暗号業界十大セキュリティ事件を振り返る：Mt.GoxからKelpDAOまでの攻防の進化

博鏈BroadChainが入手した情報によると、4月21日23時16分、暗号業界のセキュリティ防衛線は、重大な攻撃事件のたびに再構築されてきた。2025年のBybit事件は約15億ドルの損失を出し、史上最大の単一取引所ハッキング事件となった。攻撃者はサプライチェーンへの侵入によりマルチシグ画面に視覚的欺瞞を仕込み、人間の操作インターフェース自体が重要な攻撃対象となり得ることを明らかにした。2014年のMt.Goxは秘密鍵の長期窃盗により約85万BTC（当時の価値で約4.5億ドル）を失い、初めて業界に取引所が資産の安全を意味しないことを認識させ、コールドウォレットやマルチシグなどの標準を生み出した。2018年のCoincheckは約5.3億ドル相当のNEMトークンをホットウォレットに保管していたため盗難に遭い、日本の金融庁がコールドストレージと監査規制を強化する直接的なきっかけとなった。2022年のRoninは検証ノードの権限集中により攻撃され、約6.25億ドルを損失し、分散型システムの脆弱性を露呈した。同年、BNB Chainはクロスチェーンブリッジの脆弱性攻撃により約5.7億ドルの損失を出した後、チェーンレベルでの一時停止を実施し、業界が極端な状況下で中央集権的な介入を導入する現実主義的転換を示した。Poly Networkは2021年に契約ロジックの脆弱性により約6.1億ドルの資産を移転され、攻撃者がその後資金を返還した事件は非常に劇的で、クロスチェーンシステムの複雑さに伴うセキュリティ課題を浮き彫りにした。2022年のFTXの崩壊は伝統的なハッキング攻撃ではなかったが、5億ドル超の損失と世界的な信用危機は、内部構造的問題が外部攻撃リスクよりも大きいことを明らかにした。同年、Wormholeは署名検証の脆弱性により約3.2億ドルを損失し、クロスチェーンブリッジの複雑なリスクの典型例となった。2020年、KuCoinのホットウォレット秘密鍵漏洩により約2.8億ドルの資産が転送され、オンチェーン追跡ツールの普及を推進した。2025年、Kelp DAOとDrift Protocolはそれぞれ2.8億ドル超を損失し、攻撃が複数プロトコル連動構造を標的とするシステミックな段階に入ったことを示した。これらの事件を俯瞰すると、業界のセキュリティシステムは実質的に攻撃によって逆説的に構築されており、大規模な盗難のたびに新たな防護層が生まれるが、システムの複雑化も新たな攻撃対象を絶えず生み出している。