2025年は暗号通貨史上最も多くのハッキングが発生した年となったが、その背後にある物語は表面よりも複雑である。違反事件の数は史上最高を記録したものの、セキュリティプラットフォームImmunefiのCEO Mitchell Amadorによると、これらのハッキングはスマートコントラクトやブロックチェーンコードの欠陥に起因するものではなく、むしろ従来のWeb2運用層の人的ミスによるものである。パスワードの盗難、デバイスの侵入、従業員の操縦——真の犯人はコードではなく人間である。この変化は暗号セキュリティの根本的な変革を示している。2025年のハッキング事件は記録的な数に達したが、皮肉なことに、ブロックチェーン自体のセキュリティは絶えず向上している。「2025年は歴史上最も多くのハッキングがあった年となったが、これらのハッキングはWeb2の運用ミスに起因し、オンチェーンのコードの脆弱性によるものではない」とAmadorはCoinDeskの独占インタビューで述べている。この違いは非常に重要であり、暗号資産の損失が増加している一方で、ブロックチェーンのセキュリティ防御は強化されているという矛盾を明らかにしている。## ハッキングの背後にある真実:攻撃インフラから個人への標的へブロックチェーン分析企業Chainalysisが発表した2026年の暗号犯罪レポートによると、犯罪者の戦術は明らかに変化している。取引所やプロトコルなどのインフラを攻撃するよりも、個人ユーザーを直接狙った方が効率的に利益を得られる。2025年には詐欺や欺瞞手段による暗号資産の盗難額は約17億ドルに達し、従来のスマートコントラクトコードの脆弱性による損失を大きく上回っている。Chainalysisのデータは、衝撃的な傾向を示している。身分詐称による詐欺は一年で1400%増加し、AIを利用した詐欺の利益は従来の詐欺よりも450%高い。ソーシャルエンジニアリング、偽の身分認証、AI支援の詐欺が犯罪者の主要なツールとなり、ターゲットはプロトコルそのものからその利用者へと移行している。## スマートコントラクトから人間へ——セキュリティの焦点の移行最近の事例はこの傾向を十分に示している。ブロックチェーン研究者ZachXBTによると、攻撃者はソーシャルエンジニアリングを用いて2億8200万ドル相当の暗号資産を窃取した。この資金には205万Litecoinと1459Bitcoinが含まれ、すぐにプライバシーコインのMoneroに交換され、複数の迅速な取引所を経由して地下に流れた。これはスマートコントラクトがハッキングされたのではなく、人間が騙された結果である。Amadorは、この変化は重要な事実に由来すると考えている。コードがより利用しにくくなるにつれ、攻撃者は戦術を調整している。「コードがハッカーにとって利用しにくくなると、人間が2026年の主要な攻撃ベクトルとなる」と彼は指摘する。「人的要素は今やブロックチェーンセキュリティの専門家やWeb3参加者が優先して注目すべき脆弱な部分だ。」しかし、セキュリティの専門家たちも安心できるわけではない。Amadorは、スマートコントラクトの安全性は向上しているものの、依然として90%以上のプロジェクトに深刻な脆弱性が存在すると警告している。さらに懸念すべきは、防御ツールが存在していても、その導入率が驚くほど低いことである——業界の1%未満がファイアウォール技術を導入し、10%未満のプロジェクトがAIベースの検出ツールを使用している。## 人工知能がセキュリティのゲームを再構築:守る者と脅す者の加速2026年、人工知能は二つの方向からセキュリティのリズムを同時に変える。ひとつは、防御側がAI駆動の監視と対応システムにますます依存し、これらのシステムが機械の速度で動作することだ。もうひとつは、悪意のある者たちも同じ技術を利用して脆弱性を発見し、開発し、大規模なソーシャルエンジニアリング攻撃を実行している。しかし、Amadorが最も先見的に警告しているのは、従来のコードの脆弱性に関するものではなく、新たに出現している脅威——オンチェーンAIエージェントについてである。「これは全く新しい攻撃面を開くことになる」と彼は述べる。「オンチェーンAIエージェントの動作速度と効率は人間の操作者を超えているが、そのアクセス経路や権限レベルが破壊されると、特に操縦されやすくなる。」この新たな脅威は、暗号セキュリティにとって根本的な課題を提示している。「私たちはまだ、エージェントを適切に保護する方法を理解し始めたばかりだ」とAmadorは付け加える。「これは次のサイクルにおいて最も重要なセキュリティ課題の一つとなるだろう。」## 2026年のセキュリティ展望:人とシステムに焦点を当ててChainalysisのデータは、犯罪者が個人から価値を引き出す能力においてより巧妙になっていることを示している。Amadorの見解は別の方向を指している。すなわち、プロトコルは純粋なコードの脆弱性に対してより抵抗力を持つようになっている。両者を合わせると、明確な未来像が見えてくる——暗号セキュリティの主要な戦場はもはやオンチェーンではなく、ユーザーインターフェース、企業のコントロール、監視システム、教育訓練へと移行している。2025年はハッキングの数で歴史的記録を打ち立てたが、セキュリティの全体的な軌道は下向きではない。むしろ、攻撃者がより巧妙でターゲットを絞った存在となるにつれ、防御側はスマートコントラクトの安全性だけでなく、人員の訓練、ソーシャルエンジニアリングの防御、AIエージェントのガバナンスにより多くのリソースを投入すべきだ。暗号セキュリティの未来は、人間の警戒心とシステムの弾力性によって決まる。
暗号安全の大年:スマートコントラクトの脆弱性は減少しているものの、人為的な詐欺は1400%増加しています。
