2025年には暗号通貨業界で記録的な損失が報告されましたが、詳細なデータ分析は意外な事実を明らかにしました:これらの災害の大半はスマートコントラクトのコードの破損によるものではなく、人為的なミスや社会的操作によるものでした。これは、サイバー攻撃が暗号通貨に対してどのように行われるかの根本的な変化を示しており、業界が防御努力を集中すべき場所についてまったく異なる問いを投げかけています。## プロトコルから人へ:攻撃パターンの変遷暗号攻撃の性質は劇的に変化しています。数年前までは、サイバー犯罪者はブロックチェーンインフラやプロトコルコードの穴を見つけることに集中していましたが、今や主にエンドユーザーを標的としています。オンチェーンセキュリティプラットフォームImmunefiのMitchell Amadorを含むセキュリティ専門家は、次のように指摘しています:「2025年は暗号関連の損失にとって史上最悪の年でしたが、そのほとんどはプロトコルのエクスプロイトによるものではありませんでした。」「2025年はハッキングの年として最悪でしたが、これらのハッキングはWeb2の運用ミスに起因しており、オンチェーンコードの問題ではありません」とAmadorはCoinDeskとのインタビューで述べています。この区別は非常に重要であり、直感に反することを示唆しています:ブロックチェーンのセキュリティは実際に向上しており、総損失額が増加している一方です。2025年の実際の攻撃ベクトルは、低技術ながら高効果的なものでした:盗まれたパスワード、侵害されたデバイス、誤った従業員、偽装されたサポートスタッフです。言い換えれば、コードの不備ではなく、人間のミスが原因でした。## 17億ドルの詐欺損失:暗号詐欺の背後にある数字Chainalysisの数字は、2025年の犯罪の性質について驚くべき物語を語っています。分析会社のCrypto Crime Report 2026によると、2025年には詐欺や不正行為によって約170億ドルの暗号資産が失われました。これは過去の年と比べて著しく増加しています。これらの損失をさらに危険にしているのは、模倣詐欺の急増です。正規のサポートチームや信頼できる連絡先になりすます偽アカウントやなりすまし詐欺は、前年比1,400%の爆発的な増加を示しました。さらに、人工知能を駆使した詐欺も非常に効果的であり、AI支援の詐欺は従来のソーシャルエンジニアリング攻撃より450%多くの利益をもたらしました。この傾向を示す最近の事例は、先月明らかになったソーシャルエンジニアリング攻撃です。ハッカーは操作と欺瞞を駆使して、1人の被害者から2億8200万ドルのLitecoinとBitcoinを奪取しました。盗んだのは2.05百万LTCと1,459BTCで、これらは複数のプライバシー重視の交換サービスを通じて素早くMoneroに換金されました。これは取引を実質的に隠すための戦術的な選択でした。## DeFiコードの悪用がますます困難に2025年のセキュリティ動向からは、逆説的な現象も浮かび上がっています:総損失額が増加しているにもかかわらず、オンチェーンのプロトコルやDeFiシステムは実際に強化されているのです。これは、コード監査の改善、形式的検証、コミュニティ主導のセキュリティイニシアチブの成果を反映しています。「ブロックチェーンのセキュリティは著しく向上しており、今後も改善し続けるでしょう」とAmadorは述べています。「DeFiやオンチェーンのプロトコルコードの観点から、2026年はこれまでで最も安全な年になると信じています。」これにより、犯罪者は戦術を変える必要に迫られています。スマートコントラクトのロジックのエクスプロイトを見つけるために何年も費やす代わりに、今や裏社会はより簡単で迅速に実行可能な攻撃、つまり人間の被害者を狙った攻撃を利用しています。ブロックチェーンのセキュリティは強化されてきましたが、犯罪者もより創造的になっています。## AIは暗号セキュリティにおける二面性の剣2026年の最も懸念される未来シナリオは、サイバーセキュリティ戦争の両側面で人工知能の台頭です。防御側はAIを駆使した監視とインシデント対応にますます依存し、機械の速度で対応します。一方、攻撃側も同じツールを用いて脆弱性調査、エクスプロイト開発、大規模な社会的操作を行います。しかし、Amadorはこれに対してさらに警鐘を鳴らしています。