ゲートニュース、市場データのDefiLlamaによると、2026年の第1四半期に暗号ハッカーが34のDeFiプロトコルから合計約1.69億ドル相当の資産を盗み取りました。これは2025年同期から大幅に減少しています。全体の損失は減ったものの、依然として複数の重大攻撃が業界のセキュリティ上のリスクを露呈しています。その中で、1月のStep Financeの秘密鍵漏えい事件による損失は約4000万ドルで、この四半期最大の攻撃でした。次にTruebitのスマートコントラクト操作による事件で、2640万ドル相当のイーサが盗まれました。3月のResolv Labsの秘密鍵漏えい事件が3位に入りました。
一方で、2025年の第1四半期は大型事件によって損失が最大15.8億ドルに達し、今回のデータは相対的に穏やかに見えます。しかし、セキュリティ専門家は、暗号の安全リスクは弱まっていないと強調しています。Krakenの最高セキュリティ責任者Nick Percocoは、ハッカーの行動は時間ノードではなく、市場のサイクルと流動性の分布により一層依存していると述べました。強気相場、プロダクトのリリース、資金が急速に集中する局面では、攻撃者が標的を絞って攻撃を実行しやすくなります。
現在の脅威構造もまた継続的に進化しています。業界は、高度に組織化されたハッカー集団から日和見的な攻撃者まで、多層の脅威に直面しており、攻撃手法は秘密鍵の窃取、スマートコントラクトの脆弱性悪用、ソーシャルエンジニアリング攻撃に及びます。朝鮮に関連する一部のハッカー組織は依然として重要なリスク源であり、その攻撃は高価値かつ高い複雑性を持つインフラを狙うことが多いとされています。
さらに、暗号資産の透明性が効率を高める一方で、攻撃者が潜在的な脆弱性をより容易に見つけられるようにもなっています。セキュリティ研究によれば、複雑なシステム、権限管理の脆弱さ、迅速な反復(イテレーション)を行うプロトコルほど標的になりやすいとのことです。業界関係者は、AI技術の発展に伴い、2026年には証憑(クレデンシャル)の盗難と自動化された攻撃手段がさらに増える可能性があると見込んでいます。
現時点のデータでは損失が減少しているものの、安全上の課題は依然として厳しい状況です。DeFiエコシステムは、市場の拡大の過程でシステム全体のリスクを低減するために、監査、鍵管理、リスクコントロールを継続的に強化する必要があります。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Scallop 廃棄 V2 コントラクトが悪用され、15万枚のSUIが盗まれた後に全額弁償を発表
Sui Network の分散型貸付プロトコル Scallop は、4 月 26 日(日曜日)に X プラットフォームを通じて公式発表を行い、脆弱性攻撃を受けたことを確認しました。攻撃者は、sSUI spool に関連する放棄された報酬コントラクトから約 150,000 枚の SUI を引き出しました。公式声明によれば、コア資金プールとユーザーの預金は影響を受けておらず、プロトコルは入出金を復旧しており、会社の資金によりすべての損失を全額補償することを確認しています。
MarketWhisper21分前
Sui上のScallop Protocolがフラッシュローン攻撃を受けた、$142K オラクル操作で資金を出し尽くし
ゲートニュース記事、4月26日 — Suiブロックチェーン上の貸付プラットフォームであるScallop Protocolは、sSUI報酬プールに関連する廃止済みのサイドコントラクトを狙ったフラッシュローンの悪用を受け、約$142,000 (150,000 SUI)の損失が発生しました。この攻撃は、オラクルの価格フィード
GateNews3時間前
22歳の男性が$263M 暗号窃盗マネーロンダリングの罪で70か月の刑を言い渡される
## 裁判の宣告と起訴内容
カリフォルニア州在住のエヴァン・タンジェマン(22歳)は、金曜に、連邦刑務所で70か月の判決を受けた。これは、米国司法省によれば、複数州にまたがる暗号資産の窃盗グループから得た資金をマネーロンダリングしたことが理由。該当グループは、被害者から約 $263 百万ドル相当のデジタル資産を盗んだという。米国司法省によれば、
CryptoFrontier5時間前
Litecoin、MWEBプライバシーレイヤーのゼロデイ悪用後に深刻なチェーン再編
Gate Newsメッセージ、4月26日 — ライ トコインは土曜の午後、攻撃者がMimbleWimble Extension Block (MWEB) のプライバシーレイヤーにおけるゼロデイ脆弱性を悪用したことを受けて、深刻なチェーン再編を経験した。
GateNews5時間前
Avi Eisenbergに関連するアドレスが新たなオンチェーン活動を示し、安全性への懸念が高まる
ゲートニュース 4月26日 — ブロックチェーン分析プラットフォームのArkhamは、2022年のMango Marketsエクスプロイトで約$110 百万ドルの利益を得た攻撃者Avi Eisenbergに関連していると見られるアドレスから、オンチェーン活動の再開を示す新たな動きを確認した。Eisenbergはこれまで、
GateNews7時間前
SuiチェーンのDeFiレンディングプロトコル「Scallop」がハッキング被害、旧バージョンのコントラクトの脆弱性により15万SUIが盗難
Scallop は Sui チェーンで攻撃を受け、サイドコントラクトにより sSUI 報酬プールが悪用され、約 15 万枚の SUI が盗まれました。中核コントラクトの安全性は確保されており、入金と出金はすでに復旧しています。公式声明は、すでに廃止済みの報酬コントラクトに限られ、ユーザーの資金には影響がありません。前 NEAR の開発者 Vadim は、この脆弱性の原因が 17 か月前の旧版 V2 パッケージにあるとし、last_index が初期化されていなかったため 2023 年以降に報酬が累積されたと指摘しました。修正には、共有オブジェクトにバージョン欄を追加し、バージョンの検証を強化して、古いパッケージがリスクを引き起こさないようにする必要があります。
ChainNewsAbmedia7時間前
