ブロックチェーン分析企業のAMLBotによる新しいレポートは、仮想通貨セキュリティリスクにおける重大な変化を明らかにしています。技術的な悪用よりも、人間による操作がより大きな脅威となっています。2025年の2,500件のケース分析によると、攻撃者はブロックチェーンプロトコルを侵害するのではなく、心理的な戦術を通じて直接ユーザーを標的にする傾向が強まっています。
ブロックチェーン分析企業のAMLBotによる新しいレポートによると、ソーシャルエンジニアリングはデジタル資産分野における主要な攻撃ベクトルとなっています。2025年の同社の約2,500件の内部調査に基づいた分析では、セキュリティインシデントの65%が、スマートコントラクトやブロックチェーンプロトコルの脆弱性ではなく、人間中心の悪用から生じていることが判明しました。これらのインシデントには通常、デバイスの侵害、脆弱なユーザー認証プロセス、不正行為の検出遅延が含まれます。
これらの発見は、業界にとって重要な課題を浮き彫りにしています。攻撃者がユーザーを直接操作することで技術的な保護を迂回できる場合、プロトコルレベルのセキュリティ強化だけでは投資家を保護するのに不十分です。主な攻撃方法には、チャット詐欺、なりすまし、および秘密鍵などの機密情報を盗むために設計された様々なフィッシングキャンペーンによるデバイスの侵害が含まれます。
投資詐欺は最も一般的なインシデントタイプであり、AMLBotがレビューしたケースの25%を占めました。フィッシング攻撃が18%で続き、デバイスの侵害が13%でした。その他の重要なカテゴリには、ピッグブッチャリング詐欺(8%)とOTC(店頭)詐欺(8%)が含まれます。しかし、なりすまし攻撃は特に被害が大きく、AMLBotは過去3ヶ月間で少なくとも900万ドルの盗まれた資金がこの方法によるものであることを追跡しました。
攻撃者は、信頼できる存在になりすまし、無慈悲なだまし合いのゲームで被害者を搾取し、欺き続けています。時には、彼らは取引所のサポートチーム、投資パートナー、プロジェクトマネージャー、または代表者として現れます。
— AMLBot CEO Slava Demchuk.
Demchukは、投資家に対して秘密鍵やリカバリーフレーズを絶対に共有しないこと、そして資金移動を伴う緊急の要求には極めて懐疑的であるよう警告しました。これらはソーシャルエンジニアリング攻撃を開始する一般的な戦術であるためです。
AMLBotが特定したこの傾向は、より広範な市場データにも反映されています。セキュリティ企業CertiKによると、1月の仮想通貨盗難額は3億7000万ドルに達し、11ヶ月ぶりの月間最高額を記録しました。その驚くべき3億1100万ドルが、フィッシングやその他のソーシャルエンジニアリング詐欺に起因するとされています。特に深刻なあるインシデントでは、一人の被害者が約2億8400万ドルを失い、これらの非技術的な攻撃がもたらす壊滅的な金融リスクを示しています。