2025年は、暗号業界におけるハッカー攻撃の記録的な悪化をもたらしましたが、その逆説はこれらの違反の性質そのものにあります。被害の大部分はスマートコントラクトのコードの欠陥からではなく、純粋に人間の脆弱性から生じています:パスワードの盗難、ソーシャルエンジニアリング、侵害されたデバイス、操作された従業員。言い換えれば、敵はもはやバグのあるコードではなく、人間の要素なのです。犯罪者は、オンチェーンのプロトコルがますます堅牢になる一方で、個人が依然としてチェーンの弱点であることを理解しています。ImmunefiのCEO、Mitchell Amadorによると、オンチェーンのセキュリティに特化したプラットフォームは、この区別が極めて重要だと述べています:「2025年はサイバー攻撃にとって最悪の年でしたが、その攻撃はオンチェーンのコードの失敗ではなく、Web2タイプの運用上の失敗に起因しています。オンチェーンのセキュリティは著しく向上しています。」これは、世界的な被害が増加する一方で、暗号インフラが実際に強化されていることを意味します。逆説的な結論であり、防御戦略を根本から見直す必要があります。## 人間の誤り、コードのバグではない:犯罪者の真の標的今日のハッカー攻撃はもはやインフラを標的にすることは少なく、直接個人を狙っています。Chainalysisの2026年暗号犯罪レポートのデータは、脅威の風景における根本的な変化を明らかにしています:2025年には、詐欺や不正行為を通じて約170億ドルの暗号資産が奪われ、犯罪者はなりすましやソーシャルエンジニアリングのようなより高度な戦術を採用し、被害者の数を増やしています。運用上の脆弱性は、ハッカーのお気に入りの武器となっています。パスワード、秘密鍵、侵害されたデバイス、操作された従業員、偽のサポート担当者:人間の失敗のカタログは長く、増え続けています。最近、ZachXBTによって明らかにされた違反例は、この傾向を完璧に示しています。ソーシャルエンジニアリング攻撃により、ハッカーは2億8200万ドルの暗号資産を奪取し、被害者は2.05百万LTCと1,459BTCを失いました。これらの資金はすぐにモネロや即時交換を通じてマネーロンダリングされ、追跡はさらに困難になっています。「コードが使いにくくなるにつれて、2026年の最大の攻撃対象は人間になるでしょう」とAmadorは強調しました。「人間の要素は、オンチェーンのセキュリティ専門家やWeb3の運営者が最優先で集中すべき弱点です。」## 詐欺の蔓延: impersonificationの1,400%成長2025年は、AI駆動のなりすましや詐欺スキームによる本格的な詐欺の爆発的な増加を記録し、その数字は解釈の余地をほとんど残しません。なりすまし詐欺は前年比1,400%の成長を遂げ、AIを活用した詐欺システムは従来のソーシャルエンジニアリングスキームより450%も収益性が高いことが判明しました。これらの数字は、犯罪手法のパラダイムシフトを示唆しています。詐欺師はもはやシステムへのアクセスだけを狙うのではなく、人々に自発的に資金を渡させることを狙っています。ディープフェイクメッセージ、権威者のなりすまし、偽の技術サポート:戦術は日々信憑性を増しています。Chainalysisは、詐欺が従来のインフラ攻撃を上回る頻度と影響を持つに至っており、犯罪のやり方において「ノーリターンポイント」を迎えていると指摘しています。## 人工知能がセキュリティのゲームを変える状況が深刻に見えるのは、それが本当にそうだからだけでなく、重要な背景が欠落しているからです:AIは、暗号のセキュリティ戦争の両面を変革しています。「2026年には、AIが両面のセキュリティのリズムを変えるでしょう」とAmadorは述べました。「防御側は、機械の速度で動作するAIによる監視と対応にますます依存し、攻撃側は同じツールを使って脆弱性の探索、エクスプロイトの開発、広範なソーシャルエンジニアリングを行うでしょう。」人工知能の二面性は、今後数年間の最大の謎です。AIを活用した検出と対応のシステムは、防御能力を大きく向上させますが、同じアルゴリズムは、かつてない規模と速度でのソーシャルエンジニアリングキャンペーンに利用される可能性もあります。これは、両者が同じ技術を享受しながら、武器競争を繰り広げる状況です。しかし、全てが暗いわけではありません。Amadorによると、DeFiやオンチェーンのプロトコルのコードは、エクスプロイトに対してますます堅牢になりつつあります。「オンチェーンのセキュリティは著しく向上しており、今後もそうなるでしょう。DeFiやオンチェーンのコードの観点から、2026年は史上最高のセキュリティ年になると信じています。」