web3セキュリティ

据 GoPlus 最新报告，2026 年 1 月，Web3 因主要安全事故造成的经济损失达 4.14 亿美元。安全事件类型包括智能合约漏洞、社会工程学攻击、钓鱼攻击、貔恘盘、Rugpull 等。其中，Exploit（包括合约攻击，社工欺诈，私钥泄露等）因 20 起主要事件，造成 3.75 亿美元的损失。因钓鱼攻击造成的总损失约 2000 万美元，受害者人数约 5000 人。当月在 ETH、Base、BSC 监测到新增貔貅代币（HoneyPot）390 个，相较 12 月有所降低。

据 Cointelegraph の報道によると、Web3 セキュリティプラットフォーム Immunefi の CEO Mitchell Amador は、重大なハッキング攻撃を受けた暗号プロジェクトの約 80% が完全に回復していないと述べています。その主な理由は、最初の資金損失ではなく、対応過程での運営と信頼の崩壊です。ほとんどのプロトコルは脆弱性の悪用が発見された瞬間に麻痺状態に陥り、事前に定義された緊急計画がないために追加の損失が発生します。データによると、2025 年に暗号関連のハッキング攻撃によって総損失は 340 億ドルに達し、2022 年以来の最高水準となっています。その中には Bybit の 140 億ドルのハッキング攻撃を含む 3 件の事件が、12 月初旬までの全損失の 69% を占めています。

CertiK は 2025 Skynet Hack3D セキュリティレポートを発表しました。2025 年の Web3 セキュリティレポートによると、年間損失額は 335 億ドルに達し、700 件以上のセキュリティ事件が発生しました。レポートは、Web3 エコシステムがマクロ経済環境の改善とアメリカの政策支援の下で回復を迎えているものの、脅威の状況はますます複雑化しており、攻撃者がリソースを集中させて大規模な行動を行い、主にプライベートキー管理、認証、アクセス制御などの高価値ターゲットを狙っていると指摘しています。データによると、2025 年の攻撃ごとの平均損失は 532 万ドルで、前年同期比で 66.64% 増加し、中位損失額は 35.75% 減少して 10.4 万ドルとなりました。2 月は Bybit の事件により年間で最も深刻な月となり、損失は 153.7 億ドルに達し、年間総損失のほぼ半分を占めました。サプライチェーン攻撃は最も高額な攻撃手法で、145 億ドルの損失を引き起こしました。一方、フィッシング攻撃は 248 件の事件で最も多く発生しました。イーサリアムは最も攻撃を受けたエコシステムで、310 件の事件が発生し、損失額は 169.8 億ドルに達しました。

GoPlus の監視によると、Web3 はスマートコントラクトの脆弱性、ソーシャルエンジニアリング攻撃、フィッシング攻撃、詐欺、Rugpull などのセキュリティ事故により、総損失が 4584 万ドルを超えています。その中で：GMGN ユーザーがフィッシング攻撃を受け、攻撃者が第三者のトークンサイトを偽造して非承認取引を誘導し、107 人のユーザーが 70 万ドルを超える損失を被りました；CZ などの KOL に注目された Twitter アカウントが @OracleBNB に改名され、@four_meme_ と提携してトークンを発行したと偽装し、その後 RUG で 34 BNB を利益として得ました。

ChainCatcher のメッセージ、Web3 セキュリティインフラ GoPlus は、Binance Alpha プロジェクト GAIN が悪意のあるミント攻撃を受けたことに対し、セキュリティ教育活動を開始し、5 億枚の GPS セキュリティファンドを活性化したと発表しました。この活動では、40 万枚の GPS が特別ファンドとして配分され、ユーザーがステーキングやセキュリティ知識の学習に参加することで、セキュリティファンドの報酬を得る機会があります。これは、Web3 プロジェクトとユーザーのセキュリティ意識と対応能力を向上させ、Web3 エコシステムのセキュリティ防護をさらに強化することを目的としています。以前、GoPlus は 5 億枚の GPS セキュリティファンドを開始することを発表し、ユーザーはセキュリティイベント教育活動に参加することでセキュリティファンドの報酬を得ることができます。

