシステムが直面している主要な安全上の課題を指摘し、将来の安全トレンドについて予測を行っています。暗号業界が絶えず発展する中で、安全問題は引き続き注目の焦点となるでしょう。業界の参加者は常に安全意識を高め、ますます複雑化する安全脅威に対処するための効果的な措置を講じる必要があります。