ただし、重要な課題も残っています:90%以上のプロジェクトが依然として重大な脆弱性を抱えており、防御ツールの採用率も低いままです。ファイアウォールを使うのは1%未満、AIを用いた検出ツールを使うのは10%未満です。## オンチェーンAIエージェント:新たな攻撃面しかし、Amadorの最も先見の明のある警告は、従来のウォレットやコードのバグではなく、ブロックチェーン上の自律型AIエージェントの出現に関するものです。「これは新たな攻撃面を開きます。オンチェーンのAIエージェントは、人間の運用者よりも速く、強力になる可能性があり、アクセス経路や制御レベルが操作されれば、唯一の脆弱性は操作されることです。」静的なプロトコルとは異なり、自律型エージェントは人間の介入なしにリアルタイムで意思決定を行います。攻撃者が制御システムやアクセス経路を改ざんできれば、エージェントは犯罪者のために動作し、速度と複雑さは人間の運用者には到底及びません。「エージェントの安全な運用方法を学ぶのはまだ初期段階です」とAmadorは付け加えました。「これが次のサイクルで最も重要なセキュリティ課題の一つになるでしょう。」## 2026年:セキュリティとイノベーションの融合今日のハッカー攻撃のリスクの風景は、絶えず進化しています。一方では、監査の改善、正式検証、ベストプラクティスの普及により、オンチェーンのプロトコルのセキュリティは実際に向上しています。もう一方では、犯罪者はより巧妙になり、個人を狙い、AIを活用し、自律システムの時代に備えています。暗号通貨のセキュリティ戦争はもはや主にオンチェーンで戦われているわけではありません。ユーザーインターフェース、企業のコントロール、監視システム、ユーザーの教育と訓練の場で戦われています。セキュリティの専門家は、コードやプロトコルだけでなく、人間と組織のレジリエンスに焦点を当てる必要があります。2025年の損失は記録的な悪化を示しましたが、2026年は、暗号業界が本当に問題の所在とその対処法を理解する年になるかもしれません。
ハッカー攻撃今日:オンチェーンのセキュリティが向上する一方、被害は拡大しています。
最近の攻撃はますます巧妙になり、セキュリティ対策を強化しても完全に防ぐことは難しくなっています。
### オンチェーンセキュリティの改善とその限界
多くのプロジェクトがセキュリティを強化していますが、それでも新たな脆弱性が発見され、攻撃の規模や頻度は増加しています。
**今後の対策としては、より高度な監視システムと迅速な対応策の導入が必要です。**
2025年は、暗号業界におけるハッカー攻撃の記録的な悪化をもたらしましたが、その逆説はこれらの違反の性質そのものにあります。被害の大部分はスマートコントラクトのコードの欠陥からではなく、純粋に人間の脆弱性から生じています:パスワードの盗難、ソーシャルエンジニアリング、侵害されたデバイス、操作された従業員。言い換えれば、敵はもはやバグのあるコードではなく、人間の要素なのです。犯罪者は、オンチェーンのプロトコルがますます堅牢になる一方で、個人が依然としてチェーンの弱点であることを理解しています。
ImmunefiのCEO、Mitchell Amadorによると、オンチェーンのセキュリティに特化したプラットフォームは、この区別が極めて重要だと述べています:「2025年はサイバー攻撃にとって最悪の年でしたが、その攻撃はオンチェーンのコードの失敗ではなく、Web2タイプの運用上の失敗に起因しています。オンチェーンのセキュリティは著しく向上しています。」これは、世界的な被害が増加する一方で、暗号インフラが実際に強化されていることを意味します。逆説的な結論であり、防御戦略を根本から見直す必要があります。
人間の誤り、コードのバグではない:犯罪者の真の標的
今日のハッカー攻撃はもはやインフラを標的にすることは少なく、直接個人を狙っています。Chainalysisの2026年暗号犯罪レポートのデータは、脅威の風景における根本的な変化を明らかにしています:2025年には、詐欺や不正行為を通じて約170億ドルの暗号資産が奪われ、犯罪者はなりすましやソーシャルエンジニアリングのようなより高度な戦術を採用し、被害者の数を増やしています。
運用上の脆弱性は、ハッカーのお気に入りの武器となっています。パスワード、秘密鍵、侵害されたデバイス、操作された従業員、偽のサポート担当者:人間の失敗のカタログは長く、増え続けています。最近、ZachXBTによって明らかにされた違反例は、この傾向を完璧に示しています。ソーシャルエンジニアリング攻撃により、ハッカーは2億8200万ドルの暗号資産を奪取し、被害者は2.05百万LTCと1,459BTCを失いました。これらの資金はすぐにモネロや即時交換を通じてマネーロンダリングされ、追跡はさらに困難になっています。
