BrokerHiveXBrokerHiveX
2025年に暗号犯罪が激化 | 2億4,700万ドルの盗難、AIとソーシャルエンジニアリングが新たな攻撃の波を席巻
業界4ヶ月前
サマリー:暗号資産犯罪は2025年に24億7000万ドルに達すると予測されており、攻撃者はスマートコントラクトの脆弱性を悪用する手法から、ソーシャルエンジニアリングやAIを活用したフィッシング攻撃へと移行しています。この記事では、最新の犯罪傾向、盗難資金の流れ、主要な攻撃手法、そして投資家保護に関する推奨事項を分析します。
1. 業界概要:暗号通貨犯罪の被害額は24億7000万ドルを超える
2025年、世界の暗号資産のセキュリティ状況は再び悪化しました。ICO BenchとChainalysisが発表した最新のセキュリティレポートによると、暗号資産業界は今年9月末までに約24億7000万ドルの損失を累積しており、2024年の同時期と比較して約38%増加しています。
その中で、攻撃手段は大きく変化しています。
プロトコル脆弱性攻撃の割合は、 2024 年の 56% から今年は 27% に減少します。
ソーシャル エンジニアリングとフィッシング攻撃が初めて全体の 40% 以上を占めました。
AIを活用した攻撃(ディープフェイク詐欺など)の増加率は180%を超えました。
📉 レポートでは、この変化は、攻撃者がもはやスマート コントラクトの脆弱性に主に依存するのではなく、個々のユーザー、チーム メンバー、さらには企業幹部の社会的行動や心理的弱点を直接狙うようになったことを意味していると指摘しています。
2. 攻撃手法の大きな変化:技術的な脆弱性から「人間の脆弱性」へ
2025 年のセキュリティ インシデントには、特に次の 2 つの傾向が顕著です。
1. 🧠 AIを活用したフィッシング攻撃が急増
攻撃者はAI を使用して音声やディープフェイク動画を生成し、取引所のカスタマー サービス、ファンド マネージャー、または創設者になりすまし、ユーザーを騙して悪意のある契約に署名させ、ウォレットへのアクセスを承認させます。
事例: 5月に、シンガポールのユーザーは、悪意のあるスマート コントラクトに署名するようにというディープフェイクのカスタマー サービス指示により、ETH で220 万ドルを失いました。
2. 📱 ソーシャルエンジニアリングが主戦場となる
従来の脆弱性とは異なり、ソーシャル エンジニアリングは、コード監査によって防御することはほぼ不可能です。
一般的な方法には、偽の投資コミュニティ、偽装取引プラットフォーム、フィッシング Web サイト、エアドロップ詐欺などがあります。
攻撃者は、Telegram や Discord などのソーシャル プラットフォームを通じて信頼関係を築いた後に詐欺を働くことが多いです。
📊攻撃手法の割合の変化(2024年対2025年):
| 攻撃タイプ | 2024年の割合 | 2025年シェア | 成長傾向 |
|---|---|---|---|
| スマートコントラクトの脆弱性 | 56% | 27% | 📉 -29% |
| ソーシャルエンジニアリング/フィッシング | 28% | 42% | 📈 +14% |
| ウォレット権限のハイジャック | 9% | 18% | 📈 +9% |
| AIによる攻撃 | 4% | 13% | 📈 +9% |
3. 資本の流れ:盗難資産が分散型マネーロンダリングを加速させる
エリプティックのオンチェーン追跡レポートによると、盗まれた暗号資産の流れはますます複雑になっている。
| プラットフォーム/ツール | 資本流入の割合 | 関数 |
|---|---|---|
| トルネードキャッシュ / レールガン | 42% | コインを混ぜて資産の出所を隠す |
| 分散型クロスチェーンブリッジ | 27% | メインチェーンから隠しチェーンに資産を転送する |
| 小規模取引所(CEX) | 18% | 資金の引き出し/コインの洗浄 |
| NFTプラットフォーム/OTC店頭取引 | 8% | NFT取引を装ってマネーロンダリング |
