2026年の暗号資産攻撃が50%増加、被害額は減少

  • 2026年前半、暗号資産のハッキング件数は50%増加したが、被害総額は60%減少した。
  • SlowMistは、上半期に合計182件、総額9億5,600万ドルに上るインシデントを記録した。
  • AIは、ラザルスのマルウェアやGrokエージェントの悪用などの攻撃に利用された。
プロモーション

2026年上半期の暗号資産セキュリティ事件が約50%増加した一方、被害総額は約60%減少したと、ブロックチェーンセキュリティ企業のSlowMistが中間報告書で発表した。

同社は1月から6月までに182件、総額約9億5600万ドル相当の事件を記録した。1年前は121件で被害額は約23億7300万ドルに達していた。

スポンサード
スポンサード

2026年の暗号資産攻撃件数は50%増加、被害額は減少

このデータは発生頻度と被害規模に隔たりがあることを示す。攻撃件数は増加したが、大口被害は少数の高額標的に集中した。

契約やロジックの脆弱性が最多で85件となった。秘密鍵や認証情報の漏えいは17件で2番目に多く、サプライチェーン攻撃が12件で続いた。

被害額で見ると様相は変わる。サプライチェーン攻撃による損失が最大で、約2億9800万ドルに上った。特に1件が総額の大半を占めた。

Kelp DAOの流出事件では、単一で約2億9200万ドルの被害が発生し、上半期最大の規模となった。研究者はこの攻撃を北朝鮮のラザルスグループ傘下の一部組織に結び付けている。

契約やロジックの不備による被害は約1億5200万ドルに上った。秘密鍵や認証情報の漏えいによる損失は約1億3000万ドルだった。

特筆すべきは、イーサリアム(ETH)が最も標的とされ、関連する損失は約1億3400万ドルに及んだ。

2026年上半期の暗号資産ハッキングと損失額 出典:X/SlowMist
2026年上半期の暗号資産ハッキングと損失額 出典: X/SlowMist

公式Xアカウントはこちら リアルタイムで最新ニュースを配信中

AIが攻撃手法をどう変えているか

SlowMistは、人工知能(AI)が新たな脅威要素として拡大している点も指摘した。AIによってソーシャルエンジニアリングや自動化攻撃の障壁が低くなった。攻撃者は攻撃の全工程でAIを活用している。

一例として、Same社CISOは4月、ラザルスグループ傘下のHexagonalRodentが開発者に偽の高額求人や面接を持ちかけ、バックドア付きコードを仕込んだと警告していた。

「調査によると、攻撃者はChatGPTやCursorなどのAIツールを広範に使い、コード生成やコミュニケーション内容の作成、社会工学的な話術の最適化を支援していた」と報告書は述べている。

さらにAIエージェント自体も攻撃の標的となり始めている。2026年5月の事例では、攻撃者がまずNFTをエアドロップし高権限の移転を可能にした後、チャットボットGrokにモールス信号で隠し送金指示を送り解読させた。

紐づくトレーディングエージェントのBankrBotはこれを信用し、オンチェーンで約17万5000ドルを動かした。SlowMistは、これを「AIエージェント信頼チェーン攻撃」と呼ぶ。

こうした複雑化した状況で、防御側には2つの課題が同時に存在する。攻撃件数は上昇を続け、AIによって攻撃そのものの構造と実行方法も変化している。

公式YouTubeも登録 専門家やメディア関係者によるインサイトを配信中


BeInCryptoの最新の暗号資産市場分析は、こちらをご覧ください

免責事項

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。

スポンサード
スポンサード