2025年は暗号通貨業界にとって重い年となった。業界の権威あるデータによると、この年に発生した各種セキュリティ事件による損失は過去最高を記録し、業界全体が痛い代償を払った。しかし、これらのハッカー攻撃の根本原因を深く調査した結果、意外な真実が明らかになった:損失の主な原因はスマートコントラクトに隠されたコードの脆弱性ではなく、人為的な操作ミスと防御意識の欠如であった。## 2025年のハッカー攻撃による損失は170億ドル、詐欺が最大の脅威にChainalysisが発表した年度安全レポートによると、2025年の暗号通貨分野における詐欺と欺瞞による損失は約170億ドルに達した。この数字の背後に潜む傾向は警戒を促すものである:従来の詐欺手法が進化している。データによると、なりすまし詐欺は過去一年で1400%増加し、AIを駆使した詐欺は従来の手法よりも利益率が450%高い。これらの数字は、ハッカー攻撃の手法が根本的に変化し、複雑な技術的手段からより欺きやすくターゲットを絞った策略へと進化していることを示している。パスワード漏洩、アカウントの乗っ取り、ソーシャルエンジニアリング詐欺など、一見「低レベル」に見える攻撃手法が最大の損失をもたらす原因となっている。これらは従来のWeb2のセキュリティ問題であり、ブロックチェーン固有のオンチェーンコードの脆弱性ではない。つまり、多くのプロジェクトやユーザーは、ハッカー攻撃に対して最も基本的な防御を怠っていることになる。## コードの脆弱性から人為的な脆弱性へ、攻撃面は何が変わったのかImmunefiのCEO、Mitchell Amadorは、オンチェーンのセキュリティ体制の防御能力が著しく向上していると指摘している。長年の改良と最適化を経て、スマートコントラクトの安全性は着実に向上し、「硬い」コードの脆弱性は利用されにくくなっている。しかし、これはハッカー攻撃の脅威が消えたことを意味しない。むしろ、攻撃者は新たな突破口を見出している——それは人員の防御の脆弱性だ。この変化は、暗号分野のセキュリティ防御の核心的な現実を反映している:コードはますます攻撃されにくくなる一方で、攻撃者の標的は「人」に向かう。どれだけコードが完璧に書かれていても、従業員の弱いパスワード、一瞬の不注意なクリック、巧妙に仕組まれた虚偽情報が、プロジェクトやユーザー資産の喪失を引き起こす可能性がある。## 防御ツールの採用率は極めて低く、ハッカー攻撃への防御は行き詰まりさらに憂慮すべきは、業界の防御状況だ。Amadorが明らかにしたデータによると、90%以上のプロジェクトが未だに脆弱な重要なセキュリティホールを抱えている。これは防御の重要性が十分に認識されていないことを示している。具体的な防御ツールの導入状況も楽観できない:ファイアウォールを導入しているのは1%未満、AI検知ツールを採用しているのも10%未満だ。これらの数字の背後にある意味は、多くのプロジェクトが受動的・反応的な防御にとどまっており、積極的・予防的な対策を取っていないことだ。この防御ツールの採用率の低さは、複雑な社会工学や詐欺に対して、業界全体が非常に脆弱であることを示している。次々と現れる攻撃手法に対し、現存する防御手段は圧倒的に不足している。## 2026年の新たな戦場:AI駆動の詐欺と自律型エージェントの二重脅威未来を見据えると、Amadorは2026年にはオンチェーンのスマートコントラクトの安全性が最も良い時期を迎えると予測している——コードが破られる確率はさらに低下するだろう。しかし、この「良い知らせ」の裏には、より深刻な課題も潜んでいる。今後のハッカー攻撃は、より複雑で隠密になっていく。攻撃者は、より精密な社会工学的欺瞞を仕掛け、AI技術を利用した大規模かつ高精度な詐欺活動を展開するだろう。同時に、オンチェーンのAIエージェントや自律的な意思決定システムの台頭により、これらの新しいアプリケーション自体も新たな攻撃面となる。これらの自律的に取引を行うシステムをどう守るか、ハッカーに改ざんや悪用を防ぐことが、2026年以降のセキュリティの核心課題となる。この過程で、ハッカー攻撃の防御には、より高度な技術だけでなく、業界全体の防御意識とツール導入の根本的な変革が求められる。さもなければ、オンチェーンのコードがいかに安全であっても、「人」による脆弱性からの脅威を防ぐことはできない。
