以下は、記事 「Hacken Report Reveals $3.1 Billion Lost in Web3 Hacks During First Half of 2025」 の要約です。
💥 概要 Hackenレポート、2025年上半期のWeb3ハッキングによる損失額は31億ドルと発表
2025年前半、Web3業界は史上最悪のセキュリティ被害を記録。
Hacken社の「2025年上半期Web3セキュリティレポート」によると、総額31億ドル以上のデジタル資産が流出しました。これはすでに2024年通年の損失額を上回る数値です。
主な原因は以下の3つ:
- アクセス制御の欠陥(59%・約18.3億ドル)
- フィッシング・ソーシャルエンジニアリング詐欺(約6億ドル)
- スマートコントラクトの脆弱性(約2.63億ドル)
🔓 主な被害事例
- Bybit ハック事件
最大規模の攻撃で、署名インターフェイスの乗っ取りにより約14.6億ドルが流出。 - Cetus プロトコル事故
ソフトウェアエラーにより2億2300万ドルが消失。わずか15分で資金が枯渇する大規模DeFiインシデント。 - $LIBRA トークン詐欺(Rug Pull)
3億ドル規模の持ち逃げ事件。 - Uniswap V4 Hook脆弱性攻撃
1,200万ドルの損失を発生。
Hackenは、これらを「業界への警鐘」と表現し、
セキュリティはもはや“任意”ではなく“必須”であると警告しています。
🎣 フィッシング詐欺の急増
- フィッシング関連の被害は前年比で急増し、2024年の年間被害をすでに超過。
- 被害総額は約6億ドル(全体の19%)。
- 米国では高齢男性が3億3,000万ドル分のBTCを詐欺グループに送金。
- 偽の「Coinbaseサポート」を名乗る電話詐欺では1億ドル以上の被害。
💡 Hackenの指摘:「Web3の最大の弱点は暗号技術ではなく、“人間の脆弱性”である。」
🧠 スマートコントラクトとAI関連リスクの拡大
- スマートコントラクトの欠陥による損失は全体の8%(約2.63億ドル)。
- Cetus事件を機に、2023年以来5四半期ぶりのDeFi攻撃増加となった。
- Uniswapのデフォルト権限を改変したCork Protocolでは1,200万ドルの被害。
- Hackenの試算では、「リアルタイム取引監視」があればCetusの損失の90%は防げた可能性があるとされています。
さらに、AI関連の脅威が急増:
- AI関連攻撃は2023年比で1,025%増加。
- 主因はAPIやサプライチェーンの脆弱性。
- Langflowにおけるリモートコード実行(RCE)脆弱性では、1,000以上のインスタンスが影響を受けた。
🧩 提言:AI×Web3時代の新しいセキュリティ標準
Hackenは以下の国際基準を採用するよう提言:
- AIセキュリティ:ISO/IEC 42001、NIST AI RMF 1.0
- 暗号サービス:CCSS、ISO/IEC 27001
また、Web3の脆弱性は技術的というより組織的な問題であり、
「ガバナンスの弱さ」「アクセス制御不足」「ユーザー保護の欠如」が根本原因としています。
🛡️ Hacken共同創業者 Yevheniia Broshevan氏のコメント
“Projects that invest in resilience and security build trust, meet compliance, and protect digital innovation.”
「セキュリティと耐性に投資するプロジェクトこそが、信頼を築き、法規制を満たし、デジタル革新を守る。」
📊 まとめ
| カテゴリ | 損失額 | 主な原因・例 |
|---|---|---|
| アクセス制御の欠陥 | $1.83B(59%) | Bybitハック、Cetus事故 |
| フィッシング・詐欺 | $0.6B(19%) | 偽サポート・社会工学 |
| スマートコントラクト脆弱性 | $0.26B(8%) | Cetus、Cork Protocol |
| AI関連リスク | 1,025%増 | Langflow脆弱性など |
⚠️ 結論
2025年前半のWeb3セキュリティ被害は、単なるハッキングの増加ではなく、
「技術・組織・人間」すべての弱点が同時に露呈した危機です。
今後の焦点は:
- リアルタイム監視と自動防御の標準化
- AIセキュリティとの統合対策
- 強固なガバナンスとユーザー保護の確立
Web3の次の進化は、スピードではなく“セキュリティ成熟度”で決まる。
