金融
この記事を共有

暗号通貨における最悪のハッキング年は、スマートコントラクトの問題ではなく、人為的な問題でした。

CoinDeskとの独占インタビューにて、ImmunefiのCEO、ミッチェル・アマドール氏は、損失が増加し続けているにもかかわらず、オンチェーンのセキュリティは改善していると述べました。

著者 Olivier Acuna|編集者 Cheyenne Ligon
更新 2026年1月19日 午後5:16 公開日 2026年1月19日 午後1:30 AIによる翻訳
(Clint Patterson/Unsplash)
As cryptocurrency security increases and code gets harder to break, scammers pivot to other tactics. (Photo by Clint Patterson/Unsplash/Modified by CoinDesk)

知っておくべきこと:

  • 2025年は暗号資産のハッキングにおいて過去最悪の年となりましたが、損失の大部分はチェーン上のコードの脆弱性によるものではなく、盗まれたパスワードやソーシャルエンジニアリングといったWeb2スタイルの運用上の失敗に起因しています。
  • Chainalysisのデータによると、詐欺や不正行為、特になりすましやAIを利用した手口が個人を標的にするケースが増加しており、従来のインフラ攻撃を上回っています。なりすまし詐欺は前年同期比で1,400%の急増を記録しています。
  • セキュリティ専門家によれば、DeFiおよびオンチェーンプロトコルのコードは悪用が難しくなりつつあり、主要な攻撃対象は人間および新たに登場するオンチェーンAIエージェントに移行している一方で、多くのプロジェクトは依然として重大な脆弱性を抱え、防御ツールの活用が不十分であるとのことです。

暗号資産のセキュリティ状況は変化しており、多くの投資家が期待するあるいは望む方向とは異なっています。暗号資産の損失が増加している一方で、オンチェーンのセキュリティも向上しています。

2025年は記録上最悪のハッキング被害の年として記憶されましたが、最大の失敗はオンチェーンで発生したものではなく、運用面に起因していました。パスワード、鍵、侵害されたデバイス、操作された従業員、偽のサポート担当者。破綻したコードではなく、人為的ミスです。

記事は続きます
次のストーリーを見逃さない.今日 Crypto Daybook Americas ニュースレターを購読. すべてのニュースレターを見る
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and プライバシーポリシー.

「2025年が記録上最悪のハッキング被害年であったにもかかわらず、これらのハッキングはオンチェーンコードではなく、Web2の運用上の失敗に起因するものです」と、オンチェーンセキュリティプラットフォームImmunefiのCEO、ミッチェル・アマドール氏はCoinDeskの独占インタビューで語った。

アマドール氏によれば、その区別は重要である。なぜなら、それは直感に反する事柄を示唆しているからだ。すなわち、損失が増加し続けている一方で、オンチェーンのセキュリティは向上しているということである。

「オンチェーンのセキュリティは劇的に改善しており、今後も継続すると考えています」と彼は述べた。「DeFiやオンチェーンプロトコルコードの観点から、2026年はオンチェーンセキュリティにおいてこれまでで最良の年になると信じています。」

言い換えれば、進むべき方向は必ずしもより弱いシステムへ向かうわけではありません。アマドール氏は、より説得力があり、より洗練された犯罪者へ向かっていると示唆しました。彼の主張は、Chainalysisの2026年版クリプト犯罪報告書の調査結果と一致しています。

詐欺がハッキングを上回り始めている

Chainalysisのレポート、今週発表は異なる視点から同じ変化を捉えています。犯罪者はインフラではなく個人を標的にする傾向が強まっています。Chainalysisによると、2025年には約170億ドルの暗号資産が詐欺や詐称行為で失われました。なりすましやソーシャルエンジニアリングの手法、そして人工知能の助けにより、詐欺師は被害者数を増加させています。

Chainalysisによると、なりすまし詐欺だけで前年同期比1,400%の増加を示し、一方でAIを活用した詐欺は従来の手法よりも450%も収益性が高かった。

最近のこの種の詐欺先週明らかになったばかりですブロックチェーン研究者のZachXBT氏が明らかにしたのは、ソーシャルエンジニアリングによる犯罪で、ハッカーが2億8,200万ドル相当のライトコインおよびビットコインを盗んだ事案です。被害者は205万LTCと1,459BTCを失い、奪われた資金は複数のインスタント取引所を通じてプライバシーコインのモネロへと迅速に交換されました。

アマドール氏は、コードの悪用が難しくなっているため、攻撃者は適応し、新たな高度な手法へと方向転換していると考えていると述べた。「コードの脆弱性が減少する中、2026年の主要な攻撃対象は人間になるだろう」と彼は語った。「人的要因こそが、オンチェーンセキュリティ専門家やWeb3関係者が最優先すべき弱点である。」

しかし、アマドール氏は暗号技術者がまだ現状に満足してはならないと述べた。彼は「90%以上のプロジェクトに依然として重大かつ悪用可能な脆弱性が存在する」と指摘した。さらに、防御ツールが存在する場合でも、その採用は限られている。「業界の1%未満がファイアウォールを使用し、10%未満がAI検知ツールを利用しているに過ぎない」。

AIはすべての人のテンポを変えつつあります

「2026年には、AIが両側のセキュリティのテンポを変えるでしょう」とアマドール氏は述べました。「防御側は機械の速度で動作するAI駆動の監視および対応にますます依存する一方で、攻撃者も同じツールを用いて脆弱性調査、エクスプロイト開発、そして大規模なソーシャルエンジニアリングを行うようになります」

アマドールの最も先見の明のある警告は、スマートコントラクトやウォレットに関するものではありません。それは、暗号システムが自律的に意思決定を開始したときに何が起こるかについてです。

「これは新たな攻撃対象を生み出す」とアマドール氏は述べた。「オンチェーンAIエージェントは人間の操作よりも高速かつ強力であり、アクセス経路や制御層が侵害された場合、特有の操作リスクにさらされる。」

「エージェントを適切に保護する方法を学ぶ段階はまだ初期にすぎません」と彼は付け加えました。「そして、それが次のサイクルにおける重要なセキュリティ課題の一つになるでしょう。」

Chainalysisのデータは、詐欺師が個人から価値を引き出す技術が向上していることを示しています。Amador氏の見解は、プロトコルが純粋なコードの脆弱性に対抗する能力を高めていることを示唆しています。これらを総合すると、暗号資産のセキュリティ戦争はオンチェーン上で行われるよりも、ユーザーインターフェース、企業の管理体制、監視システム、そして教育の領域で展開される未来を指し示しています。

ScamsChainalysiscrypto hackExclusive