暗号ハッカー攻撃による損失が史上最高を記録するも、真の犯人は「コードの脆弱性」ではなく「人的ミス」だった
2025年は暗号通貨業界にとって重い年となった。業界の権威あるデータによると、この年に発生した各種セキュリティ事件による損失は過去最高を記録し、業界全体が痛い代償を払った。しかし、これらのハッカー攻撃の根本原因を深く調査した結果、意外な真実が明らかになった:損失の主な原因はスマートコントラクトに隠されたコードの脆弱性ではなく、人為的な操作ミスと防御意識の欠如であった。
2025年のハッカー攻撃による損失は170億ドル、詐欺が最大の脅威に
Chainalysisが発表した年度安全レポートによると、2025年の暗号通貨分野における詐欺と欺瞞による損失は約170億ドルに達した。この数字の背後に潜む傾向は警戒を促すものである:従来の詐欺手法が進化している。データによると、なりすまし詐欺は過去一年で1400%増加し、AIを駆使した詐欺は従来の手法よりも利益率が450%高い。これらの数字は、ハッカー攻撃の手法が根本的に変化し、複雑な技術的手段からより欺きやすくターゲットを絞った策略へと進化していることを示している。
パスワード漏洩、アカウントの乗っ取り、ソーシャルエンジニアリング詐欺など、一見「低レベル」に見える攻撃手法が最大の損失をもたらす原因となっている。これらは従来のWeb2のセキュリティ問題であり、ブロックチェーン固有のオンチェーンコードの脆弱性ではない。つまり、多くのプロジェクトやユーザーは、ハッカー攻撃に対して最も基本的な防御を怠っていることになる。
コードの脆弱性から人為的な脆弱性へ、攻撃面は何が変わったのか
ImmunefiのCEO、Mitchell Amadorは、オンチェーンのセキュリティ体制の防御能力が著しく向上していると指摘している。長年の改良と最適化を経て、スマートコントラクトの安全性は着実に向上し、「硬い」コードの脆弱性は利用されにくくなっている。しかし、これはハッカー攻撃の脅威が消えたことを意味しない。むしろ、攻撃者は新たな突破口を見出している——それは人員の防御の脆弱性だ。
この変化は、暗号分野のセキュリティ防御の核心的な現実を反映している:コードはますます攻撃されにくくなる一方で、攻撃者の標的は「人」に向かう。どれだけコードが完璧に書かれていても、従業員の弱いパスワード、一瞬の不注意なクリック、巧妙に仕組まれた虚偽情報が、プロジェクトやユーザー資産の喪失を引き起こす可能性がある。
防御ツールの採用率は極めて低く、ハッカー攻撃への防御は行き詰まり
さらに憂慮すべきは、業界の防御状況だ。Amadorが明らかにしたデータによると、90%以上のプロジェクトが未だに脆弱な重要なセキュリティホールを抱えている。これは防御の重要性が十分に認識されていないことを示している。具体的な防御ツールの導入状況も楽観できない:ファイアウォールを導入しているのは1%未満、AI検知ツールを採用しているのも10%未満だ。
これらの数字の背後にある意味は、多くのプロジェクトが受動的・反応的な防御にとどまっており、積極的・予防的な対策を取っていないことだ。この防御ツールの採用率の低さは、複雑な社会工学や詐欺に対して、業界全体が非常に脆弱であることを示している。次々と現れる攻撃手法に対し、現存する防御手段は圧倒的に不足している。
2026年の新たな戦場:AI駆動の詐欺と自律型エージェントの二重脅威
未来を見据えると、Amadorは2026年にはオンチェーンのスマートコントラクトの安全性が最も良い時期を迎えると予測している——コードが破られる確率はさらに低下するだろう。しかし、この「良い知らせ」の裏には、より深刻な課題も潜んでいる。
今後のハッカー攻撃は、より複雑で隠密になっていく。攻撃者は、より精密な社会工学的欺瞞を仕掛け、AI技術を利用した大規模かつ高精度な詐欺活動を展開するだろう。同時に、オンチェーンのAIエージェントや自律的な意思決定システムの台頭により、これらの新しいアプリケーション自体も新たな攻撃面となる。これらの自律的に取引を行うシステムをどう守るか、ハッカーに改ざんや悪用を防ぐことが、2026年以降のセキュリティの核心課題となる。
この過程で、ハッカー攻撃の防御には、より高度な技術だけでなく、業界全体の防御意識とツール導入の根本的な変革が求められる。さもなければ、オンチェーンのコードがいかに安全であっても、「人」による脆弱性からの脅威を防ぐことはできない。