昨年は暗号史上最も暗い年と記録され、損失規模は史上最大、ハッカー事件も頻発したが、実際にはこのラベル以上に複雑な状況が存在している。数字は衝撃的である一方、最も破壊的な脅威はスマートコントラクトのコードの欠陥ではなく、最も見落とされやすい脆弱性——人間に起因している。オンチェーン分析会社Chainalysisのデータによると、2025年に詐欺や欺瞞による暗号資産の損失額は約170億ドルに達し、これはインフラハッキングに次ぐ第二の脅威となっている。さらに衝撃的なのは、その成長速度だ:なりすまし詐欺の前年比成長率は1400%、人工知能を駆使した詐欺の収益効率は従来の詐欺より450%高い。これらの数字の背後には、転換点が見えている——従来のハッキング攻撃は次第に二の次となり、人為的ミスやソーシャルエンジニアリング詐欺が新たな主役となっている。## 詐欺がハッカーを追い越し、新たな脅威に2025年初頭に明るみに出た大事件は、この傾向の危険性を浮き彫りにしている。ブロックチェーン研究者ZachXBTの公開によると、攻撃者はソーシャルエンジニアリングを駆使して、2億8200万ドル相当のデジタル資産を不正に取得し、被害者は205万枚のライトコイン(現在の価格約$58.31/LTC)と1459枚のビットコイン(現在の価格約$77.67K/BTC)を失った。これらの盗品はすぐにプライバシーコインのMoneroに換えられ、転送された。このケースは、現代のハッカーの新たな特徴を示している:深いコード知識は不要で、巧妙に仕組まれた詐欺電話、リアルなフィッシングメール、虚偽の身分証明だけで巨額のリターンを得られる。Chainalysisのデータは、なりすましやAIを駆使した詐欺が、インフラではなく個人ユーザーを標的にするケースが増加していることを示しており、攻撃パターンの根本的な変化を示している。## 防御のジレンマ:ツールの低採用率と脆弱性の共存一見矛盾しているようだが、オンチェーンのセキュリティは実際に改善の兆しを見せている。Immunefi(オンチェーンセキュリティプラットフォーム)のCEO、Mitchell Amadorはインタビューで、「コードがますます利用しづらくなるにつれ、ハッカーは新たで狡猾な手段にシフトしている」と述べている。この進化は、セキュリティ脅威の構成を再定義しつつある。しかし、防御側には深刻な遅れが存在する。Amadorの評価によると、暗号プロジェクトの90%以上が依然として重要かつ悪用可能な脆弱性を抱えており、これは本来問題ではないはずだ。さらに、セキュリティツールの採用率は極めて低い:業界の1%未満がファイアウォール技術を導入し、AI駆動の検知ツールを使っているプロジェクトは10%未満にとどまる。これが逆説を生んでいる——セキュリティ対策は存在するが、多くの参加者は時代遅れの防御姿勢のままで、新時代のハッカーに対抗している。## AIが攻防エコシステムを再構築、新たなセキュリティ焦点が浮上2026年は、人工知能がセキュリティの全体像を根底から変える分水嶺となるだろう。Amadorは、「防御側は、マシンの速度で動作するAI監視と対応システムにますます依存するようになり、攻撃側も同じツールを使って脆弱性調査や大規模なソーシャルエンジニアリング攻撃を行っている」と指摘している。両者の軍拡競争は加速している。しかし、より危険なのは、オンチェーンのAIエージェントそのものだ。自律的に意思決定を行うインテリジェントシステムがチェーン上の操作を掌握し始めると、新たな攻撃面が出現する。「オンチェーンAIエージェントの速度と能力は、人間の操作員を超える可能性がある」とAmadorは警告し、「しかし、そのアクセス経路や制御層が侵害されれば、これらのシステムは人間とは異なる、独自の脆弱性を持つ」と述べている。言い換えれば、ハッカーに制御されたAIエージェントは、従来のハッカーよりもはるかに壊滅的な被害をもたらす可能性がある。## コード防御から人的管理へ、セキュリティパラダイムの変革データと専門家の見解は一つの明確なトレンドを示している:暗号セキュリティの戦場は移行している。オンチェーンのコードが利用しづらくなるにつれ、ハッカーは人間を狙い始める。人工知能が介入し始めると、新たなインテリジェント攻撃も生まれる。Amadorは、この変化の核心を次のように総括している:「人為的要素は、今やオンチェーンセキュリティの専門家やWeb3参加者が最優先で注意すべき最大の弱点だ」。これは、今後のセキュリティが、スマートコントラクトの監査やコードの強化だけに頼るのではなく、ユーザーインターフェース設計、企業レベルのアクセス制御、リアルタイム監視システム、そして最も基本的なセキュリティ意識の教育に重きを置く必要があることを意味している。換言すれば、2025年は最も暗いハッカーの年と記録されたが、その教訓は明白だ:最も致命的な脆弱性はブロックチェーン上ではなく、人間の意思決定にある。防御の強化はコードから人へとシフトすべきだ——プロセス、管理、人の側へ。
2025年の暗号ハッカー年の真実:人為的ミスがコードの脆弱性をはるかに超える
2025年は、技術の進歩とともにサイバー攻撃の手法も高度化しています。
### 主要なポイント
- コードの脆弱性よりも人為的ミスが原因の攻撃が増加
