2025年はデジタル資産のハッキング史上最悪の記録を更新しましたが、その物語は多くの専門家が期待したものとは異なります。金融的損失は史上最高に達したものの、その主な原因はブロックチェーンプロトコルの脆弱性やスマートコントラクトの悪用ではありません。むしろ、最大の脅威は人間の運用ミス—資格情報の盗難、心理的操作、組織的に計画された犯罪—から来ています。Chainalysisの2026年のデータは明確な現象を示しています:暗号業界は脅威の風景に根本的な変化を経験しています。オンチェーンインフラが攻撃しにくくなる一方で、ハッカーや詐欺師は人間の弱点を狙った攻撃に適応しています。## 失われた資産は急増、しかし問題の根源は異なる2025年には約170億ドルの暗号資産が詐欺や不正行為により失われました。この驚くべき数字は、犯罪の規模だけでなく、その戦術の進化も反映しています。かつて、ハッカーはブロックチェーンのコードのバグを狙っていました。今や、彼らは予測可能で操作可能な人間の意思決定をターゲットにしています。オンチェーンセキュリティプラットフォームのCEO、Mitchell AmadorはCoinDeskとのインタビューで重要な見解を述べています:「2025年はハッキング件数の史上最高の年として記録されましたが、その大部分の損失はWeb2スタイルの運用ミスに起因しており、オンチェーンコードの悪用ではありません。」この区別は非常に重要です。盗まれたパスワード、侵害されたデバイス、操作された従業員、偽のカスタマーサポート—これらはすべて、10年前から世界の伝統的なセキュリティで知られている攻撃の種類です。しかし、暗号エコシステムでは、その影響ははるかに深刻です。資産は瞬時に移動でき、取り戻すことができないためです。## 身元詐欺は劇的に増加、従来の攻撃を超える攻撃パターンの変化は、驚くべき統計に反映されています。Chainalysisの報告によると、身元詐称の詐欺は年間1,400%の成長を示しています。これは単なる成長ではなく、犯罪者の運営方法における根本的な変革です。AIを活用した詐欺は、複雑さの層を加えています。人工知能を用いたスキームは、従来の詐欺と比べて450%も利益を生み出し、詐欺師は恐ろしいほどの精度で運営を拡大できます。彼らはより信頼性の高い偽コンテンツを作成し、信頼される権威を模倣し、より多くの被害者を少ない労力でターゲットにできます。最近のケースの一つは、この社会的攻撃の規模の大きさを示しています。ZachXBTは、純粋なソーシャルエンジニアリングを通じて2億8200万ドル相当の資産を盗んだ事件を明らかにしました。被害者は205万 LTCと1459 BTCを失い、これは一つの操作での大きな損失です。盗難の結果はすぐにモネロに換金され、さまざまな即時交換所を通じて隠されました。## オンチェーンのセキュリティはむしろ向上、しかし人間は依然脆弱興味深い逆説が浮かび上がります。ブロックチェーンのインフラの実質的な質を分析すると、オンチェーンのセキュリティは劇的に向上しています。DeFiやオンチェーンプロトコルは、純粋なコードの悪用に対してより耐性を持つようになっています。スマートコントラクトはより多く監査され、セキュリティツールも増え、ベストプラクティスも広く採用されています。しかし、これは投資家に安心感を与えるニュースではありません。Amadorは次のように説明します:「オンチェーンのセキュリティは劇的に向上しており、今後も続くでしょう。DeFiやオンチェーンプロトコルのコードの観点から、2026年はオンチェーンのセキュリティにとって最良の年になると確信しています。」技術がより安全になる一方で、ハッカーは常に行うことを続けます。彼らは一つのルートが閉ざされたとき、別のルートを探します。攻撃の主な対象は、コードからシステムの最も予測不可能な要素—人間—へと移行しています。「コードが悪用されにくくなるにつれて、2026年の主要な攻撃対象は人間になるでしょう」とAmadorは述べます。「人間の要素は今や、オンチェーンのセキュリティ専門家やWeb3の関係者にとって最優先すべき弱点です。」## 大規模な脆弱性は依然として潜んでいるしかし、Amadorは見逃せない警告を発しています。90%以上のプロジェクトが依然として重大な脆弱性を抱えており、それを悪用される可能性があるということです。これは、コードベースのハッキングが少なくなる一方で、バグによる巨大な損失のリスクは依然として存在することを意味します。