Web 3.0 ドメインにおける 2025 年第 1 四半期のセキュリティレポートの概要

2025年第1四半期のウェブ3.0分野におけるセキュリティ状況は厳しく、197件のセキュリティ事件が発生し、約16.7億ドルの損失をもたらし、前期比で大幅に303.4%増加しました。その中で、ある大手取引プラットフォームのセキュリティ事件は約14.5億ドルの損失を引き起こし、業界内での中央集権型取引所のセキュリティに関する広範な議論を引き起こしました。

重要なデータ

• セキュリティ事件の総数：197件、前四半期より6件増加
• 総損失額:約16億7,000万ドル(前四半期比303.4%増)
• インシデントあたりの平均損失額:955万ドル
• 損失の中央値:66,000ドル

攻撃手法の分析

1. ウェブ3.0の盗難：最も深刻な損失を引き起こし、3件の事件で約145億ドルが盗まれました
2. 秘密鍵の侵害:15件のインシデントで約1億4,000万ドルの損失
3. フィッシング：最も頻繁に発生（81件）したが、1回あたりの損失額は比較的低く、合計で約1,600万ドルの損失を引き起こした

ブロックチェーンセキュリティ分配

イーサリアムは最も深刻な攻撃を受けており、98件のセキュリティ事件が発生し、総損失は約15.4億ドルです。

資金の回収

今四半期に成功裏に回収された盗まれた資金は639万ドルのみで、総損失の0.4%を占めており、前四半期の42.1%を大きく下回っています。注目すべきは、2025年2月には盗まれた資金を回収できなかったことです。

セキュリティトレンド分析

1. フィッシング攻撃が頻発しており、一度の損失は小さいが、分散されたリスクは無視できない。
2. ソーシャルエンジニアリング戦略はますます複雑になっており、偽のdApp、悪意のあるブラウザ拡張機能、そしてディープフェイクを用いた身分の偽装などがあります。
3. ハッカーはAIや契約操作などの高度な技術を利用してセキュリティ防線を突破する
4. デジタル資産の採用率の向上と評価の上昇に伴い、盗まれる金額は引き続き増加する可能性があります。
5. 新興のセキュリティ技術として、ゼロ知識証明、オンチェーン証拠、マルチパーティ計算ウォレットが全体の防護能力を向上させることが期待されています。

産業の発展

1. アメリカ政府は戦略デジタル通貨準備を設立することを発表しました。
2. アメリカ証券取引委員会がデジタル通貨特別作業部会を設立し、より明確な規制指針の提供に転換する
3. 欧州連合が《デジタル資産市場法案》を通過させ、ウェブ3.0のコンプライアンス規制を推進

セキュリティに関する提案

1. 秘密鍵の管理を強化し、ハードウェアウォレットなどの安全なストレージ方法を使用する
2. 警戒を高め、ソーシャルエンジニアリング攻撃やフィッシングに注意してください。
3. スマートコントラクトの定期監査を行い、潜在的な脆弱性を迅速に修正する
4. マルチシグや多要素認証などのセキュリティ対策を採用する
5. 最新のセキュリティ動向に注目し、セキュリティポリシーを適時更新する

今後数四半期はウェブ3.0業界のリスク耐性の重要な試練の時期となるでしょう。技術革新と規制フレームワークの継続的な改善に伴い、業界は安全性とコンプライアンスの面でさらなる進展を遂げることが期待されています。