「コードが使いにくくなるにつれて、2026年の最大の攻撃対象は人間になるでしょう」とAmadorは強調しました。「人間の要素は、オンチェーンのセキュリティ専門家やWeb3の運営者が最優先で集中すべき弱点です。」
詐欺の蔓延: impersonificationの1,400%成長
2025年は、AI駆動のなりすましや詐欺スキームによる本格的な詐欺の爆発的な増加を記録し、その数字は解釈の余地をほとんど残しません。なりすまし詐欺は前年比1,400%の成長を遂げ、AIを活用した詐欺システムは従来のソーシャルエンジニアリングスキームより450%も収益性が高いことが判明しました。
これらの数字は、犯罪手法のパラダイムシフトを示唆しています。詐欺師はもはやシステムへのアクセスだけを狙うのではなく、人々に自発的に資金を渡させることを狙っています。ディープフェイクメッセージ、権威者のなりすまし、偽の技術サポート:戦術は日々信憑性を増しています。Chainalysisは、詐欺が従来のインフラ攻撃を上回る頻度と影響を持つに至っており、犯罪のやり方において「ノーリターンポイント」を迎えていると指摘しています。
人工知能がセキュリティのゲームを変える
状況が深刻に見えるのは、それが本当にそうだからだけでなく、重要な背景が欠落しているからです:AIは、暗号のセキュリティ戦争の両面を変革しています。
「2026年には、AIが両面のセキュリティのリズムを変えるでしょう」とAmadorは述べました。「防御側は、機械の速度で動作するAIによる監視と対応にますます依存し、攻撃側は同じツールを使って脆弱性の探索、エクスプロイトの開発、広範なソーシャルエンジニアリングを行うでしょう。」
人工知能の二面性は、今後数年間の最大の謎です。AIを活用した検出と対応のシステムは、防御能力を大きく向上させますが、同じアルゴリズムは、かつてない規模と速度でのソーシャルエンジニアリングキャンペーンに利用される可能性もあります。これは、両者が同じ技術を享受しながら、武器競争を繰り広げる状況です。
しかし、全てが暗いわけではありません。Amadorによると、DeFiやオンチェーンのプロトコルのコードは、エクスプロイトに対してますます堅牢になりつつあります。「オンチェーンのセキュリティは著しく向上しており、今後もそうなるでしょう。DeFiやオンチェーンのコードの観点から、2026年は史上最高のセキュリティ年になると信じています。」ただし、重要な課題も残っています:90%以上のプロジェクトが依然として重大な脆弱性を抱えており、防御ツールの採用率も低いままです。ファイアウォールを使うのは1%未満、AIを用いた検出ツールを使うのは10%未満です。
オンチェーンAIエージェント:新たな攻撃面
しかし、Amadorの最も先見の明のある警告は、従来のウォレットやコードのバグではなく、ブロックチェーン上の自律型AIエージェントの出現に関するものです。「これは新たな攻撃面を開きます。オンチェーンのAIエージェントは、人間の運用者よりも速く、強力になる可能性があり、アクセス経路や制御レベルが操作されれば、唯一の脆弱性は操作されることです。」
静的なプロトコルとは異なり、自律型エージェントは人間の介入なしにリアルタイムで意思決定を行います。攻撃者が制御システムやアクセス経路を改ざんできれば、エージェントは犯罪者のために動作し、速度と複雑さは人間の運用者には到底及びません。「エージェントの安全な運用方法を学ぶのはまだ初期段階です」とAmadorは付け加えました。「これが次のサイクルで最も重要なセキュリティ課題の一つになるでしょう。」
2026年:セキュリティとイノベーションの融合
今日のハッカー攻撃のリスクの風景は、絶えず進化しています。一方では、監査の改善、正式検証、ベストプラクティスの普及により、オンチェーンのプロトコルのセキュリティは実際に向上しています。もう一方では、犯罪者はより巧妙になり、個人を狙い、AIを活用し、自律システムの時代に備えています。
暗号通貨のセキュリティ戦争はもはや主にオンチェーンで戦われているわけではありません。ユーザーインターフェース、企業のコントロール、監視システム、ユーザーの教育と訓練の場で戦われています。セキュリティの専門家は、コードやプロトコルだけでなく、人間と組織のレジリエンスに焦点を当てる必要があります。2025年の損失は記録的な悪化を示しましたが、2026年は、暗号業界が本当に問題の所在とその対処法を理解する年になるかもしれません。