ハッカーが国家チームやAIになる時：2026年の暗号プロジェクト向けセキュリティセルフチェックリスト

Chainfeeds ガイド：

過去10年間、暗号資産の世界は自らがポンジ・スキームではないことを証明するために多くの時間を費やしてきました。これからの10年は、同じ決意で安全性の観点から真剣な資本を受け入れるに足る存在であることを証明する必要があります。

出典：

記事執筆者：

On-chain Apocalypse

見解：

On-chain Apocalypse：今年の暗号資産に対する攻撃は新たな対称性を示しています。事件数は減少しましたが、各攻撃の破壊力は著しく増しています。SlowMistが発表した2025年中間レポートによると、上半期に暗号業界が経験したセキュリティ事件は121件で、前年同期の223件から45%減少しました。本来であれば良いニュースですが、攻撃による損失額は14.3億ドルから約23.7億ドルへと急増し、66%の増加となりました。攻撃者はもはや低価値のターゲットに時間を浪費せず、高価値資産や高い技術的障壁のある入口に集中しています。分散型金融（DeFi）は依然として攻撃者の主戦場であり、攻撃事件の76%を占めています。しかし、事件数は92件と高い割合を占めているものの、DeFiプロトコルの損失額は2024年の6.59億ドルから4.7億ドルに減少しました。この傾向は、スマートコントラクトのセキュリティが徐々に向上していることを示しており、形式的検証、バグバウンティプログラム、ランタイム保護ツールの普及がDeFiにより強固な防御線を築いています。しかし、これはDeFiプロトコルがすでに安全であることを意味しません。攻撃者のターゲットはより複雑な脆弱性へと移行し、より大きなリターンをもたらす機会を探しています。一方、中央集権型取引所（CEX）は損失の主な発生源となっています。攻撃事件はわずか11件ですが、損失額は18.83億ドルに達し、そのうちある有名取引所の単一事件で14.6億ドルもの損失が発生しました。これは暗号資産史上最大規模の単一攻撃事件の一つであり（額面ではRonin事件の6.25億ドルをも上回ります）。これらの攻撃はオンチェーンの脆弱性に依存するものではなく、アカウント乗っ取り、内部権限の乱用、ソーシャルエンジニアリング攻撃が原因です。 このような「効率の非対称性」により、攻撃ターゲットは二極化しています。DeFiの戦場：技術集約型——攻撃者はスマートコントラクトのロジックを深く理解し、リエントランシー脆弱性を発見し、AMMの価格決定メカニズムの欠陥を利用する必要があります。CEXの戦場：権限集約型——ターゲットはコードの突破ではなく、アカウントアクセス権、APIキー、マルチシグウォレットの署名権を獲得することです。同時に、攻撃手法も進化しています。2025年上半期には一連の新型攻撃が登場しました。EIP-7702認証メカニズムを利用したフィッシング攻撃、deepfake技術を使って取引所幹部になりすます投資詐欺、Web3セキュリティツールを装った悪意のあるブラウザ拡張機能などです。香港警察が摘発したdeepfake詐欺グループは、3,400万香港ドルを超える損失をもたらしました。被害者は自分が本物の暗号資産インフルエンサーとビデオ通話していると思い込んでいましたが、実際には相手はAI生成のバーチャルキャラクターでした。