執筆者: Chainalysis
AididiaoJP、Foresight Newsによる編集
主な調査結果
盗まれた資金
2025年に入ってから、仮想通貨サービスはこれまでに21億7000万ドル以上の盗難被害に遭っており、これは2024年全体の被害額をはるかに上回る額です。北朝鮮によるByBitへの15億ドル規模のハッキング(仮想通貨史上最大の単一盗難事件)が、損失の大部分を占めています。
2025年6月末時点で、盗難資金の総額は、2022年の過去最悪期と比べて17%増加しています。現在の傾向が続くと、サービスプラットフォーム上の盗難資金の総額は年末までに40億米ドルを超える可能性があります。
環境窃盗全体における個人ウォレットの盗難の割合は徐々に増加しており、攻撃者は個人ユーザーを標的とするケースが増えています。2025年から現在までに、こうしたケースは盗難資金全体の23.35%を占めています。
仮想通貨保有者に対する暴力行為や強制行為である「レンチ攻撃」はビットコインの価格変動と相関関係があり、攻撃者は価値が高い時期に攻撃する傾向があることを示唆している。
地域別動向
2025年以降、米国、ドイツ、ロシア、カナダ、日本、インドネシア、韓国が被害者の中心となっている。
地域別に見ると、東ヨーロッパ、中東・北アフリカ、中央アジア・南アジアで、2024年上半期から2025年上半期にかけて被害者数が最も急速に増加した。
また、地域によって盗まれた資産の種類には大きな違いがあり、これは現地での暗号通貨の採用の根本的なパターンを反映している可能性があります。
マネーロンダリング
サービスプラットフォームから資金を盗むマネーロンダリングと個人から資金を盗むマネーロンダリングには違いがあります。一般的に、サービスプラットフォームを標的とする脅威アクターは、より高度な技術力を示しています。
マネーロンダリング業者は資金移動に過剰な手数料を支払うことが多く、平均手数料は2021年の2.58倍から2025年から現在まで14.5倍まで変動している。
興味深いことに、盗難資金を送金するための平均米ドルコストは時間の経過とともに減少している一方で、平均オンチェーンコストの倍数は増加しています。
個々のウォレットを狙う攻撃者は、盗んだ資金をすぐに洗浄するのではなく、多額の資金をオンチェーンで保管する可能性が高くなります。
現在、個人のウォレットから盗まれた仮想通貨は85億ドル相当がオンチェーン上に残っており、サーバーからは12億8000万ドルが盗まれている。
違法行為の変化する状況
暗号資産(仮想通貨)を取り巻く状況は大きく変化しているにもかかわらず、2025年上半期の違法取引量は、昨年の推定510億ドルに達するか、それを上回ると予想されています。制裁対象となっているロシアの取引所Garantexの閉鎖、そして700億ドル以上の資金流入を処理していたカンボジアの中国系サービスHuione Groupが米国金融犯罪取締ネットワーク(FinCEN)の特別関心対象に指定される可能性は、犯罪者がエコシステムを通じて資金を移動させる方法に新たな形を与えました。
この変化する状況において、資金盗難は2025年の最大の問題となっています。その他の形態の違法行為は年々不均一な状況にあり、暗号通貨盗難の急増はエコシステムの参加者に直接的な脅威をもたらすだけでなく、業界のセキュリティインフラに長期的な課題をもたらします。
サービスプラットフォームから盗まれた資金:Surge
サービスから盗まれた資金の累積的な傾向は、2025年の脅威の状況について厳しい状況を描き出しています。2025年のこれまでの活動を示すオレンジ色の線は、6月まで過去のどの年よりも速いペースで増加し、今年上半期で20億ドルの水準を超えました。
この傾向で注目すべきは、そのスピードと持続性です。サービスプラットフォームから20億ドルが盗まれた過去最悪のケースは、2022年に214日かかりましたが、2025年には同規模の窃盗がわずか142日で発生しました。2023年と2024年のトレンドラインは、より緩やかな蓄積パターンを示しています。
現在、2025年6月末のデータは2022年の同時期と比べて17.27%増加しています。この傾向が続くと、2025年にサービスプラットフォームから盗まれた資金の額だけで43億ドルを超える可能性があります。
ByBit事件:サイバー犯罪の新たな基準
北朝鮮によるByBitへのハッキングは、2025年の脅威環境を一変させました。この15億ドル規模の事件は、史上最大の暗号資産盗難事件となっただけでなく、今年サービスプラットフォームから盗まれた資金の約69%を占めました。その技術的な複雑さと規模は、暗号資産分野における国家主導のハッキングの激化を浮き彫りにするとともに、2024年後半の一時的な沈静化の後、再び勢いを取り戻したことを示しています。
