2025年は暗号資産業界にとって、ハッキング被害が記録を塗り替えた劇的な一年となりました。しかし、ここで重要な転換点が生まれています。莫大な損失が発生している一方で、その主な原因はスマートコントラクトの脆弱性ではなく、むしろ盗まれたパスワード、操作された従業員、巧妙な詐欺といったWeb2時代の古典的な問題だったのです。Chainalysisの最新報告書と、オンチェーンセキュリティプラットフォームImmunefiのミッチェル・アマドール最高経営責任者の分析から浮かび上がるのは、暗号資産セキュリティ戦争の戦場が根本的に変わりつつあるという事実です。## 被害額は過去最大でも、犯人は「詐欺師」2025年の暗号資産損失は約170億ドルに達しました。この驚くべき数字の背後にあるのは、従来のシステム侵襲ではなく、人間を直接狙う洗練された攻撃手法の急速な進化です。Chainalysisのデータによれば、詐欺やなりすまし、ソーシャルエンジニアリングによる被害が前年比で急増しており、特に目を引くのは**なりすまし詐欺だけで1,400%の増加**を記録したことです。さらに衝撃的なのは、AI技術を活用した詐欺の収益性が従来手法の450%も上回っているという事実です。この傾向の具体例として、ブロックチェーン研究者のZachXBTが1月に明かした事件が挙げられます。ハッカーはソーシャルエンジニアリング手法のみを使用して、2億8,200万ドル相当のビットコインとライトコインを盗み出しました。盗まれた205万枚のライトコインと1,459枚のビットコインは、複数の即時交換サービスを通じてモネロに素早く交換されています。重要な点は、この巨額盗窃にコード破壊は必要なかったということです。攻撃者は純粋に人的要因を悪用しました。## オンチェーン防御は進化中、真の脅威は「人間」へシフト一見矛盾しているように思えるかもしれませんが、**オンチェーンのセキュリティそのものは劇的に改善しています**。アマドール氏はCoinDeskの独占インタビューで、この重要な区別を強調しました。「DeFiおよびオンチェーンプロトコルの観点から見ると、2026年はオンチェーンセキュリティにおいてこれまでで最良の年になると確信しています。」スマートコントラクトの脆弱性は減少し、セキュリティ監査技術も進化しています。その結果、攻撃者の照準が変わったのです。コードを破るよりも、人間を操作する方が効率的になりました。アマドール氏は明言します。「2026年の主要な攻撃対象は人間になるでしょう。人的要因こそが、我々が最優先すべき弱点です。」しかし業界の準備態勢には大きな課題が残されています。セキュリティ専門家の調査によると、**プロジェクトの90%以上が依然として重大かつ悪用可能な脆弱性を抱えており**、防御ツールの採用率は極めて低水準です。業界全体でもファイアウォール導入は1%未満、AI検知ツール導入は10%未満にとどまっています。## 2026年の新脅威:AI駆動型ハッキングと自律型エージェントのリスクハッキングの進化はここで止まりません。アマドール氏は2026年における最大の懸念を示唆します。「2026年には、AIが防御側と攻撃側の両方のテンポを変えるでしょう。防御側は機械の速度で動作するAI駆動の監視および対応システムに依存するようになりますが、攻撃者も同じツールを使って脆弱性調査、エクスプロイト開発、大規模なソーシャルエンジニアリングを実行します。」さらに深刻な問題として、オンチェーンAIエージェント(自律的に意思決定を行うスマートコントラクト)の登場が挙げられます。これらのエージェントは人間の操作よりも高速かつ強力に機能しますが、一度アクセス経路が侵害されたならば、制御不能な規模で被害を生じさせる可能性があります。「エージェントを適切に保護する方法を学ぶ段階はまだ初期段階です」とアマドール氏は警告しています。「これは次のサイクルにおける最大級のセキュリティ課題の一つになるでしょう。」## ハッキング被害の戦場は「技術」から「運用」へ2025年のハッキング被害の大きさは、業界が直面する技術的課題ではなく、運用規律と人的リスク管理の重要性を浮き彫りにしました。Chainalysisの報告とImmunefiの分析を合わせて考えると、暗号資産セキュリティ戦争の未来像が明確になります。それは、オンチェーンコードの脆弱性との闘いではなく、ユーザーインターフェース、企業ガバナンス、監視システム、そして教育といった領域でのより複雑で多層的な防御戦略の構築です。2026年以降、ハッキング対策の成否を分けるのは、最新のセキュリティコード監査ツールではなく、従業員教育、デバイス管理、アクセス制御といった基本に忠実な組織文化となるでしょう。暗号資産の安全性は、ブロックチェーンのテクノロジーだけでは守れない時代が到来しているのです。
