CVE-2025-55182として特定された深刻なReactリモートコード実行(RCE)脆弱性により、2025年前半に119件の別々のハッキングで30億ドル以上が盗まれました。攻撃者はこの脆弱性を悪用して不正なコードを実行し、デジタル署名を盗み、Monero暗号通貨マイナーを展開しました。パッチがリリースされたにもかかわらず、さらに2つのRSC脆弱性が発見され、Vercelのような企業はアップグレードとWebアプリケーションファイアウォール(WAF)ルールの実装を余儀なくされています。 EUの暗号資産市場規制フレームワークの下で、盗まれた資金のうち回収されたのはわずか4.2%であり、流動性および暗号市場における迅速な資金洗浄活動がもたらす課題を浮き彫りにしています。この継続する脅威は、デジタル資産を保護するための強化されたセキュリティ対策と規制遵守の必要性を強調しています。