2025年4月、暗号ハッカーは9200万ドル以上を盗み出しました。これは2025年3月に失われた4100万ドルの2倍以上であり、最近の月間増加の中でも最も急激なものの一つとなりました。
4月のすべてのインシデントは、非カストディアルプロトコルにおけるリスクの高まりを示す、分散型金融(DeFi)プラットフォームをターゲットにしていました。最大の単一のデータ侵害はUPCXで発生し、攻撃者はスマートコントラクトの脆弱性を利用して7000万ドル以上を引き出しました。KiloEx取引所でのその後の攻撃では750万ドルを得ましたが、特筆すべきは、ハッカーが48時間以内に資金を返還したことで、まれな「ホワイトハット」の介入のケースとなりました。その他の小規模なフラッシュローン攻撃やフロントランニングの悪用が残りの損失を占めました。
2025年に入り、攻撃者はすでに17億ドル以上の暗号資産を盗んでおり、2024年の年間盗難額14.9億ドルを超えています。この加速は、クロスチェーンブリッジと自動マーケットメーカー(AMM)プロトコルの台頭によるもので、取引量の増加に伴い、重要なインフラのバグが浮上しています。
セキュリティ専門家は、DeFiの複雑さに伴い、悪用の巧妙さも増していると警告しています。推奨される対策としては、厳格な第三者監査の実施、報酬を提供するバグバウンティ、マルチシグネチャーとタイムロックの保護、リアルタイムのオンチェーン監視を導入し、損失が拡大する前に異常な資金移動を検出することが挙げられています。
Immunefiのようなプラットフォームは、最前線の報酬プログラムを運営し、公開ガイドラインを調整することで、防御エコシステムの中心となっています。データによると、提出された報告は着実に増加しており、プロトコルがコミュニティ主導のセキュリティチェックに依存して、将来の攻撃を緩和しようとしていることを示しています。