15億ドル。1午後で消えた。2025年2月のBybitだ。北朝鮮のLazarus Groupは暗号化の破り方を試みなかった。代わりに人間を狙った。Bybitのチームが使っていたウォレットインターフェイスに悪質なJavaScriptを注入し、AWSセッショントークンを盗み、多要素認証をすり抜け、401,347 ETHを持ち去った。FBIは数週間で犯人を特定した。
その15億ドルという額が衝撃的な理由はここにある。2025年のすべてのDeFi悪用を合わせたより多い。1つの取引所、1つの運用ミス、15億ドルが消えた。Chainalysisのデータでは2025年のブロックチェーン盗難総額は34億ドル。前年の22億ドルから55%増だ。問題はブロックチェーンそのものではなかった。その上で動かしていた人間たちだった。
ブロックチェーンがトランザクションを安全に保つ仕組み#
ブロックチェーンは分散台帳だ。世界中の何千台のコンピュータにコピーされたデータベース。ビットコインを送ったりEthereumのスマートコントラクトを使ったりすると、トランザクションは記録される前にネットワークが検証する。3つのメカニズムがこのプロセスを改ざんしにくくしている。
暗号化ハッシングはブロック同士を鎖でつなぐ。各ブロックは前のブロックのハッシュ(数学的フィンガープリント)を含む。1つのトランザクションを変えるには、その後のすべてのハッシュを計算し直す必要がある。ビットコインではマイナーが百万単位でSHA-256計算を実行している。必要な計算能力は多くの国の総量を上回る。
分散化は台帳を何千ものノードに広げる。従来の銀行データベースは1カ所のサーバーにある。そのサーバーをハッキングすればデータは奪われる。ブロックチェーンネットワークに単一障害点はない。台帳はどこにでも同時に存在する。ネットワークを攻撃するには異なる国、ネットワーク、オペレータ全体で、ほぼ全ノードを同時に危険にさらす必要がある。
コンセンサスメカニズムはネットワークに同意を強制する。何か記録される前に、ネットワークが承認する必要がある。ビットコインマイナーは暗号化パズルを解く電力を費やし、トランザクション検証の権利を得る。Ethereumバリデータは自分のETHを担保にする。不正なトランザクションを承認すれば、その担保を失う。どちらの場合も不正は高くつく。Bitcoinへの攻撃には数十億ドルのハードウェアと電気代がかかる。Ethereumへの攻撃には数十億ドルのETHを買って危険にさらす必要がある。
これら3つが機能する理由は単純だ。誰もBitcoinまたはEthereumのブロックチェーン自体をハッキングしたことがない。しかしその上で人間が構築するインフラ?別の話だ。
ブロックチェーンの種類によってセキュリティのトレードオフは異なる#
人々は「ブロックチェーン」を1つのモノのように言う。違う。セキュリティ前提がまったく異なるブロックチェーンがある。
| タイプ | 参加者 | バリデータ | セキュリティはこれに依存 | 例 |
|---|---|---|---|---|
| パブリック | 誰でも | 全ノード | 攻撃の経済的コスト | Bitcoin、Ethereum |
| プライベート | 招待者のみ | 指定ノード | アクセス制御、信頼 | Hyperledger Fabric |
| パーミッショネド | 承認メンバー | 指定バリデータ | ガバナンス、アイデンティティ | Ripple、Corda |
| ハイブリッド | パブリックとプライベート混在 | 複数方式 | 複合アプローチ | Dragonchain |
パブリックブロックチェーンは互いに監視する何千ものバリデータを持つ。Bitcoinを攻撃するにはマイニング業界全体を上回らなければならない。誰もしていない。代わりに遅さが問題だ。分散検証は遅い。
JPMorganはプライベートブロックチェーンを動かしている。参加者を制御したいから。銀行なら理にかなってる。だが20人のバリデータのエンタープライズブロックチェーンと20,000人のバリデータのそれはまったく別物だ。一握りのノードを危険にさらせばネットワーク全体を支配できる。プライベートを選ぶときはそれが取引だ。
ハイブリッドブロックチェーンは両方の利点を得ようとする。実際には両方の攻撃面を手に入れる。
最大のブロックチェーン攻撃と実際に何が問題だったのか#
数字を見ると、ほぼすべてがブロックチェーンプロトコル自体への攻撃ではなかったことに気づく。秘密鍵を置いてはいけない場所に置いた。スマートコントラクトをきちんとチェックしないままデプロイした。パスワードを使い回した。
| 攻撃 | 金額 | 年 | 根本原因 |
