2025年暗号資産犯罪中間報告:盗まれた資金が急増し、個人ウォレットからの盗難の割合が徐々に上昇
TechFlow厳選深潮セレクト
2025年暗号資産犯罪中間報告:盗まれた資金が急増し、個人ウォレットからの盗難の割合が徐々に上昇
業界の大手プラットフォームでさえ高度な持続的脅威(APT)を防ぐことが困難であり、個人ウォレットの盗難が急増していることは、暗号資産保有者がかつてないリスクに直面していることを示している。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Chainalysis
翻訳:AididiaoJP、Foresight News
主要な調査結果
盗難資金
2025年現在までに、暗号資産サービスは21.7億ドル以上の資金を盗まれており、これは2024年通年の総額を大きく上回っている。その主な要因として、ByBitに対する北朝鮮による15億ドルのハッキング(暗号資産史上最大規模の単独盗難事件)が損失の大半を占めている。
2025年6月末時点で、盗難資金総額は過去最悪だった2022年同時期を17%上回っている。この傾向が続けば、年末までにサービスプラットフォームからの盗難資金は40億ドルを超える可能性がある。
個人ウォレットからの盗難は、エコシステム全体の盗難活動における割合を着実に拡大しており、攻撃者はますます個人ユーザーを狙うようになっている。2025年現在までに、こうした事例は全盗難活動の23.35%を占めている。
「レンチ攻撃」(暗号資産保有者に対する暴力的または強制的な行為)はビットコイン価格の変動と相関関係があり、攻撃者が高価値期間に犯行を企てる傾向にあることを示している。
地域別トレンド
2025年現在までに、米国、ドイツ、ロシア、カナダ、日本、インドネシア、韓国が被害者の集中地となっている。
地域別では、東ヨーロッパ、中東・北アフリカ、中央アジアおよび南アジアが、2024年上半期から2025年上半期にかけて最も急速に被害者数が増加した。
地域によって盗難された資産の種類にも顕著な差があり、これは各地域における暗号資産採用の基本的なパターンを反映している可能性がある。
マネーロンダリング行動
サービスプラットフォームと個人から資金を盗む場合のマネーロンダリング行動には違いがある。一般的に、サービスプラットフォームを標的とする脅威行為者はより高度な技術的複雑性を示すことが多い。
マネーロンダラーは資金移動のためにしばしば過剰な手数料を支払い、平均プレミアムは2021年の2.58倍から2025年現在までの14.5倍まで変動している。
興味深いことに、盗難資金の移動にかかる米ドル換算の平均コストは時間とともに低下しているものの、オンチェーンでの平均コスト倍率はむしろ増加している。
個人ウォレットを標的とする攻撃者は、大量の盗難資金を即座にマネーロンダリングするよりも、オンチェーンに留保することを好む。
現在、個人ウォレットを対象とした盗難事件では依然として85億ドル相当の暗号資産がオンチェーンに滞留しており、一方でサービス側からの盗難資金は12.8億ドルである。
違法活動環境の変化
暗号資産環境は大きな変化を遂げたものの、2025年現在までの違法取引量は昨年の推定510億ドルに達するか、それを上回る見込みである。制裁対象のロシア取引所Garantexの閉鎖や、700億ドル以上もの資金流入を処理してきた中国語圏サービスプロバイダーHuione Groupが米国金融犯罪執行ネットワーク(FinCEN)により特別な監視対象となる可能性など、こうした出来事は犯罪者のエコシステム内での資金流通方法を再形成した。
この変化の中で、資金盗難が2025年の最優先課題となった。他の形式の違法活動は前年比でまちまちな成績を示す中、暗号資産盗難の急増はエコシステム参加者に対して直接的な脅威であるだけでなく、業界のセキュリティインフラにも長期的な挑戦をもたらしている。
サービスプラットフォームからの盗難資金:急増中
サービスプラットフォームからの資金盗難の累積トレンドは、2025年の脅威環境の深刻さを描き出している。2025年現在の活動を表すオレンジ色の線は、6月までの上昇スピードが過去どの年よりも速く、上半期だけで20億ドルを超えた。
このトレンドの驚くべき点は、そのスピードと持続性である。過去最悪だった2022年ではサービスプラットフォームからの盗難が20億ドルに達するまでに214日を要したが、2025年はわずか142日で同規模に達した。2023年および2024年のトレンドラインは、より緩やかな累積パターンを示している。