この大規模攻撃は、北朝鮮の制裁回避戦略の中核を成す、同国の仮想通貨取引の一般的なパターンに合致する。昨年の北朝鮮関連の損失額は13億ドル(過去最悪の年)に達し、2025年ではすでにこの記録をはるかに上回っている。
この攻撃手法は、過去の北朝鮮による攻撃と同様に、高度なソーシャルエンジニアリング戦術(暗号通貨関連サービスのITスタッフへの侵入など)を用いているようだ。国連の新たな報告書によると、西側諸国のテクノロジー企業は意図せずして数千人の北朝鮮人従業員を雇用しており、こうした戦術の破壊力は明らかだ。
個人ウォレット:暗号通貨犯罪の過小評価されたフロンティア
Chainalysisは、個人ウォレットを起点とした盗難を特定・追跡する新たな手法を開発しました。これは、報告不足ながらもますます重要度を増している違法行為です。強化された可視化により、攻撃者が標的と戦術を時間の経過とともにどのように多様化させているかが明らかになります。
下の図が示すように、個人財布の盗難が全体の被害額に占める割合は増加し続けています。この傾向は、以下の要因を反映していると考えられます。
- 主要サービスのセキュリティ対策の改善により、攻撃者はより攻撃しやすい個人に狙いを定めるようになっている。
- 個人暗号通貨保有者数の増加
- 主流の暗号資産が値上がりするにつれ、個人のウォレット内の資金の価値も上昇する
- より洗練された個人ターゲティング技術の開発(簡単に導入できる LLM AI ツールの支援も可能)
盗難された個人用ウォレットの価値を資産の種類別に分類すると(下のグラフを参照)、3 つの主な傾向が明らかになります。
- ビットコインの盗難が大きな割合を占めている
- ビットコインを保管している個人ウォレットから失われた金額の平均は時間とともに増加しており、攻撃者が高価値のターゲットを狙っていることを示している。
- ビットコインやEVM以外のチェーン(ソラナなど)での個人被害者の数は増加している
これらの要因は、ビットコイン保有者が他のオンチェーン資産保有者に比べて標的型盗難の被害に遭う可能性は低いものの、一度被害に遭うと、失う金額が極めて大きいことを示しています。将来的な推論としては、ネイティブ資産の価値が上昇すれば、個人ウォレットから盗まれる金額も同時に増加する可能性が高いと考えられます。
暴力要因:デジタル犯罪が身体的危害に変わるとき
個人ウォレット窃盗の憂慮すべき例の一つに「レンチ攻撃」があります。これは、攻撃者が総当たり攻撃や威圧的な手段を用いて被害者の仮想通貨を盗み出すものです。下のグラフは、2025年には、このような物理的な攻撃の件数が、過去最高の2倍になると予測されていることを示しています。ただし、多くの事例が報告されていないため、実際の件数はさらに多い可能性が高いことに注意してください。
これらの暴力事件はビットコイン価格の移動平均と明確な相関関係があり、資産価値の上昇(または上昇の期待)が、既知の暗号資産保有者に対する身体的攻撃を引き起こす可能性があることを示唆しています。このような暴力事件は比較的まれですが、人身傷害(重傷、誘拐、殺人など)を伴うため、その社会的影響は従来とは異なるレベルに達しています。以下の事例でこの点を詳しく説明します。
(出典:Jameson Lopp GitHub)
事例研究:ブロックチェーン分析がフィリピンの注目度の高い誘拐事件の解決にどのように役立ったか
暗号通貨を通じた暴力犯罪のロンダリングは、捜査において複雑な課題を伴い、高度な分析手法が必要となる場合が多い。フィリピンで最近起きた注目の事件は、ブロックチェーン分析がいかにして、最も深刻な犯罪捜査においても重要な手がかりを提供できるかを示している。
2024年3月、エリソン・スチールのCEO、アンソン・クエ氏の誘拐・殺害事件は、フィリピンのビジネス界に衝撃を与えました。3月29日、クエ氏と運転手のアルマニー・パビロ氏はブラカン州で誘拐され、その後リサール州で遺体で発見されました。遺体には明らかな虐待の痕跡が残されていました。当初は2,000万ペソの身代金が支払われたとみられていましたが、捜査の結果、被害者の家族はクエ氏の解放のために約2億ペソの身代金を支払っていたことが明らかになりました。
フィリピン国家警察(PNP)は、カジノジャンケット会社である9ダイナスティグループとホワイトホースクラブが高度なマネーロンダリング作戦を画策したと告発した。当初ペソとドルで支払われた身代金は、資金の流れを隠すためにカジノ専用に設計された電子ウォレット、シェルアカウント、デジタル資産を通じて暗号通貨に変換された。