🔎 一部のハッカーチームが資産のロンダリングにNFT「疑似オークション」などの新しい方法を使用し、追跡の困難さをさらに高めていることは注目に値します。
4. 典型的なケース:数百万ドルから数千万ドルの損失が頻繁に発生
| 時間 | イベント | 盗難金額 | 攻撃方法 |
|---|---|---|---|
| 2025年3月 | アトミックウォレットがハッキングされる | 3500万ドル | フィッシング + 権限ハイジャック |
| 2025年5月 | ディープフェイクのカスタマーサービスに騙されたシンガポールのユーザー | 220万ドル | AI音声フィッシング |
| 2025年7月 | DeFiプラットフォーム「オリオン」がハッキング被害に | 1100万ドル | ソーシャルエンジニアリング + 契約の脆弱性の組み合わせ |
| 2025年8月 | ERC-20ウォレットの大量フィッシング事件 | 1600万ドル | 悪意のある認可契約 |
| 2025年9月 | NFTオークションのマネーロンダリング事件 | 870万ドル | NFT疑似トランザクションチェーン |
業界アナリストは、「これらの攻撃はもはや散発的な事件ではなく、組織的かつ体系的な攻撃であり、プロのチームや国家レベルのハッカーによって実行されている可能性がある」と指摘した。
5. 業界専門家:AIと人間の性質は将来の「最大のセキュリティ上の欠陥」となる
サイバーセキュリティ企業SlowMistの調査レポートは、今後2~3年で暗号化犯罪の焦点が「技術的な攻撃と防御」から「心理的・行動的な操作」に移行すると指摘している。
「私たちは、コードの脆弱性から人間の性質の脆弱性への移行を目撃しています。
「従来の防御策は、AIを活用した詐欺に対してはほぼ効果がありません。」
— サイモン・ユー、スローミストの主任研究員
専門家は、取引所やウォレットプラットフォームは、ユーザーのセキュリティ教育、ウォレット署名リマインダーメカニズムを強化し、生体認証やAIリスク監視モデルなどの防御策を推進すべきだと提案している。
6. 投資家保護のヒント:「新たな攻撃」を見分ける5つの兆候
| リスクシグナル | 警告事項 |
|---|---|
| 📞 AI音声/ビデオ転送リクエスト | 音声/ビデオによる契約操作指示を決して受け入れない |
| 💬ソーシャルプラットフォーム「カスタマーサービス」が積極的に連絡 | 公式プラットフォームは積極的にユーザーにDMを送信しません |
| 🔗出典不明のエアドロップ/署名リンク | 決して勝手にクリックしたり承認したりしないでください |
| 🪪すべてのトークン権限の承認を要求する | ウォレットを使用するときは承認範囲を確認してください |
| 🛑チーム非公開またはホワイトペーパーなし | 透明性のないプロジェクトには近づかないでください |
📊要約:暗号資産業界は「ソーシャルエンジニアリング」の時代に突入した
2025 年の暗号セキュリティの状況は根本的に変化します。
攻撃者はもはや技術的な脆弱性に焦点を当てるのではなく、AIとソーシャルエンジニアリングを駆使してユーザーの心理的防御を直接攻撃します。セキュリティ保護はもはやコード監査の問題ではなく、認知と行動の戦いとなっています。
投資家にとって唯一の防御戦略は、セキュリティ意識を高めることです。つまり、検証されていない情報を信頼せず、簡単に契約に署名せず、見慣れないアプリケーションに無制限の権限を与えないようにすることです。
⚠️リスク提示及び免責条項
BrokerHivexは、インターネット上の情報やユーザーがアップロードしたコンテンツを表示する金融メディアプラットフォームです。BrokerHivexは、いかなる取引プラットフォームや金融商品もサポートしていません。この情報の利用に起因する取引上の紛争や損失について、当社は責任を負いません。プラットフォームに表示される情報は遅延する可能性があり、ユーザーはその正確性を自ら確認する必要があります。
ひょうか
Su***ey