現時点では、2025年6月末のデータは2022年同時期に比べて17.27%増加している。この傾向が続けば、2025年通年でのサービスプラットフォームからの盗難資金は43億ドルを超える可能性がある。
ByBit事件:サイバー犯罪の新たなベンチマーク
北朝鮮によるByBitへのハッキングは、2025年の脅威情勢を根本的に変えた。この15億ドル規模の単一事件は、史上最大の暗号資産盗難事件であるだけでなく、今年のサービスプラットフォームからの盗難資金全体の約69%を占めている。その技術的複雑性と規模は、国家支援型ハッカーが暗号資産分野で能力を継続的に高めていることを浮き彫りにしており、2024年下半期の短期間の沈静化後の再びの台頭を意味している。
この超大規模攻撃は、北朝鮮の暗号資産操作の全体的なパターンに合致しており、これらの活動は同国が制裁を回避する戦略の中核部分となっている。昨年確認された北朝鮮関連の損失は13億ドル(それ以前で最悪の年)だったが、2025年はすでにこれを大幅に上回っている。
攻撃手法は、暗号資産関連サービスのIT担当者を浸透させるなどの高度なソーシャルエンジニアリングを用いたものとみられる。これは北朝鮮の従来の手法と一致している。国連の最新報告によれば、西洋のテック企業が数千人の北朝鮮人を無意識のうちに雇用していたことが明らかになっており、このような手段の破壊力が窺える。
個人ウォレット:暗号資産犯罪において十分に注目されていない最前線
Chainalysisは、個人ウォレット由来の盗難活動を特定・追跡するための新手法を開発した。こうした違法活動は届出率が低いが、その重要性はますます高まっている。可視化機能の強化により、攻撃者が時間とともに目標と戦術を多様化させていく様子が明らかになった。
下図に示すように、個人ウォレットからの盗難が総損失に占める割合は着実に増加している。このトレンドは以下の要素を反映している可能性がある:
-
主流サービスのセキュリティ対策が改善され、攻撃者がより容易に成功できると見なされる個人を標的にするようになったこと
-
個人の暗号資産保有者の数が増えていること
-
主流の暗号資産の価値上昇に伴い、個人ウォレット内の資金価値が高まっていること
-
より高度な個人特定攻撃技術の進展(おそらく導入が容易なLLM AIツールの活用による)
個人ウォレットからの盗難額を資産タイプ別に細分化すると(下図参照)、次の3つの重要なトレンドが見られる:
-
ビットコインの盗難がかなりの割合を占めている
-
ビットコインを保管する個人ウォレットの平均損失額は時間とともに増加しており、攻撃者が高価値ターゲットを意図的に狙っていることを示唆している
-
ビットコイン以外およびEVM非対応チェーン(例えばSolana)上の個人被害者の数が増加している
これらの要素は、ビットコイン保有者が他のチェーン上の資産保有者に比べて標的型盗難の被害に遭う確率は低いものの、一度被害を受けた場合には異常に大きな損失になることを示している。将来の予測として、ネイティブ資産の価値が上昇すれば、個人ウォレットからの盗難額もそれに応じて増加する可能性が高い。
暴力的要素:デジタル犯罪が物理的被害へと変わるとき
個人ウォレットの盗難には、不安を抱かせる一例として「レンチ攻撃」がある。これは、攻撃者が暴力的または強制的な手段で被害者の暗号資産を奪う行為である。下図は、2025年にこの種の物理的攻撃の件数が過去最高年を除く歴代2位の水準に達する見込みであることを示している。多くの事件が未届けられているため、実際の数字はさらに高い可能性があることに注意が必要である。
こうした暴力事件はビットコイン価格の移動平均線と明確な相関関係を示しており、資産価値の上昇(あるいは上昇の予想)が既知の暗号資産保有者を対象とした物理的攻撃を誘発する可能性があることを示している。こうした暴力事件は比較的まれだが、身体的傷害(障害、誘拐、殺人を含む)という性質により、案件の社会的影響は非常に重大なものとなる。以下に具体例を示す。
(出典:Jameson Lopp GitHub)
ケーススタディ:ブロックチェーン分析がフィリピンの重大誘拐事件解決に貢献した方法
暗号資産を用いたマネーロンダリングを伴う暴力犯罪は、調査に複雑な課題をもたらし、通常は精密な分析手法が求められる。最近のフィリピンにおける著名な事件は、極めて重大な刑事捜査においてもブロックチェーン分析が決定的な手がかりを提供できることを示している。
2024年3月、Elison SteelのCEOであるAnson Que氏が誘拐・殺害された事件は、フィリピンのビジネス界に衝撃を与えた。3月29日、Que氏と運転手のArmanie Pabillo氏がブラカン州で誘拐され、後にリアス州で死亡体で発見された。遺体には明らかな虐待の痕跡があった。当初は2000万ペソ規模の誘拐事件と思われたが、調査により、家族がQue氏の解放のために実際に支払った身代金は約2億ペソに上ることが判明した。
