2025年10月は暗号資産のセキュリティ事故が急激に減少し、ハッキングと悪用による総損失は15件の報告で約1,818万ドルとなりました。9月の総額約1億2,706万ドルと比較して85.7%の減少です。これにより、2025年で最も低い月次損失となり、主要なDeFiプラットフォームによるプロトコル保護とガードレールの実装が進んでいることを示しています。
ブロックチェーンセキュリティ企業のPeckShieldが月次データを提供し、高額な侵害の大幅な減少を強調しました。最大の単一事件は10月30日のGarden Financeで発生し、攻撃者はソルバー・コンポーネントの脆弱性を悪用して同プラットフォームの流動性プールから1000万ドル超を流出させました。侵害はソルバーの契約モジュールのみに及び、コアプロトコル自体には影響しませんでしたが、ピアツーピア型金融システムにおける複雑なコンポーネント間の依存関係への懸念を高めました。
Typus Financeは10月15日に2番目に大きな不正利用を被り、およそ340万ドルを失いました。オラクル操作攻撃によるものです。攻撃者は契約のオラクル・フィードに偽の価格データを流し込み、人工的な流動性の偏りを生み出して資金を引き出せるようにしました。この事案を受け、複数のSuiベースDeFiプロジェクトでオラクル統合ロジックの直ちのセキュリティレビュとパッチ適用が促されました。
Abracadabraは2024年以降3件目の大規模な不正利用を10月10日に経験しました。流動性管理機能の欠陥により、ハッカーは財務健全性チェックを回避し、担保制約を超えてMagic Internet Moneyを借り入れることを可能にしました。この侵害は約180万ドルの損失となり、プロトコルはDAO財務の準備金を用いて補填し、ユーザー資金への影響を回避しましたが、継続的なコード監査の重要性を浮き彫りにしました。
総損失の減少にもかかわらず、セキュリティ分析者はこの減少が一時的な可能性があると警鐘を鳴らしています。国家支援のある脅威アクターや高度なハッカーは、新たな攻撃ベクターを進化させ続けており、サプライチェーンの侵害やスマートコントラクトライブラリのゼロデイ脆弱性を含みます。業界専門家は、多層的なセキュリティフレームワークの採用、バグバウンティのインセンティブ強化、そしてクロスプロトコルの透明性を高めて新興リスクを緩和することを推奨します。
DeFiプラットフォームの機能が拡張され、ユーザー基盤が拡大する中で、堅牢なセキュリティ体制を維持することは依然として重要です。10月のデータは前向きな暫定的な節目として機能しますが、攻撃手法の急速な進化には継続的な警戒、適時のパッチ適用、そして暗号エコシステム全体におけるリスク情報の協調的な共有が求められます。
コメント (0)