ChainCatcher のメッセージ、GoPlus ブラウザセキュリティプラグインは現在 EIP-7702 検出機能を全面的にサポートしており、Web3 ユーザーにより強力なセキュリティ保護を提供します。このアップデートには、リアルタイムのリスク警告、高度な脅威検出、悪意のあるコントラクト保護などのコア機能が含まれており、取引中に EIP-7702 プロトコルに基づくさまざまな攻撃を即座に識別し、阻止することができます。このプロトコルのセキュリティ脅威に注目する最初のプラットフォームの一つとして、GoPlus はユーザーに拡張機能を迅速に更新し、最新のセキュリティツールを活用して自身を武装し、資産の安全を確保することを推奨します。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、シンガポールのデジタル資産インフラサービスプロバイダー Safeheron が最近、オープンソースの信頼できる実行環境 (TEE) フレームワークを発表しました。このソリューションは、インテル SGX SDK に基づいて開発され、モダン C++ で記述されており、DeFi、決済サービス、DAO などの Web3 分野におけるセキュリティとプライバシー保護を向上させることを目的としています。このフレームワークは、顧客がインテル SGX をサポートするクラウドサービスを通じて、安全に隔離された「エンクレーブ」空間を作成し、外部からの攻撃やハードウェア内部の脅威を防ぐことを可能にします。現在、Oasis Network や Secret Network などのプライバシーブロックチェーンは、同様の技術を採用しています。Safeheron の CEO ウェイド・ワンは、オープンソースの決定は、業界の閉鎖的なシステムがイノベーションを妨げることへの懸念から生まれたと述べています。

ChainCatcher のメッセージによると、SlowMist の監視によれば、2025 年 2 月の Web3 セキュリティ事件による損失は合計 16.81 億ドルと推定されています。SlowMist ブロックチェーンハッカーアーカイブには、15 件のハッキング事件が記録されており、約 16.76 億ドルの損失を引き起こし、そのうち 5245 万ドルが凍結または回収されました。さらに、Web3 反詐欺プラットフォーム Scam Sniffer のデータによると、今月は 7,442 人のフィッシング攻撃の被害者が出ており、総損失は 532 万ドルに達しています。ほとんどの事件の原因には、スマートコントラクトの脆弱性、ソーシャルエンジニアリング、アカウント侵入、プライベートキーの漏洩が含まれます。

ChainCatcher のメッセージによると、公式の発表として、セキュリティリスク管理会社 TAC Security がヨーロッパの Web3 セキュリティ会社 Cyber​​Scope を買収したことが伝えられています。この買収により、TAC Security の Web3 セキュリティ分野での影響力が強化されると予想されています。紹介によれば、Cyber​​Scope はスマートコントラクトの監査とブロックチェーンの脆弱性警告において専門的な保障を提供し、同社が Web3 セキュリティ統合ソリューションを提供できるようにします。

ChainCatcher のメッセージによると、Cryptonews が報じたところでは、分析会社 Chainalysis が Web3 セキュリティ会社 Hexagate を買収したと発表しました。Hexagate は、ブロックチェーンネットワーク上のリアルタイム脅威を検出し、緩和することを専門とする会社です。Hexagate は、ネットワークの脆弱性、ハッキング攻撃、ガバナンスリスクなどの脅威を専門的に検出します。セキュリティ会社の機械学習モデルは、ブロックチェーンネットワークをリアルタイムで監視し、疑わしいパターンや異常な取引を特定します。Hexagate の顧客には、Coinbase と Consensys が含まれています。Chainalysis は、Hexagate を買収することで、顧客に対して予防、コンプライアンス、救済を網羅した包括的なリスク管理を提供できるようになると述べています。