|---|---|---|---|
| Bybit | $1.5B | 2025 | ウォレットUIの悪意あるJS、AWSトークンのハイジャック |
| DMM Bitcoin | $305M | 2024 | 秘密鍵の漏洩 |
| PlayDapp | $290M | 2024 | 秘密鍵の脆弱性 |
| WazirX | $230M | 2024 | マルチシグウォレットのエクスプロイト |
| Cetus DEX | $223M | 2025 | オーバーフロー確認漏れ |
| Balancer | $128M | 2025 | 丸め方向のバグ |
| Orbit Chain | $80M | 2024 | ブリッジのドレイン |
ウォレット漏洩と秘密鍵の盗難が2025年前半の被害の69%を占める。侵害された従業員アカウントが2024年のすべてのインシデントの55.6%を引き起こした。暗号化が破られたわけではない。人々が間違ったリンクをクリックした。パスワードを使い回した。鍵を置くべきではない場所に置いた。退屈で防げる失敗だが、それぞれが数億ドルの代償を払った。
知っておくべき一般的なブロックチェーンの脆弱性#
15年経った今も、誰もコアブロックチェーンレジャーを破っていない。常に破られるのは、その周りに積み上がった膨大なものだ。
スマートコントラクトは脆弱性の筆頭だ。チェーン上で自動実行されるコード片で、デプロイ後は通常のアプリ更新のようにパッチが当たらない。バグが1つあれば、世界中の誰でも悪用できる。DAOは2016年にリエントランシバグで6000万ドル失ってこれを学んだ。9年たっても問題は消えていない。Chainalysisは2024年の盗難の8.5%がスマートコントラクトの脆弱性から生じたと集計した。Halbornがトップ100のDeFiハックを調べたところ、入力検証の欠陥が34.6%を占めていた。
| 脆弱性 | 何が起こるのか | 被害の規模 |
|---|---|---|
| 51%攻撃 | 1つのエンティティがネットワーク検証の大多数を制御する | Ethereum Classicは2020年に複数回被撃 |
| シビル攻撃 | 偽のノードがネットワークを氾濫させてコンセンサスを破壊する | バリデータが少ない小規模なブロックチェーンで頻発 |
| フィッシング | ユーザーが悪意のあるトランザクションに署名させられるか鍵を明かすよう騙される | 2025年前半で132件のインシデント、$410M喪失 |
| フラッシュローンエクスプロイト | 借りた資金が単一トランザクション内でトークン価格を操作する | Euler Finance — $197M |
| ブリッジハック | クロスチェーンブリッジの脆弱性で担保なしトークンがミントされる | $338M(2023年)から$114M(2024年)に減少 |
| ラグプル | 開発者がトークンを宣伝してから流動性をすべて引き出す | 2024年の総損失の1.9% |
Halbornのレポートが出した統計は何度も思い返す。主要なDeFiインシデントでハッキングされたプロトコルのうち、マルチシグウォレットを持っていたのは19%だけ。コールドストレージを使っていたのは2.4%。中規模の銀行がこんな運営をしていたら、規制当局にシャットダウンされるだろう。だが暗号では、ほとんどのプロジェクトはどちらも使わずローンチし、ただ望みを託した。
ブロックチェーンセキュリティ:実際にハッキングを防ぐ方法#
では、生き残るプロジェクトと「最大規模のハック」リストに載るプロジェクトを分けるものは何か。派手なことではない。基本的なことだ。
スマートコントラクト監査が最初に来ます。セキュリティ企業にお金を払い、デプロイする前にコードを検査してもらいます。彼らはリエントランシーバグ、オーバーフローエラー、アクセス制御の欠陥を探します。お金がかかります。
| プロジェクトタイプ | 監査コスト |
|---|---|
| 基本的なトークンまたはNFT | $5,000 - $15,000 |
| ステーキングまたはガバナンスプロトコル | $15,000 - $40,000 |
| DeFiプロトコル(DEX、レンディング) | $40,000 - $100,000 |
| エンタープライズマルチチェーンシステム | $100,000 - $200,000+ |
CertiK、Hacken、OpenZeppelin、Trail of Bits がこの仕事をしています。監査されたコントラクトがまだ悪用されることもあります。ただ、監査されていないものが爆発する速度は比較にならない。
