暗号資産業界のセキュリティ課題は、2026年1月に重大な局面を迎えた。洗練されたフィッシング攻撃と資金管理口座の侵害が急増し、約4億ドルが業界から流出した。
ブロックチェーンセキュリティ企業CertiKのデータによれば、確認された40件のインシデントによって、暗号資産業界は約3億7030万ドルの損害を被った。
1件で2億8400万ドル被害、フィッシング攻撃が中心
しかし、この数字には1月31日に発生したソラナ基盤のプラットフォームStep Financeの3000万ドル流出も含めると、損害総額は4億30万ドルを超える。
SponsoredCertiKは報告で、複雑なプロトコルハックよりも、単独で壊滅的な被害をもたらしたソーシャルエンジニアリング詐欺が、今月の象徴的事件であったと指摘した。
1人の投資家が1月16日、ハードウェアウォレットを狙ったフィッシングによって2億8400万ドルを失った。この窃盗は、月間損失調整額の約71%を占める規模であった。
攻撃者はTrezorカスタマーサポートを装い、被害者にリカバリーシードフレーズを提示させた。この犯行により、即座に1459ビットコインと205万ライトコインが盗まれた。
Trezor関連の事件直後、盗まれた資産はプライバシー重視型トークンであるモネロ(XMR)へ大量に移行された。
この大規模な資産変換により、モネロの市場価格が急騰した。価格動向は、プライバシーコインを利用した資金逃避やマネーロンダリング対策における当局の継続的な難題を浮き彫りにする。
テクニカルな側面では、スマートコントラクトの脆弱性が引き続き市場に大きな打撃を与えている。Truebitが発生を報告した損害額2660万ドルは、月間最大規模の直接的なプロトコルコード攻撃であった。
他にもSwapnetでは1300万ドル、DeFiプロトコルSagaおよびMakina Financeではそれぞれ620万ドル、420万ドルの流出が確認されている。
Step Financeの資金流出事件は、「よく知られた攻撃手法」を悪用し、複数のトレジャリーアカウントと手数料ウォレットから26万1854SOLが移動した。
業界が2月を迎える今、これらの数値は、どれほど堅牢なハードウェア暗号化もユーザー側セキュリティが破られれば効果がないという厳しい現実を突きつけるものとなっている。
