8月の暗号資産ハッキング被害額は1億6300万ドル、攻撃件数は15%増加

• 8月の暗号資産ハッキングによる損失は1億6300万ドルに達し、7月の総損失から15%増加した。
• 8月19日、1人のBitcoin保有者がソーシャルエンジニアリング詐欺で9100万ドルを失った。
• トルコの取引所BtcTurkは2度目の大規模侵害を受け、4800万ドル以上の資産を失った。

暗号資産業界は2025年8月も困難な月となり、サイバー攻撃は7月と比較して15%増加した。ブロックチェーンセキュリティ企業PeckShieldが発表したデータによると、16件の大規模なエクスプロイトで合計1億6300万ドルが盗まれた。これらの侵害は主に中央集権型取引所、分散型金融プロトコル、個人保有者を標的とした。1件あたりの平均損失額も大幅に増加しており、攻撃者の手口がますます高度化していることを示している。

この結果、8月は2025年における暗号資産関連セキュリティインシデントで3番目に悪い月となった。2月と5月のみがこれに匹敵する高額な侵害を記録している。アナリストは、より巧妙なソーシャルエンジニアリング手法やマルチチェーン技術的エクスプロイトへの懸念すべきシフトを指摘した。Lazarus Groupを含む国家支援のグループも一部の資金洗浄パターンで活動しているとされ、資産回収を複雑にしている。

主な事件：取引所侵害から個人損失まで

最も深刻な攻撃は、長年のBitcoin保有者が8月19日に783BTC（9140万ドル相当）を失った事件だった。攻撃者はハードウェアウォレットプロバイダーのサポート担当者を装い、被害者から秘密情報を引き出した。

トルコの取引所BtcTurkも大規模な侵害の被害者となり、4800万ドルから5400万ドルを失った。これは過去14か月で2度目の大規模ハッキングであり、同プラットフォームは累計で1億ドル以上の損失を被っている。サイバーセキュリティ企業Cyversは、この事件がEthereum、Arbitrum、Avalancheなど複数のネットワークを対象としたマルチチェーン攻撃だったと報告している。

分散型金融プロトコルBetterBank.ioは、ESTEEM報酬システムの多面的なセキュリティ侵害で500万ドルを失った。ハッキングの一つはシンセティックトークンを利用したもので、ハッカーは偽のERC20バージョンを作成し、報酬システムを操作してシンセティック資産を実資産に変換した。その後、Ethereumネットワークにほぼ100万ETHを預け、Tornado Cashを通じて資金洗浄を行った。

さらなるエクスプロイトとシステム的脆弱性

ハッカーはmemecoinプラットフォームOdin.funから58.2BTC（700万ドル相当）を2時間足らずで盗み出した。彼らはSATOSHIという低価値トークンに対して流動性操作攻撃を実行した。共同創設者のBodilyはこれを裏付け、監査と補償プログラムを発表した。

CrediX Financeは、8月4日にマルチシグウォレットの侵害により450万ドルのエクスプロイト被害を受けた。当初、プロトコル側は盗まれた資金の回収交渉が進行中だと主張していたが、8月8日までに開発チームはすべての公開アカウントを削除し、姿を消したことで、事件がエグジット詐欺であったことが明らかになった。盗まれた資金は最終的にTornado Cashに移された。

これらの攻撃の大半はアクセス制御の失敗やソーシャルエンジニアリング手法を利用していた。PeckShieldによると、今年のハッキングの78%以上が秘密鍵の漏洩やウォレットセキュリティの不備を突いたものであり、ソーシャルエンジニアリングが損失の23%を占めている。

関連：

フランスで暗号資産関連の誘拐事件が急増

暗号資産に関連する暴力事件も憂慮すべき傾向で続いている。パリの元暗号資産トレーダーが8月28日に誘拐され、1万ユーロの身代金を要求された。今年だけでフランスでは暗号資産関連の誘拐事件が10件発生している。

フランス当局は、これらの犯罪を暗号資産保有者を標的とする組織犯罪グループと関連付けている。ある事件では、容疑者が偽の配達車を使って暗号資産企業幹部の家族を誘拐しようとした。容疑者の1人はインターポールによってタンジールでレッドノーティスにより逮捕され、もう1人は依然逃走中である。

2025年、フランスは世界中の暗号資産ユーザーに対する物理的攻撃のほぼ3分の1を占めている。当局は、同国がいわゆる「レンチアタック（暴力でウォレットアクセスを強要する攻撃）」の温床となっていると警告している。