2025年のハッキング被害の真相:コードより危険な「人為的ミス」
2025年は暗号資産業界にとって、ハッキング被害が記録を塗り替えた劇的な一年となりました。しかし、ここで重要な転換点が生まれています。莫大な損失が発生している一方で、その主な原因はスマートコントラクトの脆弱性ではなく、むしろ盗まれたパスワード、操作された従業員、巧妙な詐欺といったWeb2時代の古典的な問題だったのです。
Chainalysisの最新報告書と、オンチェーンセキュリティプラットフォームImmunefiのミッチェル・アマドール最高経営責任者の分析から浮かび上がるのは、暗号資産セキュリティ戦争の戦場が根本的に変わりつつあるという事実です。
被害額は過去最大でも、犯人は「詐欺師」
2025年の暗号資産損失は約170億ドルに達しました。この驚くべき数字の背後にあるのは、従来のシステム侵襲ではなく、人間を直接狙う洗練された攻撃手法の急速な進化です。
Chainalysisのデータによれば、詐欺やなりすまし、ソーシャルエンジニアリングによる被害が前年比で急増しており、特に目を引くのはなりすまし詐欺だけで1,400%の増加を記録したことです。さらに衝撃的なのは、AI技術を活用した詐欺の収益性が従来手法の450%も上回っているという事実です。
この傾向の具体例として、ブロックチェーン研究者のZachXBTが1月に明かした事件が挙げられます。ハッカーはソーシャルエンジニアリング手法のみを使用して、2億8,200万ドル相当のビットコインとライトコインを盗み出しました。盗まれた205万枚のライトコインと1,459枚のビットコインは、複数の即時交換サービスを通じてモネロに素早く交換されています。
重要な点は、この巨額盗窃にコード破壊は必要なかったということです。攻撃者は純粋に人的要因を悪用しました。
オンチェーン防御は進化中、真の脅威は「人間」へシフト
一見矛盾しているように思えるかもしれませんが、オンチェーンのセキュリティそのものは劇的に改善しています。
アマドール氏はCoinDeskの独占インタビューで、この重要な区別を強調しました。「DeFiおよびオンチェーンプロトコルの観点から見ると、2026年はオンチェーンセキュリティにおいてこれまでで最良の年になると確信しています。」
スマートコントラクトの脆弱性は減少し、セキュリティ監査技術も進化しています。その結果、攻撃者の照準が変わったのです。コードを破るよりも、人間を操作する方が効率的になりました。
アマドール氏は明言します。「2026年の主要な攻撃対象は人間になるでしょう。人的要因こそが、我々が最優先すべき弱点です。」
しかし業界の準備態勢には大きな課題が残されています。セキュリティ専門家の調査によると、プロジェクトの90%以上が依然として重大かつ悪用可能な脆弱性を抱えており、防御ツールの採用率は極めて低水準です。業界全体でもファイアウォール導入は1%未満、AI検知ツール導入は10%未満にとどまっています。
2026年の新脅威:AI駆動型ハッキングと自律型エージェントのリスク
ハッキングの進化はここで止まりません。アマドール氏は2026年における最大の懸念を示唆します。
「2026年には、AIが防御側と攻撃側の両方のテンポを変えるでしょう。防御側は機械の速度で動作するAI駆動の監視および対応システムに依存するようになりますが、攻撃者も同じツールを使って脆弱性調査、エクスプロイト開発、大規模なソーシャルエンジニアリングを実行します。」
さらに深刻な問題として、オンチェーンAIエージェント(自律的に意思決定を行うスマートコントラクト)の登場が挙げられます。これらのエージェントは人間の操作よりも高速かつ強力に機能しますが、一度アクセス経路が侵害されたならば、制御不能な規模で被害を生じさせる可能性があります。
「エージェントを適切に保護する方法を学ぶ段階はまだ初期段階です」とアマドール氏は警告しています。「これは次のサイクルにおける最大級のセキュリティ課題の一つになるでしょう。」
ハッキング被害の戦場は「技術」から「運用」へ
2025年のハッキング被害の大きさは、業界が直面する技術的課題ではなく、運用規律と人的リスク管理の重要性を浮き彫りにしました。
Chainalysisの報告とImmunefiの分析を合わせて考えると、暗号資産セキュリティ戦争の未来像が明確になります。それは、オンチェーンコードの脆弱性との闘いではなく、ユーザーインターフェース、企業ガバナンス、監視システム、そして教育といった領域でのより複雑で多層的な防御戦略の構築です。
2026年以降、ハッキング対策の成否を分けるのは、最新のセキュリティコード監査ツールではなく、従業員教育、デバイス管理、アクセス制御といった基本に忠実な組織文化となるでしょう。暗号資産の安全性は、ブロックチェーンのテクノロジーだけでは守れない時代が到来しているのです。