2025年は暗号資産業界に記録的な被害をもたらした年だった。しかし驚くべきことに、この巨大な損失の大部分はスマートコントラクトのコードの欠陥に起因するものではなかった。代わりにパスワード窃盗、身元盗用、ソーシャルエンジニアリングなどの「偽ハッキング」—つまり、技術ではなく人間を狙った詐欺犯罪が主な原因だった。これは直感に反する結果だ。オンチェーンのセキュリティは継続的に向上しているのに、なぜ損失は増え続けるのか?その答えは、犯罪者の戦術が変化したことにある。Chainalysisの最新レポートはこの逆説を明確に示している。2025年に170億ドルの暗号資産の損失が発生したが、その大半はオンチェーンのプロトコルを直接攻撃したものではなく、ユーザー個人を標的とした詐欺だった。偽ハッキングの代表的な形態である身元盗用詐欺は前年比1,400%の急増を示し、AIを活用した手法は従来の手法より450%高い収益を上げている。先月、ブロックチェーン分析者のZachXBTが明らかにしたところによると、一人のハッカーが純粋なソーシャルエンジニアリングだけでライトコイン205万枚とビットコイン1,459枚(合計2億8,200万ドル相当)を盗み出した。その資金は即座にプライバシーコインに変換され、追跡不能となった。オンチェーンのセキュリティプラットフォームImmunefiのCEO、ミッチェル・アマドールはこの現象を「セキュリティ戦争の舞台が移動した」と表現した。プロトコルレベルのコード防御が次第に堅牢になるにつれ、攻撃者たちはより脆弱なターゲットへと向かっているという意味だ。## 詐欺犯罪が技術的ハッキングを追い越す偽ハッキングの脅威が実際の技術攻撃を超える瞬間が到来した。Chainalysisのデータは明確だ。2025年の暗号資産損失の主な原因の順位を見ると、第一は身元盗用となりすまし、第二が従来のオンチェーンハッキングだ。犯罪者たちはインフラを攻撃する代わりに、個人ユーザーの弱点を集中的に狙ったのである。身元盗用詐欺の急増は偶然ではない。1,400%の成長という数字が意味するのは簡単だ—犯罪者たちがそれを発見したということだ。個人ユーザーを対象とした偽ハッキングがプロトコル攻撃より成功率が高く、処罰のリスクが低いという事実を。## 人間になってしまった攻撃の最前線セキュリティ専門家が指摘するように、オンチェーンのコードはますます「悪用しにくく」なっている。アマドールはこれを明確にした:「2026年の主要な攻撃対象は人間になるでしょう。」コードは修正され、パッチされ、監視される。しかし人間は?人間は騙されやすい。偽メール、操作されたサポート担当者、従業員の妥協—これらすべてが偽ハッキングの武器だ。パスワード窃盗、損傷したデバイス、偽のサポート担当者。壊れたコードではなく、人間のミスが最大の損失をもたらした。このような状況でも、業界は防御ツールの導入に消極的だ。アマドールは衝撃的な統計を公開した:プロジェクトの90%以上が依然として致命的な脆弱性を抱えており、ファイアウォールを使用している企業は1%未満、AI検知ツールを活用しているのは10%未満だ。偽ハッキングの脅威が増大する中でも、防御体制は停滞している。## AIが両刃の剣として作用する未来はより複雑になると見られている。AIの登場は攻撃側と防御側の両方を根本的に変えているからだ。防御側にとって、AIは機械の速度で監視と対応を可能にする。大規模な取引パターン分析、疑わしい行動の検知、リアルタイムの脅威対応—すべてAIは人間の速度よりも速く行える。しかし攻撃者も同じツールを手に入れる。AIを活用して大規模な脆弱性スキャンを自動化し、社会工学の手法を洗練させ、偽ハッキングの規模を拡大できる。Chainalysisが報告した「AIを用いた手法が450%高い収益をもたらす」という事実がそれを証明している。