2025年は暗号通貨史上最も多くのハッキングが発生した年となったが、その背後にある物語は表面よりも複雑である。違反事件の数は史上最高を記録したものの、セキュリティプラットフォームImmunefiのCEO Mitchell Amadorによると、これらのハッキングはスマートコントラクトやブロックチェーンコードの欠陥に起因するものではなく、むしろ従来のWeb2運用層の人的ミスによるものである。パスワードの盗難、デバイスの侵入、従業員の操縦——真の犯人はコードではなく人間である。
この変化は暗号セキュリティの根本的な変革を示している。2025年のハッキング事件は記録的な数に達したが、皮肉なことに、ブロックチェーン自体のセキュリティは絶えず向上している。「2025年は歴史上最も多くのハッキングがあった年となったが、これらのハッキングはWeb2の運用ミスに起因し、オンチェーンのコードの脆弱性によるものではない」とAmadorはCoinDeskの独占インタビューで述べている。この違いは非常に重要であり、暗号資産の損失が増加している一方で、ブロックチェーンのセキュリティ防御は強化されているという矛盾を明らかにしている。
ハッキングの背後にある真実:攻撃インフラから個人への標的へ
ブロックチェーン分析企業Chainalysisが発表した2026年の暗号犯罪レポートによると、犯罪者の戦術は明らかに変化している。取引所やプロトコルなどのインフラを攻撃するよりも、個人ユーザーを直接狙った方が効率的に利益を得られる。2025年には詐欺や欺瞞手段による暗号資産の盗難額は約17億ドルに達し、従来のスマートコントラクトコードの脆弱性による損失を大きく上回っている。
Chainalysisのデータは、衝撃的な傾向を示している。身分詐称による詐欺は一年で1400%増加し、AIを利用した詐欺の利益は従来の詐欺よりも450%高い。ソーシャルエンジニアリング、偽の身分認証、AI支援の詐欺が犯罪者の主要なツールとなり、ターゲットはプロトコルそのものからその利用者へと移行している。
スマートコントラクトから人間へ——セキュリティの焦点の移行
最近の事例はこの傾向を十分に示している。ブロックチェーン研究者ZachXBTによると、攻撃者はソーシャルエンジニアリングを用いて2億8200万ドル相当の暗号資産を窃取した。この資金には205万Litecoinと1459Bitcoinが含まれ、すぐにプライバシーコインのMoneroに交換され、複数の迅速な取引所を経由して地下に流れた。これはスマートコントラクトがハッキングされたのではなく、人間が騙された結果である。
Amadorは、この変化は重要な事実に由来すると考えている。コードがより利用しにくくなるにつれ、攻撃者は戦術を調整している。「コードがハッカーにとって利用しにくくなると、人間が2026年の主要な攻撃ベクトルとなる」と彼は指摘する。「人的要素は今やブロックチェーンセキュリティの専門家やWeb3参加者が優先して注目すべき脆弱な部分だ。」
しかし、セキュリティの専門家たちも安心できるわけではない。Amadorは、スマートコントラクトの安全性は向上しているものの、依然として90%以上のプロジェクトに深刻な脆弱性が存在すると警告している。さらに懸念すべきは、防御ツールが存在していても、その導入率が驚くほど低いことである——業界の1%未満がファイアウォール技術を導入し、10%未満のプロジェクトがAIベースの検出ツールを使用している。
人工知能がセキュリティのゲームを再構築:守る者と脅す者の加速
2026年、人工知能は二つの方向からセキュリティのリズムを同時に変える。ひとつは、防御側がAI駆動の監視と対応システムにますます依存し、これらのシステムが機械の速度で動作することだ。もうひとつは、悪意のある者たちも同じ技術を利用して脆弱性を発見し、開発し、大規模なソーシャルエンジニアリング攻撃を実行している。
しかし、Amadorが最も先見的に警告しているのは、従来のコードの脆弱性に関するものではなく、新たに出現している脅威——オンチェーンAIエージェントについてである。「これは全く新しい攻撃面を開くことになる」と彼は述べる。「オンチェーンAIエージェントの動作速度と効率は人間の操作者を超えているが、そのアクセス経路や権限レベルが破壊されると、特に操縦されやすくなる。」
この新たな脅威は、暗号セキュリティにとって根本的な課題を提示している。「私たちはまだ、エージェントを適切に保護する方法を理解し始めたばかりだ」とAmadorは付け加える。「これは次のサイクルにおいて最も重要なセキュリティ課題の一つとなるだろう。」
2026年のセキュリティ展望:人とシステムに焦点を当てて
Chainalysisのデータは、犯罪者が個人から価値を引き出す能力においてより巧妙になっていることを示している。Amadorの見解は別の方向を指している。すなわち、プロトコルは純粋なコードの脆弱性に対してより抵抗力を持つようになっている。両者を合わせると、明確な未来像が見えてくる——暗号セキュリティの主要な戦場はもはやオンチェーンではなく、ユーザーインターフェース、企業のコントロール、監視システム、教育訓練へと移行している。
2025年はハッキングの数で歴史的記録を打ち立てたが、セキュリティの全体的な軌道は下向きではない。むしろ、攻撃者がより巧妙でターゲットを絞った存在となるにつれ、防御側はスマートコントラクトの安全性だけでなく、人員の訓練、ソーシャルエンジニアリングの防御、AIエージェントのガバナンスにより多くのリソースを投入すべきだ。暗号セキュリティの未来は、人間の警戒心とシステムの弾力性によって決まる。