BybitからGMXまで：2025年の暗号資産ハッキング事件トップ10

2025年はブロックチェーンと暗号資産のセキュリティにとって厳しい年となり、最大規模の10件のインシデントで攻撃者が約22億ドルを不正に流出させました。これは2024年の被害額とほぼ同水準ですが、被害の集中度が高まりました。史上最大の暗号資産窃盗事件は2月のBybitに対する14億ドルの侵害で、マルチシグウォレットから約40万1000ETHが流出しました。その他の主要な攻撃には、SuiベースのDEXであるCetusが偽造トークンにより2億2300万ドル相当の流動性に影響を受けたもの、またBalancer V2がコンポーザブル・ステーブルプールにおける丸め誤差のバグを突かれ1億2800万ドルの資産を失ったものがあります。中央集権型取引所では、Bitget（1億ドル、内部のマーケットメイキングボットの欠陥）、Phemex（8500万ドル、ホットウォレットの侵害）、Nobitex（8000万ドル）、BtcTurk（4800万ドル）、CoinDCX（4420万ドル、サーバー侵害）が被害を受けました。DeFiプロトコルでは、Infini（4950万ドル）が開発者権限の悪用により、GMX（4200万ドル）がGLP流動性プールにおける再入可能（reentrancy）な脆弱性により攻撃されました。各社はユーザー残高の補償を約束し、インフラの再構築とセキュリティ強化に取り組んでいます。

(出典：The Block)