2025年、暗号資産エコシステムは記録的な深刻なセキュリティ打撃を受けました。しかし、この危機の真実は数字そのもの以上に深く考える価値があります。ハッカー攻撃の矛先は、技術的なコードから人間の弱点へと静かにシフトしています。ImmunefiのCEO、ミッチェル・アマドーは、オンチェーンのコード防御が著しく強化されている一方で、問題の核心は「人」を守る防線の維持に移っていると指摘しています。## コードの要塞強化、人が最大の脆弱性に皮肉なことに、ハッカー攻撃による史上最大の損失規模をもたらしたにもかかわらず、多くの破壊はスマートコントラクトの技術的な脆弱性に起因していません。パスワード漏洩、ソーシャルエンジニアリング詐欺、偽の身分詐称など、「低レベル」に見える手法が最も効果的な侵入手段となっています。オンチェーンのコードの安全性は向上し続けている一方で、主要な脅威は人為的なミスに完全にシフトしています。これは何を意味するのでしょうか?従来の「スマートコントラクトに侵入してコインを盗む」という手口は、ますます通用しなくなるということです。攻撃者は単なる技術的突破を諦め、人間の信頼心理を巧みに利用する方向へとシフトしています。## なりすまし詐欺は1400%増加、AI駆動の詐欺は4倍以上の利益Chainalysisの年間レポートによると、2025年における詐欺と欺瞞による暗号資産の損失額は170億ドルに達しました。その中で、なりすましタイプの詐欺は前年比1400%の驚異的な増加を示しています。これは単なる増加ではなく、攻撃手法の急速な進化を示しています。さらに警戒すべきはAIの介入です。データによると、AIを駆使した詐欺の利益は従来の欺瞞手法の4倍以上にのぼります。攻撃者はAIを用いて話術を最適化し、ターゲットを正確に絞り込み、詐欺の成功率を高めているのです。低コストで高リターン、追跡困難なAI詐欺は、新たな主流攻撃手段となりつつあります。## 防御の現状は底を打ち、90%以上のプロジェクトに脆弱性さらに懸念されるのは、業界の現状です。オンチェーンのセキュリティは改善されつつあるものの、防御意識やツールの導入率は最低水準に達しています。ミッチェル・アマドーは、90%以上のプロジェクトに未修補の重要な脆弱性が存在すると警告しています。これらの脆弱性は適時修正されるべきものでしたが、防御ツールの採用率を見ると、より深刻な問題が浮き彫りになります。- ファイアウォールを導入している業界参加者は1%未満- AI検知ツールを採用している割合は10%未満これは何を意味するのでしょうか?防御手段があっても、多くのプロジェクトやユーザーは無視しているということです。資金やツールが整っているにもかかわらず、最も脆弱な防御姿勢を選択しているのです。## 2026年の二刃の剣:オンチェーンAIエージェント時代の新たな脅威2026年を見据えると、状況はさらに複雑になります。アマドーは、「オンチェーンコードのセキュリティは『最高の年』を迎えるだろう」と述べていますが、その裏には攻撃者の準備も整っているという代償があります。コードの利用難易度が高まるにつれ、攻撃者はより高度な社会工学やAI支援の詐欺に手を伸ばすでしょう。また、オンチェーンAIエージェントの台頭は、新たな攻撃面をもたらします。これらの自律的な意思決定システムは資金や権限を持ち、攻撃者に制御されたり騙されたりすれば、その被害は従来のハッカー攻撃よりも深刻になる可能性があります。これらの自動化システムの安全な運用を確保しつつ、攻撃者の操り人形とならないようにすることが、2026年の最重要セキュリティ課題となるでしょう。要するに、次のサイクルのハッカー攻撃は、「コードの攻防」ではなく、「人と人」、「人とAI」の心理戦へと変貌を遂げているのです。
暗号分野におけるハッカー攻撃の損失が史上最高を記録し、防御ラインが静かに移行しつつある
2025年、暗号資産エコシステムは記録的な深刻なセキュリティ打撃を受けました。しかし、この危機の真実は数字そのもの以上に深く考える価値があります。ハッカー攻撃の矛先は、技術的なコードから人間の弱点へと静かにシフトしています。ImmunefiのCEO、ミッチェル・アマドーは、オンチェーンのコード防御が著しく強化されている一方で、問題の核心は「人」を守る防線の維持に移っていると指摘しています。
コードの要塞強化、人が最大の脆弱性に
皮肉なことに、ハッカー攻撃による史上最大の損失規模をもたらしたにもかかわらず、多くの破壊はスマートコントラクトの技術的な脆弱性に起因していません。パスワード漏洩、ソーシャルエンジニアリング詐欺、偽の身分詐称など、「低レベル」に見える手法が最も効果的な侵入手段となっています。オンチェーンのコードの安全性は向上し続けている一方で、主要な脅威は人為的なミスに完全にシフトしています。
これは何を意味するのでしょうか?従来の「スマートコントラクトに侵入してコインを盗む」という手口は、ますます通用しなくなるということです。攻撃者は単なる技術的突破を諦め、人間の信頼心理を巧みに利用する方向へとシフトしています。
なりすまし詐欺は1400%増加、AI駆動の詐欺は4倍以上の利益
Chainalysisの年間レポートによると、2025年における詐欺と欺瞞による暗号資産の損失額は170億ドルに達しました。その中で、なりすましタイプの詐欺は前年比1400%の驚異的な増加を示しています。これは単なる増加ではなく、攻撃手法の急速な進化を示しています。
さらに警戒すべきはAIの介入です。データによると、AIを駆使した詐欺の利益は従来の欺瞞手法の4倍以上にのぼります。攻撃者はAIを用いて話術を最適化し、ターゲットを正確に絞り込み、詐欺の成功率を高めているのです。低コストで高リターン、追跡困難なAI詐欺は、新たな主流攻撃手段となりつつあります。
防御の現状は底を打ち、90%以上のプロジェクトに脆弱性
さらに懸念されるのは、業界の現状です。オンチェーンのセキュリティは改善されつつあるものの、防御意識やツールの導入率は最低水準に達しています。ミッチェル・アマドーは、90%以上のプロジェクトに未修補の重要な脆弱性が存在すると警告しています。これらの脆弱性は適時修正されるべきものでしたが、防御ツールの採用率を見ると、より深刻な問題が浮き彫りになります。
これは何を意味するのでしょうか?防御手段があっても、多くのプロジェクトやユーザーは無視しているということです。資金やツールが整っているにもかかわらず、最も脆弱な防御姿勢を選択しているのです。
2026年の二刃の剣:オンチェーンAIエージェント時代の新たな脅威
2026年を見据えると、状況はさらに複雑になります。アマドーは、「オンチェーンコードのセキュリティは『最高の年』を迎えるだろう」と述べていますが、その裏には攻撃者の準備も整っているという代償があります。コードの利用難易度が高まるにつれ、攻撃者はより高度な社会工学やAI支援の詐欺に手を伸ばすでしょう。
また、オンチェーンAIエージェントの台頭は、新たな攻撃面をもたらします。これらの自律的な意思決定システムは資金や権限を持ち、攻撃者に制御されたり騙されたりすれば、その被害は従来のハッカー攻撃よりも深刻になる可能性があります。これらの自動化システムの安全な運用を確保しつつ、攻撃者の操り人形とならないようにすることが、2026年の最重要セキュリティ課題となるでしょう。
要するに、次のサイクルのハッカー攻撃は、「コードの攻防」ではなく、「人と人」、「人とAI」の心理戦へと変貌を遂げているのです。