フィリピン国家警察(PNP)は、カジノ仲介会社である9 Dynasty GroupとWhite Horse Clubが、比ソーや米ドルで支払われた身代金を、カジノ専用の電子財布、空壳口座、デジタル資産などを通じて暗号資産に変換することで資金の流れを隠蔽する複雑なマネーロンダリング操作を企てたと断定した。
Chainalysis Reactorツールを通じて、グローバルサービスチームはPNP捜査官らと協力し、身代金の流れを追跡した。ブロックチェーン分析により、分割された身代金が一連の中継アドレスを経て集約され、さらに多数の中継アドレスを通じて洗浄される過程が明らかになった。PNPの協力を得て、ChainalysisはTetherに通知し、一部のUSDT資金の凍結に成功した。
注目すべきは、本件のマネーロンダリング手法が比較的粗雑であったことだ。これは、暗号資産の迅速性と「匿名性」を重視するものの、専門技術を持たない犯罪組織の典型的なパターンと一致している。伝統的な金融調査では証拠が異なる機関に分散するのに対し、ブロックチェーンは単一かつ信頼性が高く改ざん不可能な帳簿を提供するため、捜査官はリアルタイムで資金の流れを追跡し、ネットワーク図を作成して越境的な手がかりを生成できる。
Anson Que氏とArmanie Pabillo氏の悲劇は、こうした犯罪の背後にある真の人的代償を私たちに思い出させる。しかし同時に、ブロックチェーン技術の改ざん不可能性が正義を実現する強力な道具となり得ること、搾取者がネットの影に簡単に隠れられないようにできることも示している。
地域的パターン:世界的な被害者分布
Chainalysisの地理位置特定データと盗難資金の届出記録を組み合わせることで、個人ウォレット被害事件の世界的な分布を推定できる。注:本データは、信頼性のある地理情報を持つ個人ウォレット盗難事件のみを含んでおり、2025年の世界全体の盗難活動の完全なビューではない。
2025年現在までに、米国、ドイツ、ロシア、カナダ、日本、インドネシア、韓国が一人当たりの被害件数が最も高い国々にランクインしている。また、東ヨーロッパ、中東・北アフリカ、中央アジアおよび南アジアは、2024年上半期から2025年上半期にかけて被害者総数が最も急速に増加した。
一人当たりの盗難額でランキングした場合(下図参照)、米国、日本、ドイツは依然トップ10に入るが、被害の深刻度ではアラブ首長国連邦、チリ、インド、リトアニア、イラン、イスラエル、ノルウェーが世界をリードしている。
個人ウォレット盗難資産の地域差
2025年のデータは、暗号資産盗難に地域集中のパターンがあることを示している。下図は資産タイプ別に各地域の盗難総額を統計したものである。
北米はビットコインおよびアルトコインの盗難でいずれも首位であり、これは高レベルの暗号資産普及率と、大規模な個人資産を狙うプロフェッショナルな攻撃者の活発さを反映している可能性がある。ヨーロッパはイーサリアムおよびステーブルコイン盗難の世界的中心であり、これら資産の地域内での高い普及率、あるいは攻撃者が高流動性資産を好む傾向を示している。
アジア太平洋地域はビットコイン盗難総額が第2位、イーサリアムが第3位である。中央アジアおよび南アジアはアルトコインおよびステーブルコイン盗難額が第2位である。サハラ以南アフリカは盗難額が最低(ビットコイン盗難量も最下位から2番目)であり、これは地域の富の水準が低いことを反映している可能性が高く、暗号資産ユーザーの被害率が低いとは言い難い。
暗号資産マネーロンダリングの経済学
盗難資金が暗号エコシステム内でどのように流れるかを理解することは、予防と法執行にとって極めて重要である。分析により、個人ウォレットとサービス側攻撃のマネーロンダリング行動には顕著な違いがあり、リスク選好と運用ニーズの違いが反映されていることがわかる。
例えば、2024~2025年にサービス側を標的とする攻撃者はクロスチェーンブリッジを多用して「チェーンホッピング」によるマネーロンダリングを行い、ミキサーの使用もより頻繁である。一方、個人ウォレットからの盗難資金は、トークンスマートコントラクト(交換に関与する可能性あり)、制裁対象実体(特にGarantex、ロシア系攻撃との関連を示唆)、および中央集権型取引所(CEXs)に多く流れている。これは、マネーロンダリング技術が比較的粗雑であることを示している。