従来のウォレットやコントラクトを超え、暗号通貨が自己運営型のAIエージェント(自律取引システム、流動性管理者、ガバナンスエージェントなど)をますます統合していく中で、新たな攻撃領域が出現しています。「これは新たな攻撃領域を開きます」とAmadorは説明します。「オンチェーンのAIエージェントは、人間の運用者よりも迅速かつ強力であり、そのアクセス経路や制御層が操作されると、独自の脆弱性を持つことになります。」この分野はまだ発展途上であり、今後の市場サイクルにおいて最も重要なセキュリティ課題の一つになると予想されています。## 2025年の重要な防御の穴犯罪者がより高度化する一方で、業界の防御ラインは遅れをとっています。Amadorの評価は深刻な欠陥を示しています:すべての暗号通貨プロジェクトの90%以上が、コードにおいて重大かつ直接的に悪用可能な脆弱性を抱えています。しかし、利用可能な防御ツールがあっても、その採用率は低いままです。暗号業界のわずか1%未満がトランザクションフィルタリングのためのファイアウォールを使用しています。AIを用いた異常検知を導入しているのは10%未満です。これは、多くのプロジェクトが利用可能なツールにもかかわらず、完全な防御を実現できていないことを示唆しています。## 2025年は転換点:その先に何が待つか?2025年に明らかになったセキュリティの問題は、暗号の未来におけるセキュリティアプローチの根本的な再構築を示しています。もはや、スマートコントラクトの監査の改善だけが解決策ではありません。もちろん、それも重要ですが、今や企業のセキュリティ、ユーザー教育、本人確認、運用の衛生管理といった側面が重要になっています。暗号通貨のセキュリティは、ブロックチェーンそのものから、ユーザーインターフェース、従業員の管理、監視システム、そして根本的にはマインドセットへと移行しています。犯罪者が心理学や社会工学により焦点を当てる一方、防御側も防御戦略を再構築しなければなりません。2025年は、暗号通貨においても、従来のサイバーセキュリティと同様に、最も弱い部分は人間の要素であることを明確に示しました。攻撃者側も防御側も、最も脆弱な部分は人間の側にあるのです。
Crypto 2025: いつハッカーが人間の弱点を見つけたのか
2025年には暗号通貨業界で記録的な損失が報告されましたが、詳細なデータ分析は意外な事実を明らかにしました:これらの災害の大半はスマートコントラクトのコードの破損によるものではなく、人為的なミスや社会的操作によるものでした。これは、サイバー攻撃が暗号通貨に対してどのように行われるかの根本的な変化を示しており、業界が防御努力を集中すべき場所についてまったく異なる問いを投げかけています。
プロトコルから人へ:攻撃パターンの変遷
暗号攻撃の性質は劇的に変化しています。数年前までは、サイバー犯罪者はブロックチェーンインフラやプロトコルコードの穴を見つけることに集中していましたが、今や主にエンドユーザーを標的としています。オンチェーンセキュリティプラットフォームImmunefiのMitchell Amadorを含むセキュリティ専門家は、次のように指摘しています:「2025年は暗号関連の損失にとって史上最悪の年でしたが、そのほとんどはプロトコルのエクスプロイトによるものではありませんでした。」
「2025年はハッキングの年として最悪でしたが、これらのハッキングはWeb2の運用ミスに起因しており、オンチェーンコードの問題ではありません」とAmadorはCoinDeskとのインタビューで述べています。この区別は非常に重要であり、直感に反することを示唆しています:ブロックチェーンのセキュリティは実際に向上しており、総損失額が増加している一方です。
2025年の実際の攻撃ベクトルは、低技術ながら高効果的なものでした:盗まれたパスワード、侵害されたデバイス、誤った従業員、偽装されたサポートスタッフです。言い換えれば、コードの不備ではなく、人間のミスが原因でした。
17億ドルの詐欺損失:暗号詐欺の背後にある数字
Chainalysisの数字は、2025年の犯罪の性質について驚くべき物語を語っています。分析会社のCrypto Crime Report 2026によると、2025年には詐欺や不正行為によって約170億ドルの暗号資産が失われました。これは過去の年と比べて著しく増加しています。