AIによる偽ハッキングはより個別化され、より説得力があり、より効率的だ。## オンチェーンエージェント、新たな脆弱性の地平ミッチェル・アマドールが示した最も未来志向の警告は、オンチェーンAIエージェントに関するものだ。プロトコルが自動的に意思決定を行う段階に入ると、新たな攻撃対象が開かれる。オンチェーンAIエージェントは人間の運用者よりも高速かつ強力だが、同時に制御層が損傷した場合、操縦されやすくなる。これは偽ハッキングの次元を高める—技術的ハッキングと人間の操作が結びつく領域が生まれるのだ。「エージェントを適切に保護する方法を学ぶ段階はまだ初期です」とアマドールは警告した。つまり、我々はこの新たな脅威にまだ備わっていないということだ。## 逆説的なセキュリティ時代の到来2025年のデータが示す結論は単純だが不快だ:技術的セキュリティが向上すればするほど、人間のセキュリティの失敗がより顕著になる。オンチェーンのプロトコルはより堅牢になっている。その代わりに、犯罪者たちは人間を狙う。偽ハッキングが本物のハッキングよりも収益性の高い時代に突入している。アマドールが強調したのは明白だ:「2026年はオンチェーンセキュリティにとって最高の年になるだろう」としつつも、同時に「主要な攻撃対象は人間である」という逆説。暗号資産の損失増加とオンチェーンのセキュリティ向上が同時に起こる理由はまさにここにある。今後の真のセキュリティ改善は、コードを修正するだけでは不十分だ。ユーザーインターフェースの強化、企業のアクセス制御、リアルタイム監視システム、そして何よりもユーザー教育が不可欠となった。偽ハッキングの脅威が増す中、業界は今や「人間のハッキング」に対する防御を最優先課題としなければならない。オンチェーンセキュリティだけではもはや十分ではない時代が到来した。
暗号資産セキュリティの逆説:偽のハッキングが本物の脅威となる2025年
2025年は暗号資産業界に記録的な被害をもたらした年だった。しかし驚くべきことに、この巨大な損失の大部分はスマートコントラクトのコードの欠陥に起因するものではなかった。代わりにパスワード窃盗、身元盗用、ソーシャルエンジニアリングなどの「偽ハッキング」—つまり、技術ではなく人間を狙った詐欺犯罪が主な原因だった。これは直感に反する結果だ。オンチェーンのセキュリティは継続的に向上しているのに、なぜ損失は増え続けるのか?その答えは、犯罪者の戦術が変化したことにある。
Chainalysisの最新レポートはこの逆説を明確に示している。2025年に170億ドルの暗号資産の損失が発生したが、その大半はオンチェーンのプロトコルを直接攻撃したものではなく、ユーザー個人を標的とした詐欺だった。偽ハッキングの代表的な形態である身元盗用詐欺は前年比1,400%の急増を示し、AIを活用した手法は従来の手法より450%高い収益を上げている。先月、ブロックチェーン分析者のZachXBTが明らかにしたところによると、一人のハッカーが純粋なソーシャルエンジニアリングだけでライトコイン205万枚とビットコイン1,459枚(合計2億8,200万ドル相当)を盗み出した。その資金は即座にプライバシーコインに変換され、追跡不能となった。
オンチェーンのセキュリティプラットフォームImmunefiのCEO、ミッチェル・アマドールはこの現象を「セキュリティ戦争の舞台が移動した」と表現した。プロトコルレベルのコード防御が次第に堅牢になるにつれ、攻撃者たちはより脆弱なターゲットへと向かっているという意味だ。
詐欺犯罪が技術的ハッキングを追い越す
偽ハッキングの脅威が実際の技術攻撃を超える瞬間が到来した。Chainalysisのデータは明確だ。2025年の暗号資産損失の主な原因の順位を見ると、第一は身元盗用となりすまし、第二が従来のオンチェーンハッキングだ。犯罪者たちはインフラを攻撃する代わりに、個人ユーザーの弱点を集中的に狙ったのである。