さらに懸念されるのは、防御ツールの導入が遅れている点です。業界のわずか1%未満が高度なファイアウォールを使用し、10%未満がAIベースの検知ツールを導入しています。これは、技術の利用可能性と実際の導入との間に大きなギャップがあることを示しています。## 新たな戦い:オンチェーンAIエージェントとの対決2026年のセキュリティ課題は、これまでにない新たな次元をもたらします。AIは単に攻撃手法を変えるだけでなく、攻撃のターゲットそのものも変化させています。暗号システムは、より自律的に動作するオンチェーンエージェントを通じて、意思決定を自動化しつつあります。「2026年には、AIがセキュリティのテンポを両側で変えるでしょう」とAmadorは述べます。「防衛側はAIによる監視と対応にますます依存し、攻撃側は同じツールを使って脆弱性の調査、エクスプロイトの開発、ソーシャルエンジニアリングを大規模に行います。」しかし、Amadorが最も警鐘を鳴らすのは、スマートコントラクトや従来のウォレットを超えた未来のリスクです。これは、暗号システムが自ら意思決定を始めたときに何が起こるかについてです。「オンチェーンAIエージェントは、人間のオペレーターよりも速く、より強力に動作できますが、アクセス経路や制御層が侵害された場合、独自の脆弱性も持ちます。私たちは、エージェントを適切に保護する方法を学び始めたばかりであり、それは次のサイクルにおける主要なセキュリティ課題の一つになるでしょう。」## 暗号セキュリティの未来はブロックチェーン外にChainalysisのデータとAmadorの洞察を組み合わせると、未来の姿は明確に見えてきます。暗号のセキュリティの戦いは、ブロックチェーンそのものではなく、ユーザーインターフェース、企業のコントロール、監視システム、ユーザー教育を通じてより多く展開されるでしょう。ブロックチェーン技術への投資は成熟しつつありますが、運用セキュリティ、従業員の訓練、詐欺防止への投資は依然として遅れています。これは、今後の損失増加を抑えるために、業界が是正すべきバランスです。未来のハッキングは、より良いコード監査だけでは止まりません。人間の意識と防御力の向上によってこそ、抑止できるのです。
なぜ2025年の暗号ハッキングはコードの問題ではなく、人間の問題なのか
2025年はデジタル資産のハッキング史上最悪の記録を更新しましたが、その物語は多くの専門家が期待したものとは異なります。金融的損失は史上最高に達したものの、その主な原因はブロックチェーンプロトコルの脆弱性やスマートコントラクトの悪用ではありません。むしろ、最大の脅威は人間の運用ミス—資格情報の盗難、心理的操作、組織的に計画された犯罪—から来ています。
Chainalysisの2026年のデータは明確な現象を示しています:暗号業界は脅威の風景に根本的な変化を経験しています。オンチェーンインフラが攻撃しにくくなる一方で、ハッカーや詐欺師は人間の弱点を狙った攻撃に適応しています。
失われた資産は急増、しかし問題の根源は異なる
2025年には約170億ドルの暗号資産が詐欺や不正行為により失われました。この驚くべき数字は、犯罪の規模だけでなく、その戦術の進化も反映しています。かつて、ハッカーはブロックチェーンのコードのバグを狙っていました。今や、彼らは予測可能で操作可能な人間の意思決定をターゲットにしています。
オンチェーンセキュリティプラットフォームのCEO、Mitchell AmadorはCoinDeskとのインタビューで重要な見解を述べています:「2025年はハッキング件数の史上最高の年として記録されましたが、その大部分の損失はWeb2スタイルの運用ミスに起因しており、オンチェーンコードの悪用ではありません。」
この区別は非常に重要です。盗まれたパスワード、侵害されたデバイス、操作された従業員、偽のカスタマーサポート—これらはすべて、10年前から世界の伝統的なセキュリティで知られている攻撃の種類です。しかし、暗号エコシステムでは、その影響ははるかに深刻です。資産は瞬時に移動でき、取り戻すことができないためです。
身元詐欺は劇的に増加、従来の攻撃を超える
攻撃パターンの変化は、驚くべき統計に反映されています。Chainalysisの報告によると、身元詐称の詐欺は年間1,400%の成長を示しています。これは単なる成長ではなく、犯罪者の運営方法における根本的な変革です。
