2025 年 仮想通貨 ハッキング被害まとめ

みなさん、こんにちは。今回は 2025 年の仮想通貨業界で起きた大規模なハッキング事件についてお話しします。市場が低迷している中でも、被害総額は約 27.2 億ドルに達し、前年の記録を超える結果となりました。

2025 年の仮想通貨ハッキング被害の概要

TRM Labs のデータによると、2025 年は仮想通貨のハッキング被害が過去最大となりました。特に 2 月に起きた Bybit のハッキングは約 15 億ドルもの被害が出ており、北朝鮮の関与が疑われています。その他にも、Coinbase、Cetus Protocol、Nobitex、UPCX、BtcTurk、Upbit といった大手取引所や DeFi プラットフォームが被害を受けています。

Bybit ハッキング：15 億ドルの被害

2025 年の幕開けを飾ったのは、北朝鮮のハッカー集団とみられる攻撃による Bybit の大規模な侵害事件です。被害額は 14 億ドルから 15 億ドルにのぼり、Ethereum や関連トークンが盗まれました。特に注目されたのは、被害資金がコールドウォレットのマルチシグ（複数署名）で管理されていた点で、通常は非常に安全とされる保管方法が突破されたことになります。調査では、マルチシグウォレットの開発者のパソコンがマルウェアに感染し、そこから侵入された可能性が指摘されています。

Coinbase のデータ漏洩：最大 4 億ドルの損害見込み

アメリカ最大手の取引所 Coinbase は 5 月に顧客情報の漏洩を公表しました。ハッカーから 2000 万ドル相当のビットコインを要求されるという異例の事態もあり、CEO のブライアン・アームストロング氏は同額の懸賞金をかけて犯人の特定を呼びかけました。資金やパスワードの流出はなかったものの、海外の下請け業者が賄賂を受けて情報を渡した可能性があり、対応費用は最大で 4 億ドルに達する見込みです。

DeFi プロトコルの被害も深刻

分散型金融（DeFi）でも大きな被害がありました。Sui エコシステムの主要 DEX である Cetus Protocol は、スマートコントラクトの脆弱性を突かれ、約 2.23 億ドルが盗まれました。ただし、約 1.62 億ドルは凍結され、17 日後にはサービスが再開されるという珍しい回復例もありました。

その他の注目ハッキング事件

• Nobitex（イラン最大の取引所）: 6 月に約 9000 万ドルがハッカー集団により盗まれました。攻撃者は取引所とイラン革命防衛隊の関係を主張しましたが、多くの一般投資家も被害に遭った可能性があります。
• UPCX: 4 月に約 7000 万ドルがプライベートキーの漏洩により盗まれ、トークン価格は大幅に下落しました。
• BtcTurk（トルコの取引所）: 8 月に約 5000 万ドルの被害。前年にも 5400 万ドルの被害があり、短期間での連続攻撃となりました。
• Upbit（韓国の取引所）: 11 月に約 3600 万ドルが Solana のホットウォレットから盗まれ、北朝鮮の国家支援ハッカー集団 Lazarus が疑われています。

2025 年はハッキングの手口がより組織的かつ高度化しており、攻撃のスピードや規模も拡大しているようです。特に北朝鮮の IT 人材を活用したサイバー攻撃が増加しているとの指摘もあります。

こうした事件は仮想通貨の安全性に対する警鐘とも言えますが、一方で被害からの回復や対策強化の動きも見られます。今後も技術の進化とともにセキュリティ対策がどのように進むのか、注目していきたいですね。

引き続きウォッチしていきたいですね！