最近、ブロックチェーンメディアDecryptがCertiKの分析データを引用し、4月のWeb3.0のセキュリティ状況に関するレポートを公開した。報告によると、Web 3.0 業界はその月にハッカー攻撃と詐欺により 3 億 6,400 万ドルの損失を被り、そのうち 3 億 3,700 万ドルはフィッシング攻撃によるものでした。
4月末にドバイで開催されたアンチェーンドサミットでは、CertiKの共同創設者兼CEOである顧栄輝教授もスピーチの中で、ブロックチェーンは世界の金融インフラの重要な部分となっているものの、セキュリティ上の課題は依然として深刻であると指摘した。同氏は、形式検証などの先進技術をセキュリティ保護システムに組み込むよう求め、業界はあらゆる攻撃事件によって露呈するシステムリスクに立ち向かうべきだと強調した。
4月に発生したオンチェーンのセキュリティインシデントが孤立したケースではなかったことは注目に値する。大規模なフィッシング攻撃に加えて、KiloEX、Loopscale、ZKsync などの複数の分散型プラットフォームでも脆弱性の悪用が発生しました。ホワイトハットハッカーの支援により一部の資金は回収されたものの、全体的なセキュリティ状況は依然として厳しいままです。
最大のWeb3.0セキュリティ企業であるCertiKは、形式検証、AIテクノロジー、コンプライアンス連携における深い蓄積により、業界のセキュリティ開発をリードする重要な力となっています。 CertiKは、Web3.0プロジェクトの所有者とユーザーに対し、資産を転送する際にはURLとスマートコントラクトの信頼性を検証し、コールドウォレットなどのインターネットを分離する保管方法を使用して資産のセキュリティをさらに向上させるよう注意を促しています。
以下は完全なレポートです。
CertiK:Web 3.0業界は4月にハッキングと詐欺により3億6400万ドルの損失を被った
これらの損失のほとんどは、単一の事件に関連しており、フィッシング攻撃により高齢の米国人が3,520ビットコインを盗まれた。
ブロックチェーンセキュリティ企業CertiKの最新の開示によると、2025年4月にWeb3.0業界はハッカー攻撃、詐欺、脆弱性の悪用により総額約3億6,400万米ドルの損失を被りました。これらの損失の大部分はフィッシング攻撃に関連していました。
CertiKによれば、この3億6,400万ドルのうち、3億3,700万ドルはフィッシング攻撃に関連したものだったという。この莫大な損失が主に単一の事件によって引き起こされたことは注目に値します。ハッカーは綿密に設計されたソーシャルエンジニアリングの手法を通じて、ウォレットから 3,520 ビットコインを盗みました。
オンチェーン調査員のZachXBT氏は、盗まれた資産が少なくとも6つのフラッシュ取引プラットフォームに迅速に転送され、モネロに交換されたため、XMRの価格が一時50%急騰したと述べた。同氏は水曜日、被害者は「2017年からビットコインを保有していた米国在住の高齢者」であることを確認した。
この大きな事件に加えて、4月には、分散型取引プラットフォームKiloEXに対する750万ドルの攻撃(攻撃者は価格オラクルの脆弱性を悪用した)など、いくつかの代表的な攻撃が発生しました。別の事件では、プロジェクト団体Loopscaleがハッカー攻撃を受け、580万ドルの損失を被った。また、イーサリアム拡張プロトコルZKsyncのエアドロップ契約も攻撃者によって500万ドル以上盗まれました。
幸いなことに、CertiK 社は、3 つのプラットフォームすべてがホワイトハットハッカーの助けを借りて盗まれた資金を部分的に回復したと述べています。
4月の損失額は、3月に確認された2,880万ドルの損失額と比較すると大幅に増加しているが、15億ドルが盗まれた2月の「史上最高月」ほどではない。当時、ハッカー集団「ラザルス・グループ」が取引所バイビットに大規模な攻撃を仕掛け、業界に衝撃を与えた。
このデータは、CertiKの共同設立者であるRonghui Gu教授が、ブロックチェーン技術は近年「世界の金融インフラの重要な一部」に進化しているものの、セキュリティ上の課題は依然として「深刻」であると警告した直後に発表された。同氏によると、2025年第1四半期だけで、ハッカー攻撃により業界は最大16億7000万ドルの損失を被り、前四半期から303%増加しており、イーサリアムエコシステムが攻撃の主な標的となっている。
CertiKは、フィッシング攻撃が依然として増加していると指摘し、Web3.0プロジェクトの所有者と投資家に対し、資産を移転する前にURLとスマートコントラクトの信頼性を検証するよう注意を促した。
さらに、CertiK は、資産を保管するためにインターネットから隔離されたコールド ウォレットを使用し、デジタル資産に関連する情報をソーシャル メディアで公開しないようにすることをユーザーに推奨しています。