- セキュリティ意識の欠如が大きなリスクに
- 予防策としての教育と監査の強化が必要
これらの要素が複合的に絡み合い、2025年の暗号ハッカーの動向を形作っています。
昨年は暗号史上最も暗い年と記録され、損失規模は史上最大、ハッカー事件も頻発したが、実際にはこのラベル以上に複雑な状況が存在している。数字は衝撃的である一方、最も破壊的な脅威はスマートコントラクトのコードの欠陥ではなく、最も見落とされやすい脆弱性——人間に起因している。
オンチェーン分析会社Chainalysisのデータによると、2025年に詐欺や欺瞞による暗号資産の損失額は約170億ドルに達し、これはインフラハッキングに次ぐ第二の脅威となっている。さらに衝撃的なのは、その成長速度だ:なりすまし詐欺の前年比成長率は1400%、人工知能を駆使した詐欺の収益効率は従来の詐欺より450%高い。これらの数字の背後には、転換点が見えている——従来のハッキング攻撃は次第に二の次となり、人為的ミスやソーシャルエンジニアリング詐欺が新たな主役となっている。
詐欺がハッカーを追い越し、新たな脅威に
2025年初頭に明るみに出た大事件は、この傾向の危険性を浮き彫りにしている。ブロックチェーン研究者ZachXBTの公開によると、攻撃者はソーシャルエンジニアリングを駆使して、2億8200万ドル相当のデジタル資産を不正に取得し、被害者は205万枚のライトコイン(現在の価格約$58.31/LTC)と1459枚のビットコイン(現在の価格約$77.67K/BTC)を失った。これらの盗品はすぐにプライバシーコインのMoneroに換えられ、転送された。
このケースは、現代のハッカーの新たな特徴を示している:深いコード知識は不要で、巧妙に仕組まれた詐欺電話、リアルなフィッシングメール、虚偽の身分証明だけで巨額のリターンを得られる。Chainalysisのデータは、なりすましやAIを駆使した詐欺が、インフラではなく個人ユーザーを標的にするケースが増加していることを示しており、攻撃パターンの根本的な変化を示している。
防御のジレンマ:ツールの低採用率と脆弱性の共存
一見矛盾しているようだが、オンチェーンのセキュリティは実際に改善の兆しを見せている。Immunefi(オンチェーンセキュリティプラットフォーム)のCEO、Mitchell Amadorはインタビューで、「コードがますます利用しづらくなるにつれ、ハッカーは新たで狡猾な手段にシフトしている」と述べている。この進化は、セキュリティ脅威の構成を再定義しつつある。
しかし、防御側には深刻な遅れが存在する。Amadorの評価によると、暗号プロジェクトの90%以上が依然として重要かつ悪用可能な脆弱性を抱えており、これは本来問題ではないはずだ。さらに、セキュリティツールの採用率は極めて低い:業界の1%未満がファイアウォール技術を導入し、AI駆動の検知ツールを使っているプロジェクトは10%未満にとどまる。これが逆説を生んでいる——セキュリティ対策は存在するが、多くの参加者は時代遅れの防御姿勢のままで、新時代のハッカーに対抗している。
AIが攻防エコシステムを再構築、新たなセキュリティ焦点が浮上
2026年は、人工知能がセキュリティの全体像を根底から変える分水嶺となるだろう。Amadorは、「防御側は、マシンの速度で動作するAI監視と対応システムにますます依存するようになり、攻撃側も同じツールを使って脆弱性調査や大規模なソーシャルエンジニアリング攻撃を行っている」と指摘している。両者の軍拡競争は加速している。
しかし、より危険なのは、オンチェーンのAIエージェントそのものだ。自律的に意思決定を行うインテリジェントシステムがチェーン上の操作を掌握し始めると、新たな攻撃面が出現する。「オンチェーンAIエージェントの速度と能力は、人間の操作員を超える可能性がある」とAmadorは警告し、「しかし、そのアクセス経路や制御層が侵害されれば、これらのシステムは人間とは異なる、独自の脆弱性を持つ」と述べている。言い換えれば、ハッカーに制御されたAIエージェントは、従来のハッカーよりもはるかに壊滅的な被害をもたらす可能性がある。
コード防御から人的管理へ、セキュリティパラダイムの変革
データと専門家の見解は一つの明確なトレンドを示している:暗号セキュリティの戦場は移行している。オンチェーンのコードが利用しづらくなるにつれ、ハッカーは人間を狙い始める。人工知能が介入し始めると、新たなインテリジェント攻撃も生まれる。
Amadorは、この変化の核心を次のように総括している:「人為的要素は、今やオンチェーンセキュリティの専門家やWeb3参加者が最優先で注意すべき最大の弱点だ」。これは、今後のセキュリティが、スマートコントラクトの監査やコードの強化だけに頼るのではなく、ユーザーインターフェース設計、企業レベルのアクセス制御、リアルタイム監視システム、そして最も基本的なセキュリティ意識の教育に重きを置く必要があることを意味している。
換言すれば、2025年は最も暗いハッカーの年と記録されたが、その教訓は明白だ:最も致命的な脆弱性はブロックチェーン上ではなく、人間の意思決定にある。防御の強化はコードから人へとシフトすべきだ——プロセス、管理、人の側へ。