グローバルサービスチームは、Chainalysis Reactorツールを用いてPNPの捜査官と協力し、身代金の支払いを追跡しました。ブロックチェーン分析により、身代金の支払いが複数の中間アドレスを通じて集約され、さらに中間アドレスを通じてマネーロンダリングされていたことが明らかになりました。PNPの支援を受けて、ChainalysisはTetherに通知し、USDTの一部を凍結することに成功しました。
注目すべきは、今回のマネーロンダリングの手法が比較的粗雑であることであり、これは、暗号通貨をそのスピードと「匿名性」のために利用しながらも専門的な技術を欠いている多くの犯罪グループのパターンと一致している。従来の金融捜査では証拠が複数の機関に分散しているが、ブロックチェーンは単一の権威ある改ざん不可能な台帳を提供するため、捜査官は資金の流れをリアルタイムで追跡し、ネットワークマップを作成し、国境を越えた手がかりを生成することができる。
アンソン・ケ氏とアルマニー・パビロ氏の悲劇は、これらの犯罪がもたらす真に甚大な人的被害を私たちに思い起こさせます。しかし同時に、ブロックチェーン技術の不変性は、搾取者がインターネットの影に容易に隠れることを不可能にし、正義を実現する強力なツールとなり得ることも示しています。
地理的パターン:世界中の被害者の分布
Chainalysisの位置情報データと盗難資金報告記録を組み合わせることで、個人ウォレットの不正利用事件の世界的な分布を推定できます。注:このデータは、信頼できる位置情報を持つ個人ウォレットの盗難事件のみを含んでおり、2025年の世界的な盗難資金活動の全体像を示すものではありません。
2025年以降、米国、ドイツ、ロシア、カナダ、日本、インドネシア、韓国は、人口1人当たりの被害者数が最も多い国にランクインしている。一方、東ヨーロッパ、中東・北アフリカ、中央アジア・南アジアの被害者総数は、2024年上半期から2025年上半期にかけて最も急速に増加した。
一人当たりの盗難金額で順位付けすると(下の図を参照)、米国、日本、ドイツは依然としてトップ10に入っていますが、アラブ首長国連邦、チリ、インド、リトアニア、イラン、イスラエル、ノルウェーが世界で最も深刻な被害を受けている国です。
個人ウォレットから盗まれた資産の地域差
2025年のデータは、仮想通貨の盗難が地理的に集中している傾向を示しています。下のグラフは、各地域における資産タイプ別の盗難総額を示しています。
北米はビットコインとアルトコインの盗難件数で共にトップを占めており、これはこの地域における暗号資産の普及率の高さと、個人資産を狙うプロの攻撃者の活動を反映していると考えられます。一方、ヨーロッパはイーサリアムとステーブルコインの盗難の世界的な中心地となっており、これはこれらの資産の地域的な普及率の高さ、あるいは攻撃者が流動性の高い資産を好むことを示唆している可能性があります。
アジア太平洋地域はビットコインの盗難件数で第2位、イーサリアムの盗難件数で第3位です。一方、中央アジアと南アジアはアルトコインとステーブルコインの盗難件数で第2位です。サハラ以南アフリカは盗難件数で最下位(ビットコイン盗難件数では下から2番目)ですが、これは非暗号通貨利用者の被害率が低いというよりも、この地域の富裕層の低さを反映している可能性が高いです。
暗号通貨によるマネーロンダリングの経済学
暗号資産エコシステムにおける盗難資金の流れを理解することは、犯罪の予防と法執行にとって不可欠です。分析によると、個人ウォレットとサーバーサイド攻撃では、マネーロンダリングの行動に大きな違いがあり、リスク選好や運用上のニーズの違いを反映しています。
例えば、2024年から2025年にかけて、サーバー側を標的とする攻撃者は、クロスチェーンブリッジを用いて「チェーンジャンピング」によるマネーロンダリングを行い、ミキサーの利用も増加しました。一方、個人ウォレットから盗まれた資金は、トークンスマートコントラクト(取引所が関与している可能性あり)、制裁対象機関(特にロシアの犯罪者との関連を示唆する可能性のあるGarantex)、そして中央集権型取引所(CEX)に多く流入しており、マネーロンダリングの手法が比較的粗雑であることが示唆されています。
