2026年上期の暗号資産攻撃は158件で過去最多、被害額は9.29億ドルに縮小
AI マーケットサマリー
2026年上期は、開示された暗号資産セキュリティ事件が過去最多の158件を記録した一方で、損失総額は2025年上期の23億ドルに対し約9億2,900万ドルへと減少し、より頻繁だが規模の小さい攻撃が増え、窃取は少数の事案(例:Driftの約2億9,500万ドル)に集中していることを示唆した。北朝鮮関連グループが盗難資金の約66%を占め、国家支援型リスクの根強さが浮き彫りとなった。Ethereumは引き続き最も標的とされたチェーンであり、DeFiのセキュリティ懸念が強化された。
影響度
● 中
影響を受ける資産
ETH/USDT+1.97%
AI インサイト · ETH/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
CoinDeskによると、ブロックチェーンセキュリティ企業SlowMistの集計データでは、2026年上期(1〜6月)に公表された暗号資産関連のセキュリティインシデントは158件に達し、同期間として過去最多となった。一方、盗難総額は約9.29億ドルで、2025年同期の23億ドルから大きく減少。攻撃件数は増える一方、1件あたりの被害規模は前年より小さくなる傾向が示された。
報告書は、攻撃者が少数の超大型案件に集中するのではなく、中小規模の攻撃を高頻度で仕掛ける方向へシフトしていると指摘する。被害額は一部の大型事案に偏っており、上期最大の単独事件はDrift Protocolで、被害は約2.95億ドルとされ、2026年上期で最も高額な暗号資産攻撃となった。
北朝鮮関連とされるハッカー集団による窃取は約6.43億ドルで、盗難総額の約66%を占めた。研究者は、一般的な攻撃者と、より大規模な攻撃を実行し得る国家支援型の組織的グループとの差が明確に表れていると分析している。
公表インシデント数:158件
上期の総被害額:約9.29億ドル
北朝鮮関連ハッカーの比率:約66%
攻撃対象チェーンの内訳ではEthereumが引き続き最多で、上期に56件を記録。次いでBNB Chain、Base、Arbitrumが続いた。報告書は、DeFiにおけるEthereumの優位性と、チェーン上にロックされる資産規模の大きさが背景にあるとしている。
月別では5月が41件で最多、6月が36件、4月が34件だった。被害額ベースでは4月が最も深刻で、単月で約6.31億ドルが盗まれ、上期総被害の約68%を占めた。
秘密鍵流出とオラクルリスクの増大
手口としてはスマートコントラクトの脆弱性が依然最も一般的とされる一方、金額面での最大損失は秘密鍵や管理者権限(認証情報)の侵害に起因し、総被害の約40%を占めた。該当事例としてDrift Protocolのほか、Humanity Protocol、Resolv、Wasabi Protocol、Gravity Bridge、Fluid、StablR、Polymarketが挙げられている。
秘密鍵漏えいに加え、DeFiではオラクル(価格情報)の改ざんも高リスク要因として残る。Blend Pools V2、Aave V3、Sharwa Finance、Edel、Ploutos Moneyなどの事例は、価格データが損なわれると資金移動や流動性の吸い上げに悪用され得ることを示す。セキュリティ監査を受けたプロジェクトであっても、価格ソースが破綻すれば被害が発生し得るという。
さらに、AIを用いた暗号資産詐欺の増加も指摘された。Chainalysisが公表した「2026 Crypto Crime Report」では、これらの詐欺は従来型の不正より約4.5倍収益性が高いとされる。攻撃者はAI生成の動画や音声を使い、取引所の認証回避、カスタマーサポートの欺罔、企業幹部のなりすましによる高額送金の指示などを行っている。
資金回収率は依然低水準だ。上期の大規模攻撃のうち、盗難資産を全額回収できたのは1案件のみで、別の2案件でも合計7,400万ドル超を凍結するにとどまった。6.2億ドル超は回収が困難な状態にあるとされる。
長期データでは、ビットコイン誕生以降に公表されたブロックチェーンのセキュリティインシデントは2,172件に上り、累計損失は378.8億ドル超。攻撃対象は初期のスマートコントラクト脆弱性から、秘密鍵、クロスチェーンブリッジ、中央集権型取引所、ウォレット、ガバナンス機構、第三者インフラへと広がっている。