AIを活用した詐欺は、複雑さの層を加えています。人工知能を用いたスキームは、従来の詐欺と比べて450%も利益を生み出し、詐欺師は恐ろしいほどの精度で運営を拡大できます。彼らはより信頼性の高い偽コンテンツを作成し、信頼される権威を模倣し、より多くの被害者を少ない労力でターゲットにできます。
最近のケースの一つは、この社会的攻撃の規模の大きさを示しています。ZachXBTは、純粋なソーシャルエンジニアリングを通じて2億8200万ドル相当の資産を盗んだ事件を明らかにしました。被害者は205万 LTCと1459 BTCを失い、これは一つの操作での大きな損失です。盗難の結果はすぐにモネロに換金され、さまざまな即時交換所を通じて隠されました。
オンチェーンのセキュリティはむしろ向上、しかし人間は依然脆弱
興味深い逆説が浮かび上がります。ブロックチェーンのインフラの実質的な質を分析すると、オンチェーンのセキュリティは劇的に向上しています。DeFiやオンチェーンプロトコルは、純粋なコードの悪用に対してより耐性を持つようになっています。スマートコントラクトはより多く監査され、セキュリティツールも増え、ベストプラクティスも広く採用されています。
しかし、これは投資家に安心感を与えるニュースではありません。Amadorは次のように説明します:「オンチェーンのセキュリティは劇的に向上しており、今後も続くでしょう。DeFiやオンチェーンプロトコルのコードの観点から、2026年はオンチェーンのセキュリティにとって最良の年になると確信しています。」
技術がより安全になる一方で、ハッカーは常に行うことを続けます。彼らは一つのルートが閉ざされたとき、別のルートを探します。攻撃の主な対象は、コードからシステムの最も予測不可能な要素—人間—へと移行しています。
「コードが悪用されにくくなるにつれて、2026年の主要な攻撃対象は人間になるでしょう」とAmadorは述べます。「人間の要素は今や、オンチェーンのセキュリティ専門家やWeb3の関係者にとって最優先すべき弱点です。」
大規模な脆弱性は依然として潜んでいる
しかし、Amadorは見逃せない警告を発しています。90%以上のプロジェクトが依然として重大な脆弱性を抱えており、それを悪用される可能性があるということです。これは、コードベースのハッキングが少なくなる一方で、バグによる巨大な損失のリスクは依然として存在することを意味します。
さらに懸念されるのは、防御ツールの導入が遅れている点です。業界のわずか1%未満が高度なファイアウォールを使用し、10%未満がAIベースの検知ツールを導入しています。これは、技術の利用可能性と実際の導入との間に大きなギャップがあることを示しています。
新たな戦い:オンチェーンAIエージェントとの対決
2026年のセキュリティ課題は、これまでにない新たな次元をもたらします。AIは単に攻撃手法を変えるだけでなく、攻撃のターゲットそのものも変化させています。暗号システムは、より自律的に動作するオンチェーンエージェントを通じて、意思決定を自動化しつつあります。
「2026年には、AIがセキュリティのテンポを両側で変えるでしょう」とAmadorは述べます。「防衛側はAIによる監視と対応にますます依存し、攻撃側は同じツールを使って脆弱性の調査、エクスプロイトの開発、ソーシャルエンジニアリングを大規模に行います。」
しかし、Amadorが最も警鐘を鳴らすのは、スマートコントラクトや従来のウォレットを超えた未来のリスクです。これは、暗号システムが自ら意思決定を始めたときに何が起こるかについてです。「オンチェーンAIエージェントは、人間のオペレーターよりも速く、より強力に動作できますが、アクセス経路や制御層が侵害された場合、独自の脆弱性も持ちます。私たちは、エージェントを適切に保護する方法を学び始めたばかりであり、それは次のサイクルにおける主要なセキュリティ課題の一つになるでしょう。」
暗号セキュリティの未来はブロックチェーン外に
ChainalysisのデータとAmadorの洞察を組み合わせると、未来の姿は明確に見えてきます。暗号のセキュリティの戦いは、ブロックチェーンそのものではなく、ユーザーインターフェース、企業のコントロール、監視システム、ユーザー教育を通じてより多く展開されるでしょう。
ブロックチェーン技術への投資は成熟しつつありますが、運用セキュリティ、従業員の訓練、詐欺防止への投資は依然として遅れています。これは、今後の損失増加を抑えるために、業界が是正すべきバランスです。未来のハッキングは、より良いコード監査だけでは止まりません。人間の意識と防御力の向上によってこそ、抑止できるのです。