マルチシグウォレットは当たり前であるべきです。署名に2つまたは3つのキーが必要という意味は、侵害されたキー1つでは全てを失わないということです。Bybitはマルチシグを持っていましたが、攻撃者が署名インターフェース自体を狙ったため、被害を受けました。マルチシグは1つのレイヤーでしかない。
コールドストレージは、現在使わない資金に対する最強の防御です。インターネットに接続されたことがないウォレットはハッキングされません。2024年と2025年を無傷で切り抜けた取引所は、大多数の顧客資金をオフラインに保管していました。
リアルタイム監視が本当に機能します。Venus Protocolの監視システムが攻撃が着地する前18時間に疑わしいコントラクト呼び出しに気づきました。彼らはすべてを一時停止して、全額を保護しました。Chainalysis Hexagate、Forta Network、OpenZeppelin Defender といったツールは24時間体制でブロックチェーンアクティビティを監視し、人間が見逃すパターンをキャッチします。
そして退屈だが重要なこと:秘密鍵にはハードウェアセキュリティモジュールを使う、1人が大きな転送を認可できないようにする、認証情報を定期的に変更する、何か起こる前にインシデント対応計画を立てておく。
DeFiはより安全になり、CeFiはより危険になっている#
2024年のDeFi対CeFiの内訳は驚きです。
| 2024年の損失 | インシデント | 前年比 | |
|---|---|---|---|
| DeFi | $769M | 221 | 44.8%減 |
| CeFi | $726M | 11 | 77.5%増 |
CeFiは11件のインシデントで、221件のDeFiエクスプロイト全体と同じくらい損失しました。集中型取引所での1つの悪い日が、数ヶ月のDeFiエクスプロイトより多くのダメージを与えます。
DeFiは実際に改善されています。ブリッジの損失は減りました。より多くのプロジェクトが起動前に監査します。Immunefiのバグ報酬プログラムはホワイトハットハッカーに報酬を払い、機能しています。
CeFiは逆方向に動いています。取引所は膨大な顧客暗号を少数のこの従業員アカウントの後ろに保有しています。1通のフィッシングメールが1人の開発者に引っかかると、また9桁の損失について読むことになります。Bybitは2025年2月のブレッチ後3日間で顧客準備金として15億ドルを交換する必要がありました。ぎりぎり対応できました。全社がそうできるわけではありません。
ブロックチェーンセキュリティ市場は成長している#
Fortune Business Insightsは2025年のブロックチェーンセキュリティ市場を約50億ドルと評価し、2026年までに84億ドルに達すると予測しています。Coherent Market Insightsは2032年までに1,280億ドルに達し、年57%で成長すると予想しています。
チェーン上の資産が増えていることが主な理由です。より多くの金銭があれば、より多くの盗難対象があるということです。それに加えて、規制当局が動いています。EUのMiCAフレームワークは、ヨーロッパで事業を行う暗号資産企業にセキュリティ基準を課しています。米国CFTCはトークン化された担保を受け入れるパイロットプログラムを開始しましたが、十分なセキュリティ体制を持つ企業に限定しています。機関投資家の資金を引き付けるなら、機関投資家向けのセキュリティが必要です。これはかつてはマーケティングの言い文句でしたが、今は法的要件です。
技術も進化しています。Anthropicはスマートコントラクトの脆弱性を自動検出し、460万ドル相当のバグを見つけました。人間の監査人なら数週間かかります。ゼロ知識証明を使えば、プライベートトランザクションでも検証できます。マルチパーティ計算は鍵管理に使われ始め、従来のマルチシグに代わっています。
あなたが何をすべきか#
暗号資産を持っているなら、基本が重要です。ハードウェアウォレット。紙に書いたシードフレーズを安全な場所に保管。SMSではなくアプリの2要素認証。取引所を装ったリンクには警戒する。大抵の人が失う暗号資産は、プロトコルの欠陥からではなく、フィッシング詐欺か鍵の管理ミスです。
スマートコントラクトを書いているなら、やることはもっとあります。公開前に監査を受ける。財務処理にはマルチシグを使う。コントラクトをリアルタイムで監視する。トラブルが起きたときの対応計画を立てておく。ブロックチェーン自体は15年のビットコインが示すとおり堅牢です。でもその上に乗っているスマートコントラクト、ブリッジ、ウォレットは、運用する人間の技量次第です。毎年34億ドルの盗難額が、私たちがまだ十分にできていないことを物語っています。
