ほぼ1年ぶりに暗号資産ハッカーにとって最も静かな月――何が変わったのか？

TLDR

• 2月の暗号資産ハッキングとオンライン詐欺による損失は2,650万ドル〜3,570万ドルで、2025年3月以来最低
• 最大の攻撃は、StellarネットワークのYieldBloxレンディングプールに対する1,000万ドルのオラクル操作攻撃
• IoTeXは2月21日に秘密鍵の漏洩により約890万ドルを失った
• 2月の損失は1月の8,600万ドルから月次で69%以上減少し、2025年2月のBybitハッキング15億ドルと比べて大幅減
• フィッシング攻撃は依然として脅威であり、2月の損失のうち850万ドルを占める

ハッキングとオンライン詐欺による暗号資産の損失は2月に急減し、2025年3月以来の最低水準となった。ブロックチェーンセキュリティ企業PeckShieldとCertiKはともに減少を確認し、月間の損失推定額は2,650万ドルから3,570万ドルの範囲となった。

これは1月に記録された8,600万ドル超の損失と比較して、月次で69%以上の減少となる。また、2025年2月の合計の一部に過ぎず、当時は15億ドルのBybit取引所ハッキングにより大幅に膨らんでいた。

2月には15件の事件が記録されたが、そのうち2件だけで被害の大部分を占めた。最大のものは、分散型自律組織が管理するStellarネットワーク上のレンディングプールYieldBloxからの1,000万ドルの盗難だった。

2月22日、攻撃者はUSTRY/USDC市場の流動性の低さを悪用した。単一の異常取引を実行することで、トークンの価格を100倍に引き上げ、プロトコルを騙して大規模な担保不足の借入を許可させた。

2番目に大きな事件は、2月21日にモノのインターネットブロックチェーンプロジェクトIoTeXを襲った。秘密鍵が漏洩し、攻撃者がトークン金庫へのアクセス権を得た。

攻撃者は盗んだ資産を迅速にETHに交換し、クロスチェーンブリッジを経由してビットコインに送金した。CertiKは損失を約900万ドルと推定したが、IoTeXチームは200万ドルに近い数字を示した。

3番目に大きな攻撃は、プライバシープロトコルFoom.Cashを標的とし、220万ドルを失った。攻撃者は暗号学的な欠陥を悪用してzkSNARK証明を偽造し、プロトコルが受け入れる偽のデジタル認証情報を作成した。

減少の要因

PeckShieldは、Bybit事件のような「メガハッキング」がなかったことが2月の数字を低く抑えたと指摘した。月初のビットコイン価格の急激な調整で、価格が70,000ドルを下回ったことも、プロトコル攻撃から注目を逸らした。

Kronos Researchのアナリスト、Dominick Johnは、より厳格なリスク管理、より強力なカウンターパーティ基準、主要プラットフォーム全体での改善されたリアルタイムリスクモニタリングが減少に貢献した可能性があると述べた。また、AI駆動のコードレビューと自動化された脆弱性スキャンが、問題をより早期に検出していると付け加えた。

フィッシングは依然として問題

全体的な減少にもかかわらず、フィッシング攻撃は依然として懸念事項だった。2月の総損失のうち850万ドルを占めた。

Angel DrainerやInferno Drainerのような「ドレイナー・アズ・ア・サービス」プラットフォームの台頭により、スキルの低い攻撃者が大規模なフィッシング操作を実行しやすくなっている。これらのサービスは、盗まれた資金の一部と引き換えに、クローンウェブサイト、偽のソーシャルメディアアカウント、自動化されたスマートコントラクトスクリプトを提供する。

PeckShieldは、機関投資家と大口ウォレット保有者の両方に、マルチシグ・ウォレットのコールドストレージを使用し、秘密鍵を慎重に保護するよう促した。

ウォレットドレイナーによる損失は前年比で依然として減少しており、2024年の4億9,400万ドルから2025年には8,385万ドルに減少した。

The post The Quietest Month for Crypto Hackers in Nearly a Year — What Changed? appeared first on CoinCentral.