身元盗用詐欺の急増は偶然ではない。1,400%の成長という数字が意味するのは簡単だ—犯罪者たちがそれを発見したということだ。個人ユーザーを対象とした偽ハッキングがプロトコル攻撃より成功率が高く、処罰のリスクが低いという事実を。
人間になってしまった攻撃の最前線
セキュリティ専門家が指摘するように、オンチェーンのコードはますます「悪用しにくく」なっている。アマドールはこれを明確にした:「2026年の主要な攻撃対象は人間になるでしょう。」
コードは修正され、パッチされ、監視される。しかし人間は?人間は騙されやすい。偽メール、操作されたサポート担当者、従業員の妥協—これらすべてが偽ハッキングの武器だ。パスワード窃盗、損傷したデバイス、偽のサポート担当者。壊れたコードではなく、人間のミスが最大の損失をもたらした。
このような状況でも、業界は防御ツールの導入に消極的だ。アマドールは衝撃的な統計を公開した:プロジェクトの90%以上が依然として致命的な脆弱性を抱えており、ファイアウォールを使用している企業は1%未満、AI検知ツールを活用しているのは10%未満だ。偽ハッキングの脅威が増大する中でも、防御体制は停滞している。
AIが両刃の剣として作用する
未来はより複雑になると見られている。AIの登場は攻撃側と防御側の両方を根本的に変えているからだ。
防御側にとって、AIは機械の速度で監視と対応を可能にする。大規模な取引パターン分析、疑わしい行動の検知、リアルタイムの脅威対応—すべてAIは人間の速度よりも速く行える。
しかし攻撃者も同じツールを手に入れる。AIを活用して大規模な脆弱性スキャンを自動化し、社会工学の手法を洗練させ、偽ハッキングの規模を拡大できる。Chainalysisが報告した「AIを用いた手法が450%高い収益をもたらす」という事実がそれを証明している。AIによる偽ハッキングはより個別化され、より説得力があり、より効率的だ。
オンチェーンエージェント、新たな脆弱性の地平
ミッチェル・アマドールが示した最も未来志向の警告は、オンチェーンAIエージェントに関するものだ。
プロトコルが自動的に意思決定を行う段階に入ると、新たな攻撃対象が開かれる。オンチェーンAIエージェントは人間の運用者よりも高速かつ強力だが、同時に制御層が損傷した場合、操縦されやすくなる。これは偽ハッキングの次元を高める—技術的ハッキングと人間の操作が結びつく領域が生まれるのだ。
「エージェントを適切に保護する方法を学ぶ段階はまだ初期です」とアマドールは警告した。つまり、我々はこの新たな脅威にまだ備わっていないということだ。
逆説的なセキュリティ時代の到来
2025年のデータが示す結論は単純だが不快だ:技術的セキュリティが向上すればするほど、人間のセキュリティの失敗がより顕著になる。オンチェーンのプロトコルはより堅牢になっている。その代わりに、犯罪者たちは人間を狙う。偽ハッキングが本物のハッキングよりも収益性の高い時代に突入している。
アマドールが強調したのは明白だ:「2026年はオンチェーンセキュリティにとって最高の年になるだろう」としつつも、同時に「主要な攻撃対象は人間である」という逆説。暗号資産の損失増加とオンチェーンのセキュリティ向上が同時に起こる理由はまさにここにある。
今後の真のセキュリティ改善は、コードを修正するだけでは不十分だ。ユーザーインターフェースの強化、企業のアクセス制御、リアルタイム監視システム、そして何よりもユーザー教育が不可欠となった。偽ハッキングの脅威が増す中、業界は今や「人間のハッキング」に対する防御を最優先課題としなければならない。オンチェーンセキュリティだけではもはや十分ではない時代が到来した。