ChainCatcher のメッセージによると、SlowMist ハッカー データベースによれば、先月の Web3 セキュリティ事件による損失総額は約 8624 万ドルです。そのうち 21 件のハッキング事件があり、約 7686 万ドルの損失が発生し、2550 万ドルが回収されました。これらの事件の主な原因には、スマートコントラクトの脆弱性、アカウントの漏洩、価格操作が含まれます。さらに、11 月には 9,208 人の被害者がフィッシング攻撃の被害に遭い、総損失は 938 万ドルに達しました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ある Web3 セキュリティ研究者が Cosmos ネットワークのドキュメントを読み、Evmos ブロックチェーンおよびその上に構築されたすべての分散型アプリケーション（DApp）が停止する可能性のある深刻な脆弱性を発見し、150,000 ドルの報酬を得たとのことです。10 月 28 日に公開されたブログ記事で、セキュリティ研究者「jayjonah.eth」は、Cosmos ドキュメントで遭遇した「モジュールアカウント」の概念について次のように説明しています。「これらのアドレス（モジュールアカウント）が受け取る資金が状態機械の期待されるルールを超えると、不変性が破壊され、ネットワークが停止する可能性があります。」Cosmos ドキュメントに基づいて Evmos ブロックチェーンのクラッシュテストを行ったセキュリティ研究者は、テスト環境でモジュールアカウントに資金を送信してこの理論を検証し、「この時点で、ブロックはもはや生成されず、ブロックチェーンは完全に停止しました。これにより、Evmos ブロックチェーンおよびその上に構築されたすべての DApp が破壊されます。」と報告しました。彼は、Evmos チームが情報公開の前にこの脆弱性を修正したことを明らかにしました。

ChainCatcher のメッセージによると、公式発表により、OKX は Web3 セキュリティ会社 ExVul と提携し、ブロックチェーンエコシステムのセキュリティの最前線を共同で探求し、業界のセキュリティ基準を引き続きリードし、業界全体の進歩と安全構築に貢献することを目指しています。ExVul は一流の Web3 セキュリティ会社であり、商業顧客と最終ユーザーを保護することに専念しています。OKX、Stacks、Aptos、Sui、Core、Suiet、File Swan Cloud などの業界リーダーからの信頼を得ています。OKX は、世界第2位の暗号資産取引プラットフォームであり、先進的な Web3 エコシステムとして、全世界で 5000 万人以上のユーザーに最も迅速で信頼性の高い暗号通貨取引アプリケーションを提供していることで知られています。CEX のユーザー規模、使用体験、リスク管理技術、製品機能などの複数の次元で常にリーダーシップを維持しています。

ChainCatcher のメッセージ、脆弱性管理会社 Nucleus Security が新たな資金調達ラウンドを完了したと発表しました。モルガン・スタンレーの資産管理会社 Dcode Capital が参加しており、具体的な金額と評価はまだ公開されていません。Nucleus Security は、分散型ネットワークセキュリティツールと連邦組織を必要とする企業に対して、統一された脆弱性管理サービスを提供しています。脆弱性の全体像を把握し、さまざまなシステム間での分析、分類、修復プロセスを簡素化することをサポートしています。新たな資金は、プラットフォーム機能の強化に使用される予定です。

ChainCatcher のメッセージによると、The Block が報じたところでは、Web3 セキュリティ会社 Mamori が 500 万ドルのシードラウンドの資金調達を完了したと発表しました。このラウンドの資金調達は、ベンチャーキャピタル会社 Blockchain Capital が主導し、Velocity Capital と Web3.com も参加しました。エンジェル投資家には Grigore Rosu、Daniel Lubarov、Alex Watts、Bo Du、Shujia Liang、Micheal Heinrich、Antonio Viggiano が含まれています。Mamori は、ブロックチェーンソフトウェアの問題を発見するアルゴリズムを開発することで Web3 のセキュリティを強化することに取り組んでいるとのことです。

ChainCatcher のメッセージ、Web3 セキュリティ会社 Stelo Labs は 2023 年 10 月 31 日にすべての Stelo 製品サービスを終了することを発表しました。これには Stelo プラグイン、stelo.com、approvals.xyz、Stelo API が含まれます。Stelo は、Stelo の研究を始めたときに「セキュリティと可用性に関するハードウェア技術とデザインの問題を解決したいと考えていたが、Stelo 製品スイートを構築してから 1 年後に、多くの仮定が最終的に間違っていたことに気づいた。例えば、取引の安全性がデータネットワーク効果を生む」、「すべての暗号通貨ユーザーは独立したウォレットを持つ」、「消費者の暗号通貨の採用は間近である」と述べています。Stelo Labs は、今後数週間以内にさらなる計画を共有する予定です。暗号データプラットフォーム RootData によると、2023 年 2 月に Stelo Labs は 600 万ドルのシードラウンドの資金調達を完了し、a16z が主導しました。