数字は嘘をつかない：デジタルの血流

2025年初頭、ブロックチェーン世界は悲観的な現実に目覚めた。わずか6ヶ月で21億ドル以上が消えた。これは記録ではなく、セキュリティ文化への非難である。

TRM Labs調査によると、75件の攻撃が発生し、これは暗号資産史上最も激しい半年間だった。

21億ドル。6か月間で。

これ以上に酷い出血はない。

一つのハッキングで70％の損失

最大損失は2月のビビット侵害——単一事件で15億ドルが盗まれ、全体損失のほぼ70％を占めた。

正しく読む：48時間以内に、年間全体の盗難額の3分の2以上が消えた。

私はプロトコル攻撃を見てきた——フラッシュローン暴走や再入門バグなど——だが、こうした規模と戦略的精度を持つのは初めてだ。まるでウォール街分析士のようにターゲットを研究しているようだ。

インフラが崩れる（またしても）

さらに恐ろしいのは、原因が複雑なスマートコントラクト脆弱性ではなく、「基本的な人為的ミス」だということだ。

8割以上の資金流出はインフラ攻撃によるもの：プライベートキー漏洩、フロントエンド改ざんによるフィッシング、取引所やウォレットでの鍵管理不備など。

仮にハードウェア署名やマルチシグバックアップを導入していないウォレットアプリを使っているなら……おめでとう。あなたは公開された金庫の中に資産を持っているのだ。

北朝鮮との関係

ここから geopolitics になる：約16億ドル（全体の76％）は北朝鮮関連ハッキンググループと関連付けられている。

彼らは黒曜webチャット室での素人の遊びではない。国家支援を受けた専任チームであり、DeFiプロトコルや取引所システムにおける弱点を探り続ける存在だ。

分散化や「コードこそ法」といった理念には興味がない。利益だけを考えている。ミキサーとモノエロなどのプライバシーチェーンを通じて静かに侵入し迅速に撤退する技術も磨き上げられている。

DeFiは依然として壊れている（でも修正可能）

損失の大半（12％）しかプロトコルレベルでの脆弱性由来ではない——つまりスマートコントラクトにはまだバグがあるものの、インフラ問題より小さい数字なのだ。

これは重要な示唆である：コード品質は改善してきたが、ユーザー教育とプラットフォーム衛生には追いついていないことを意味する。

ビルに防弾ガラスを取り付けながらも夜中にはすべて窓を開けっぱなしにしておくようなものだ。

私がイーサリアム・ソラナ上でウォール・ウォッチャー用Pythonスクリプトを開発した立場から言える真実がある：セキュリティとはコードだけでなく行動である。そして人間に関わる行動は自動化できないのだ。

今すぐすべきこと

データから明らかになった教訓：

• 大口保有資産にはハードウェアウォレット（Ledger/Trezor）のみを使用する
• 知らない送信元からのリンククリックを絶対に行わない（公式風でも注意）
• マルチシグ設定可能な場面では必須導入（DAOやチーム財務向け）
• NansenやArkham Intelligenceなどで取引ログを毎日監視——早期警告信号はあるはずだ The system is fragile—but not hopeless.