2026年上半期の暗号資産セキュリティ事件が約50%増加した一方、被害総額は約60%減少したと、ブロックチェーンセキュリティ企業のSlowMistが中間報告書で発表した。
同社は1月から6月までに182件、総額約9億5600万ドル相当の事件を記録した。1年前は121件で被害額は約23億7300万ドルに達していた。
2026年の暗号資産攻撃件数は50%増加、被害額は減少
このデータは発生頻度と被害規模に隔たりがあることを示す。攻撃件数は増加したが、大口被害は少数の高額標的に集中した。
契約やロジックの脆弱性が最多で85件となった。秘密鍵や認証情報の漏えいは17件で2番目に多く、サプライチェーン攻撃が12件で続いた。
被害額で見ると様相は変わる。サプライチェーン攻撃による損失が最大で、約2億9800万ドルに上った。特に1件が総額の大半を占めた。
Kelp DAOの流出事件では、単一で約2億9200万ドルの被害が発生し、上半期最大の規模となった。研究者はこの攻撃を北朝鮮のラザルスグループ傘下の一部組織に結び付けている。
契約やロジックの不備による被害は約1億5200万ドルに上った。秘密鍵や認証情報の漏えいによる損失は約1億3000万ドルだった。
特筆すべきは、イーサリアム(ETH)が最も標的とされ、関連する損失は約1億3400万ドルに及んだ。
公式Xアカウントはこちら リアルタイムで最新ニュースを配信中
AIが攻撃手法をどう変えているか
SlowMistは、人工知能(AI)が新たな脅威要素として拡大している点も指摘した。AIによってソーシャルエンジニアリングや自動化攻撃の障壁が低くなった。攻撃者は攻撃の全工程でAIを活用している。
一例として、Same社CISOは4月、ラザルスグループ傘下のHexagonalRodentが開発者に偽の高額求人や面接を持ちかけ、バックドア付きコードを仕込んだと警告していた。
「調査によると、攻撃者はChatGPTやCursorなどのAIツールを広範に使い、コード生成やコミュニケーション内容の作成、社会工学的な話術の最適化を支援していた」と報告書は述べている。
さらにAIエージェント自体も攻撃の標的となり始めている。2026年5月の事例では、攻撃者がまずNFTをエアドロップし高権限の移転を可能にした後、チャットボットGrokにモールス信号で隠し送金指示を送り解読させた。
紐づくトレーディングエージェントのBankrBotはこれを信用し、オンチェーンで約17万5000ドルを動かした。SlowMistは、これを「AIエージェント信頼チェーン攻撃」と呼ぶ。
こうした複雑化した状況で、防御側には2つの課題が同時に存在する。攻撃件数は上昇を続け、AIによって攻撃そのものの構造と実行方法も変化している。
公式YouTubeも登録 専門家やメディア関係者によるインサイトを配信中