マネーロンダリングプロセスにおいて、盗難資金の操作者は超過料金を支払い、そのコストは時間とともに激しく変動する。注目に値するのは、Solanaなどのブロックチェーンやレイヤー2ネットワークの普及により平均取引コストは低下しているにもかかわらず、同期間の盗難資金操作者が支払うプレミアムは108%上昇している点である。また、サービスプラットフォームを標的とする攻撃者は通常、より高いプレミアムを支払っており、これは資金が凍結される前に大規模な資金を迅速に移動させる必要性を反映している可能性がある。
これらのパターンは全体として、大多数のハッキングが財務的動機に基づいている(6月19日のNobitex攻撃などの個別の例外を除く)ものの、盗難資金の操作者はオンチェーンの取引コストを気にせず、むしろ取引速度を優先していることを示している。
興味深いことに、すべての盗難資金が直ちにマネーロンダリングプロセスに入るわけではない。個人ウォレットからの盗難資金はより多くがオンチェーンに滞留し、大量の残高が攻撃者の管理下にあるアドレスに留まり、迅速に洗浄または現金化されない。このような犯罪者の保有行動は、自らの操作の安全性に対する自信の表れ、あるいは主流の暗号資産投資戦略の模倣を示している可能性がある。
予防と緩和戦略
サービスプラットフォームと個人ウォレットからの盗難の急増には、多層的なセキュリティメカニズムが必要とされる。サービスプロバイダーにとっては、2025年の重大イベントが以下の重要な教訓を再確認させている:
-
包括的なセキュリティ文化
-
定期的なセキュリティ監査
-
ソーシャルエンジニアリング攻撃を識別できる従業員スクリーニングプロセス
コード監査はますます重要となっており、スマートコントラクトの脆弱性は最も急速に成長している攻撃ベクターとなっている。技術的ウォレットインフラの改善(特にマルチシグホットウォレットの導入)は、機関のセキュリティに追加の保護層を提供し、単一の鍵が漏洩しても迅速に損失を食い止めることができる。
個人にとっては、ウォレットを標的とする脅威のエスカレーションが、セキュリティ理念の根本的な再構築を要求している。「レンチ攻撃」とビットコイン価格の相関関係は、公開しないことで保有情報を秘匿する(ポジションを公にしない)ことが、プライバシー通貨やコールドウォレットの使用といった技術的対策と同等に重要であることを示している。被害が急増している国のユーザーは、デジタルフットプリントと人身安全に特に注意を払う必要がある。
暗号資産関連の誘拐や暴力犯罪がエスカレートするにつれ、現実世界の人身安全が緊急の課題となっている。暗号資産富豪の家庭を標的とする事件は、デジタル資産保有者が次のような伝統的なセキュリティ対策を検討する必要があることを示している:
-
富をひけらかさないこと
-
ソーシャルメディアで保有状況や取引動向を漏らさないこと
-
基本的なセキュリティプロトコルの実施(日常ルートの変更、監視への警戒など)
大口保有者にとっては、専門のセキュリティコンサルティングが不可欠かもしれない。デジタル資産の増加に伴い、従来のセキュリティ体制がまだ完全に対応していない新たなリスクが、人身の脆弱性として生まれている。
展望:重要な転換点
2025年現在までのデータは、暗号資産犯罪の進化の軌跡を示している。暗号エコシステムは規制枠組みや機関のセキュリティ慣行において成熟しつつあるが、脅威行為者の能力と標的範囲も同時に進化している。
ByBit事件は、業界の主要プレイヤーですら高度な持続的脅威(APT)から逃れられぬことを証明している。一方、個人ウォレットからの盗難の急増は、暗号資産保有者が前例のないリスクに直面していることを示している。犯罪の地域的拡大と資産価格と暴力攻撃の関連性は、もともと複雑なセキュリティ環境に新たな次元を加えている。
本レポートを支えるブロックチェーン詳細分析は、より効果的な対策の基盤を築いている。包括的な取引分析ツールを備えた法執行機関は、これまで以上に効率的に資金を追跡できるようになり、サービスプロバイダーも攻撃パターンに基づいて的を絞った防御を実施できる。
暗号資産業界は重要な転換点に立っている。同じ透明性が犯罪分析を助ける一方で、より効果的な予防と法執行のためのツールも提供している。課題は、こうした能力を継続的に進化する脅威に先行して迅速に展開できるかどうかにある。
2025年下半期を迎える中、暗号資産の盗難額は過去に例がないほど高水準にある。盗難資金が予測通り40億ドルを超えるならば、今後数ヶ月間の業界の対応が、犯罪トレンドが悪化し続けるのか、それとも防御体制の成熟とともに安定に向かうのかを決めるだろう。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
Chainalysis
