2025年にWeb3セキュリティの状況が激化、CertiKが報告

クイックブレイクダウン 

• 2025年、Web3の活動が急増し、それに伴いDeFiプロトコル、NFT、ウォレット、クロスチェーンブリッジを標的としたセキュリティ脅威も増加しました。
• Hack3Dは、進化するリスクを軽減するために、スマートコントラクトの監査、継続的なモニタリング、より強力な認証の重要性を強調しています。
• 最近のArbitrumの侵害では、署名検証の脆弱性を突かれ、$140,000が流出し、エコシステム内の継続的な脅威が浮き彫りになりました。

 

Web3エコシステムは2025年に活動が活発化し、セキュリティ脅威が急増したと、CertiKのHack3D: The Web3 Security Report 2025は報告しています。本レポートは、ブロックチェーンネットワーク、DeFiプロトコル、NFT、ウォレット、ステーブルコイン、クロスチェーンブリッジに影響を与えるエクスプロイト、脆弱性、新たな脅威について詳細な分析を提供しています。

2025年版Skynet Hack3dレポートが公開されました。

$3.35Bの損失。700件以上のインシデント。新たな攻撃ベクトル。主要なトレンド。

2025年のWeb3セキュリティに関する最も詳細な内訳を、エクスプロイトからインサイトまでご覧ください。

完全なレポートはこちら👇

— CertiK (@CertiK) 2025年12月23日

DeFiおよびNFTにおけるセキュリティ脅威

分散型金融が流動性を取り戻し、トークン化プロジェクトが不動産などの実世界資産へ拡大する中、攻撃者は技術的およびソーシャルエンジニアリングの脆弱性を悪用する取り組みを強化しました。主な標的は、プライベートキー管理、認証プロトコル、高価値のEthereumベースアプリケーションおよび他のブロックチェーンネットワーク内のアクセス制御でした。詐欺、ハッキング、エクスプロイトは、DeFi、NFT取引、クロスチェーンオペレーションにおいて、個人ユーザーおよび機関参加者の双方にとって依然として大きなリスクとなっています。

CertiKのレポートによると、市場の信頼感の高まりと米国における規制の明確化が普及を後押ししましたが、それと同時に高度な攻撃も引き寄せました。デジタル資産に対する政治的姿勢の改善により、暗号資産が戦略的イノベーション分野として位置付けられ、投資家の活動や高額取引が活発化し、悪意ある行為者にとって肥沃な土壌となっています。

技術的インサイトとリスク軽減

Hack3Dは、堅牢なセキュリティ戦略の必要性を強調しており、厳格なスマートコントラクト監査、ウォレットやクロスチェーンブリッジの継続的なモニタリング、強化された認証措置が含まれます。本レポートは、開発者、投資家、セキュリティチーム向けに実践的なガイダンスを提供し、進化する攻撃ベクトルへの認識が、急速に相互接続されるWeb3エコシステムで資産を守るために不可欠であると強調しています。

2025年のレビューは、ブロックチェーンアプリケーションが決済、ゲーム、アイデンティティ、トークン化資産へと拡大する中、イノベーションとリスク管理のバランスがますます重要になっていることを示しています。ステークホルダーは、分散型プラットフォームを活用しつつ、成長とレジリエンスを維持するために積極的な防御策を講じることが求められています。

最近の事例：arbitrumの脆弱性

最近の例として、CertiKはArbitrumネットワークでのセキュリティ侵害を特定し、攻撃者が署名検証の脆弱性を悪用して約$140,000を流出させたと、CertiKがXで報告しています。このインシデントは、継続する脅威の状況とWeb3プラットフォーム全体での絶え間ない警戒の必要性を浮き彫りにしています。