暗号ハッカー攻撃が過去最高に：損失は「人」からであり、コードではない

2025年は、CoinDeskの報道と業界データ分析によると、暗号通貨分野で記録された中で最も被害額が大きいハッカー攻撃の年となった。しかし、この「豊作の年」の背後には意外な真実が隠されている：最大の脅威はもはやスマートコントラクトのコードの脆弱性ではなく、人為的な操作ミスである。

詐欺と欺诈がハッカー攻撃の新たな主役に

オンチェーンデータ分析会社Chainalysisが発表した年度報告によると、2025年に詐欺と欺诈による暗号通貨の損失額は約170億ドルに達した。さらに警戒すべきは、この数字の背後にある攻撃手法の急激な進化である：なりすまし詐欺は前年比1400%増加し、ハッカー攻撃の最も効率的な手段となっている。

従来のコード攻撃と比較して、これらの詐欺を中心としたハッカー攻撃はコストが低く、リターンが高い。AI駆動の詐欺手法は従来のソーシャルエンジニアリングよりも利益が450%高い。パスワード漏洩、フィッシングメール、偽の本人認証などWeb2時代の古典的な手口は、すでに暗号分野の損失の主要な原因となっている。

オンチェーンコードの安全性は改善傾向だが、人間の防衛意識は懸念材料

ImmunefiのCEO、Mitchell Amadorは、この現象の根底にある深層的な理由を指摘している：オンチェーンコードの安全性は著しく向上しているが、これによりハッカー攻撃の焦点はスマートコントラクトの脆弱性の発掘から、人間という最も脆弱な部分へと移行している。

しかし、現実は憂慮すべき状況だ。Amadorは、90%以上のプロジェクトが依然として重要な脆弱性を抱えており、さらに防御ツールの採用率は非常に低いと警告している——業界の参加者のうち、防火壁ツールを使用しているのは1%未満であり、AIによる検知・防御を採用しているのも10%未満に過ぎない。これは、技術的な安全性が向上している一方で、多くのプロジェクトやユーザーが高リスクにさらされ続けていることを意味している。

AI時代の二重のジレンマ：安全性とハッカー攻撃の新たな軍拡競争

Amadorは、2026年にはオンチェーンコードの安全性が最良の年を迎えると考えているが、その良い知らせには悪い知らせも伴う：ハッカー攻撃者も進化している。AIは攻防双方のリズムを変え、オンチェーンAIエージェントの台頭は新たな攻撃面をもたらす。

これらの自律的に意思決定を行うAIシステムの防御方法は、次のサイクルの安全防御の主要な課題となるだろう。この見えない戦いの中で、防御側はコードの安全性を改善するだけでなく、人為的な脅威やAI支援の詐欺に対する防御能力も向上させる必要がある。2026年の暗号安全戦場は、単なる技術対抗から、技術・人員・AIの三次元立体競争へと進化している。