7月の暗号ハッキングは17件の攻撃で1億4000万ドルを超える: PeckShield

暗号資産のハッキングやセキュリティの脅威が再び増加しており、ハッカーが7月だけで複数のプラットフォームから1億4000万ドル以上を盗んでいます。

概要

• 暗号資産 プラットフォームは、17件の確認されたハッキングで7月に140億2千万円以上を失いました。
• 攻撃者は、資金をより速く、しばしば数分以内に洗浄しています。
• CoinDCXとGMXは、今月最大のエクスプロイトターゲットでした。

ブロックチェーンセキュリティ会社PeckShieldが8月1日に共有したデータによると、先月の総損失は1億4200万ドルに達し、6月の1億1160万ドルから27%増加しました。7月には17件の大規模なハッキングが報告されており、被害のほとんどはわずか5件の事件に集中しています。

急激な上昇は、攻撃手法がどれほど迅速に進化しているかを浮き彫りにし、プラットフォームが反応したり盗まれた資金を回収したりする時間がほとんどないことを示しています。

CoinDCX、GMXは最も影響を受けたプラットフォームの一つ

CoinDCXは、インドの主要な取引所であり、7月19日に4420万ドルの損失をもたらした最大の攻撃の標的となりました。最初の報告ではサーバー侵害が原因とされましたが、地元警察は後に、この攻撃が偽の求人を通じて企業の従業員に送信されたマルウェアによって引き起こされたことを明らかにしました。

この侵害は、確立された企業でさえ内部のセキュリティ慣行における弱点を露呈しました。

GMX (GMX)は、分散型デリバティブプロトコルで、2番目に大きな被害者でした。今月初めに契約の脆弱性により4200万ドルを失いました。その後、約4050万ドルのEthereum (ETH)とLegacy Frax Dollar (FRAX)が返却されましたが、この攻撃は依然として分散型金融リスクについての警鐘を鳴らしました。

7月の他の主要な侵害には、BigONE Exchangeの2800万ドル、WOO Xの1200万ドル、Future Protocolの420万ドルが含まれていました。GMX攻撃者からの部分的な回復があったにもかかわらず、7月には1億ドル以上の純損失が報告されました。PeckShieldの洞察によると、悪意のある行為者は、意識の高まりとオンチェーン監視にもかかわらず、一歩先を行き続けています。

マネーロンダリングのスピードは対応する時間をほとんど残さない

攻撃者が盗まれた資金をどれだけ迅速に移動させるかという点には、より深い懸念があります。ブロックチェーンに特化したマネーロンダリングおよびフォレンジック企業であるグローバルレッジャーによる2025年上半期の新しい報告書によれば、攻撃者は単により頻繁に攻撃を行っているだけでなく、これまで以上に迅速に資産を洗浄しています。

「H1'25における最速の攻撃者資金移動はわずか4秒でした」とGlobal Ledgerはその要約で述べました。あるケースでは、初期の移動から最終目的地までの全てのマネーロンダリングプロセスがわずか3分未満で完了しました。

Global Ledgerは、事件が公に開示される前に、資金の約70%がすでに動いていたことを発見しました。この遅延により、コンプライアンスチーム、規制当局、または中央集権型取引所からの効果的な対応が妨げられます。2025年の上半期には、盗まれた資産のうちわずか4.6%が回収されましたが、取引を追跡する技術は利用可能でした。

「スピードは危険な新しい武器となった」と報告書は述べており、従来のAMLワークフローだけではもはや十分ではないと警告しています。7月の多くの悪用は、スマートコントラクトの欠陥、悪意のある承認、または侵害されたキーに関係しており、現在のツールでは防ぐのが難しい攻撃の種類です。

報告書は、より迅速な検出方法と厳格な内部セキュリティがなければ、攻撃者がより賢く迅速に行動する中で、プラットフォームが遅れをとり続ける可能性があると結論づけました。