これらの損失をさらに危険にしているのは、模倣詐欺の急増です。正規のサポートチームや信頼できる連絡先になりすます偽アカウントやなりすまし詐欺は、前年比1,400%の爆発的な増加を示しました。さらに、人工知能を駆使した詐欺も非常に効果的であり、AI支援の詐欺は従来のソーシャルエンジニアリング攻撃より450%多くの利益をもたらしました。
この傾向を示す最近の事例は、先月明らかになったソーシャルエンジニアリング攻撃です。ハッカーは操作と欺瞞を駆使して、1人の被害者から2億8200万ドルのLitecoinとBitcoinを奪取しました。盗んだのは2.05百万LTCと1,459BTCで、これらは複数のプライバシー重視の交換サービスを通じて素早くMoneroに換金されました。これは取引を実質的に隠すための戦術的な選択でした。
DeFiコードの悪用がますます困難に
2025年のセキュリティ動向からは、逆説的な現象も浮かび上がっています:総損失額が増加しているにもかかわらず、オンチェーンのプロトコルやDeFiシステムは実際に強化されているのです。これは、コード監査の改善、形式的検証、コミュニティ主導のセキュリティイニシアチブの成果を反映しています。
「ブロックチェーンのセキュリティは著しく向上しており、今後も改善し続けるでしょう」とAmadorは述べています。「DeFiやオンチェーンのプロトコルコードの観点から、2026年はこれまでで最も安全な年になると信じています。」
これにより、犯罪者は戦術を変える必要に迫られています。スマートコントラクトのロジックのエクスプロイトを見つけるために何年も費やす代わりに、今や裏社会はより簡単で迅速に実行可能な攻撃、つまり人間の被害者を狙った攻撃を利用しています。ブロックチェーンのセキュリティは強化されてきましたが、犯罪者もより創造的になっています。
AIは暗号セキュリティにおける二面性の剣
2026年の最も懸念される未来シナリオは、サイバーセキュリティ戦争の両側面で人工知能の台頭です。防御側はAIを駆使した監視とインシデント対応にますます依存し、機械の速度で対応します。一方、攻撃側も同じツールを用いて脆弱性調査、エクスプロイト開発、大規模な社会的操作を行います。
しかし、Amadorはこれに対してさらに警鐘を鳴らしています。従来のウォレットやコントラクトを超え、暗号通貨が自己運営型のAIエージェント(自律取引システム、流動性管理者、ガバナンスエージェントなど)をますます統合していく中で、新たな攻撃領域が出現しています。
「これは新たな攻撃領域を開きます」とAmadorは説明します。「オンチェーンのAIエージェントは、人間の運用者よりも迅速かつ強力であり、そのアクセス経路や制御層が操作されると、独自の脆弱性を持つことになります。」
この分野はまだ発展途上であり、今後の市場サイクルにおいて最も重要なセキュリティ課題の一つになると予想されています。
2025年の重要な防御の穴
犯罪者がより高度化する一方で、業界の防御ラインは遅れをとっています。Amadorの評価は深刻な欠陥を示しています:すべての暗号通貨プロジェクトの90%以上が、コードにおいて重大かつ直接的に悪用可能な脆弱性を抱えています。しかし、利用可能な防御ツールがあっても、その採用率は低いままです。
暗号業界のわずか1%未満がトランザクションフィルタリングのためのファイアウォールを使用しています。AIを用いた異常検知を導入しているのは10%未満です。これは、多くのプロジェクトが利用可能なツールにもかかわらず、完全な防御を実現できていないことを示唆しています。
2025年は転換点:その先に何が待つか?
2025年に明らかになったセキュリティの問題は、暗号の未来におけるセキュリティアプローチの根本的な再構築を示しています。もはや、スマートコントラクトの監査の改善だけが解決策ではありません。もちろん、それも重要ですが、今や企業のセキュリティ、ユーザー教育、本人確認、運用の衛生管理といった側面が重要になっています。
暗号通貨のセキュリティは、ブロックチェーンそのものから、ユーザーインターフェース、従業員の管理、監視システム、そして根本的にはマインドセットへと移行しています。犯罪者が心理学や社会工学により焦点を当てる一方、防御側も防御戦略を再構築しなければなりません。2025年は、暗号通貨においても、従来のサイバーセキュリティと同様に、最も弱い部分は人間の要素であることを明確に示しました。攻撃者側も防御側も、最も脆弱な部分は人間の側にあるのです。