マネーロンダリングのプロセスにおいて、盗難資金の運営者は過剰な手数料を支払っており、そのコストは時間の経過とともに大きく変動します。注目すべきは、ブロックチェーンやSolanaなどのセカンドレイヤーネットワークの普及により平均取引コストは低下しているものの、盗難資金の運営者が支払うプレミアムは同期間に108%増加していることです。さらに、サービスプラットフォームを標的とする攻撃者は通常、より高いプレミアムを支払う傾向があり、これは資金が凍結される前に迅速に多額の資金を送金する必要があるという緊急性を反映している可能性があります。
全体的に、これらのパターンは、ハッキング攻撃の大部分は金銭目的であるものの(6月19日のNobitex攻撃などの個別の事件を除く)、盗まれた資金の運営者はオンチェーン取引コストを気にせず、取引速度を優先していることを示唆しています。
興味深いことに、盗まれた資金のすべてがすぐにマネーロンダリングのプロセスに入るわけではありません。個人のウォレットから盗まれた資金は、すぐにマネーロンダリングや換金が行われるのではなく、チェーン上に留まる可能性が高く、攻撃者が管理するアドレスに多額の残高が残る可能性があります。このような犯罪者の保有行動は、資金管理の安全性に対する自信を反映している可能性があり、あるいは主流の暗号資産投資戦略を模倣している可能性もあります。
予防と緩和戦略
サービスプラットフォームや個人のウォレットからの盗難の急増に対処するには、多層的なセキュリティメカニズムが必要です。サービスプロバイダーにとって、2025年に発生した大規模インシデントから得られた教訓は、以下の重要な点を改めて浮き彫りにしています。
包括的な安全文化
定期的な安全監査
ソーシャルエンジニアリング攻撃を特定するための従業員スクリーニングプロセス
コード監査の重要性はますます高まっており、スマートコントラクトの脆弱性は最も急速に増加している攻撃ベクトルとなっています。ウォレットインフラの技術的改善(特にマルチシグネチャホットウォレットの実装)は、組織のセキュリティ保護をさらに強化し、たとえ単一のキーが漏洩した場合でも、損失を迅速に阻止することができます。
個人にとって、ウォレットへの脅威の増大は、セキュリティ概念の根本的な再構築を必要としています。ブルートフォース攻撃とビットコイン価格の相関関係は、コイン保有のプライバシー保護(公開保有の回避など)が、技術的対策(プライバシーコインやコールドウォレットの利用)と同様に重要である可能性を示唆しています。被害者の増加率が高い国のユーザーは、デジタルフットプリントと個人の安全について特に警戒する必要があります。
暗号資産関連の誘拐や暴力犯罪が増加するにつれ、現実世界の個人の安全は喫緊の課題となっています。裕福な暗号資産保有者一家を狙った事件は、デジタル資産保有者が以下のような従来のセキュリティ対策を検討する必要があることを示しています。
富をひけらかすのは避ける
ソーシャルメディアで保有資産や取引動向を公開しないでください
基本的なセキュリティプロトコルを実装する(例:毎日のルートの変更、警戒監視)
大口保有者には、専門的なセキュリティコンサルティングが必要になるかもしれません。デジタル資産の増加と人間の脆弱性は、従来のセキュリティシステムでは未だ十分に対処できていない新たなリスクを生み出しています。
展望:重要な転換点
2025年から現在までのデータは、暗号通貨犯罪の進化を示しています。暗号通貨エコシステムは規制枠組みや制度的なセキュリティ対策の面で成熟していますが、脅威アクターの能力と標的範囲も拡大しています。
ByBit事件は、業界リーダーでさえ高度な持続的脅威(APT)に対する防御が未だに不十分であることを証明しています。個人ウォレットの盗難件数の急増は、暗号資産保有者がかつてないリスクに直面していることを示しています。犯罪の地理的拡大と資産価格と暴力的な攻撃の相関関係は、既に複雑なセキュリティ環境に新たな側面を加えています。
本レポートの基盤となる詳細なブロックチェーン分析は、より効果的な対策の基盤となります。包括的な取引分析ツールを備えた法執行機関は、これまで以上に効率的に資金を追跡でき、サービスプロバイダーは攻撃パターンに基づいて標的を絞った防御策を講じることができます。
暗号通貨業界は重大な転換点を迎えています。犯罪分析を容易にする透明性は、より効果的な予防・法執行ツールにも繋がります。課題は、進化する脅威に先手を打つために、これらの機能をいかに迅速に展開するかです。
2025年後半を迎えるにあたり、仮想通貨による盗難額はかつてないほど増加しています。もし盗難額が予測通り40億ドルを超えるとすれば、今後数ヶ月間の業界の対応次第で、犯罪傾向が悪化し続けるのか、それとも対策が成熟するにつれて安定するのかが決まるかもしれません。
