2026/1/1-2026/6/30、攻撃者がより少ないが被害の大きい侵害へとシフトしたため、暗号資産プロジェクトはハッキング、悪用、詐欺により13億ドル以上を失った2026/1/1-2026/6/30、攻撃者がより少ないが被害の大きい侵害へとシフトしたため、暗号資産プロジェクトはハッキング、悪用、詐欺により13億ドル以上を失った

暗号資産ハッカーが2026年上半期に13億ドルを盗む — より大きな脅威はその攻撃手法

2026/07/07 18:00
10 分で読めます
本コンテンツに関するご意見・ご感想は、[email protected]までご連絡ください。

2026年上半期、暗号資産プロジェクトはハッキング、悪用、詐欺により13億ドル以上を失いました。攻撃者はウォレットや重要インフラを対象とした、件数は少ないものの被害が大きい侵害へとシフトしました。

CertiKの「Hack3d: H1 2026 Report」によると、2026年上半期の暗号資産プロジェクトの損失は、344件のインシデントで約13億2,000万ドルに達しました。

2026年上半期に暗号資産ハッカーが13億ドルを盗む — より大きな脅威はその攻撃手法

この総額は前年同期の24億7,000万ドルを下回っていますが、研究者らは、2025年の数値を支配した単一のBybitハッキング(14億5,000万ドル)によって比較が歪められていると指摘しています。

Bybitのインシデントを除くと、2026年の損失は2025年の同期間と比較して大幅に高く、全体的なセキュリティ環境が改善されていないことを示唆しています。

「基盤となるセキュリティ環境は改善されておらず、いくつかの重要な側面において悪化しています」とCertiKは報告書で述べています。

2026年上半期に記録された全損失のほぼ半分は、2つの主要な暗号資産セキュリティ侵害によるものでした。

Kelp DAOのRPC侵害とDrift Protocolのウォレット侵害は合わせて約5億7,660万ドルの損失をもたらし、少数の攻撃が業界全体のセキュリティ数値にどのように大きな影響を与えるかを示しました。

これら2つのインシデントを除くと、上半期の総損失は約7億3,910万ドルとなり、歴史的な水準に近いものとなります。

報告書はまた、100万ドル以上の損失をもたらすインシデントが増加している高価値な悪用の増加を強調しました。研究者らは、攻撃者がより選別的になり、犠牲者は少ないものの、はるかに大きな報酬を追求していると警告しました。

ウォレットの乗っ取りは2026年上半期で最も財務的損害が大きかった攻撃カテゴリとなり、33件のインシデントで4億4,400万ドル以上の損失を引き起こしました。

このカテゴリは主にDrift Protocolの悪用などの主要な侵害によって牽引され、秘密鍵やウォレットセキュリティシステムを対象とした攻撃からの脅威が増大していることを浮き彫りにしました。

ウォレット攻撃が最大の財務的損害を引き起こした一方で、コードの脆弱性は依然として最も一般的な攻撃タイプであり、204件のインシデントと1億5,100万ドル以上の損失を占めました。

研究者らは、攻撃者が古いスマートコントラクトをますます標的にしており、デプロイ後もセキュリティリスクが消滅しないことを示唆していると指摘しました。

フィッシングインシデントは2026年上半期に減少しましたが、依然として被害は大きく、高度なソーシャルエンジニアリング攻撃がフィッシング関連の損失のほぼ85%を占めました。

この変化は、攻撃者が広範なキャンペーンから、重要なオンチェーン資産を管理する個人や組織を対象とした、件数は少ないものの高度にパーソナライズされた攻撃へと移行していることを示唆しています。

Ethereumは個別のブロックチェーンの中で最も高い損失を記録し、153件のインシデントで5億2,280万ドルが失われました。

複数のチェーンに関与するセキュリティ侵害は、25件のインシデントでさらに3億3,960万ドルの損失をもたらし、クロスチェーンインフラを対象とした攻撃の複雑さが増していることを反映しています。

フィッシング攻撃を除き、CertiKは2026年上半期の最もコストのかかった10件のインシデントを特定しました。

Kelp DAOが2億9,130万ドルの損失で最大のインシデントとなり、次いでDrift Protocolが2億8,530万ドルでした。

その他の主要なインシデントには、Humanity Protocol(3,300万ドル)、Step Finance(2,730万ドル)、Resolv(2,680万ドル)、Truebit(2,670万ドル)、Rhea Finance(1,850万ドル)、Grinex(1,620万ドル)、JaredFromSubway(747万ドル)、および0xD8B4aとラベル付けされた未識別のコントラクト(659万ドル)が含まれます。

2026年第2四半期は上半期の損失の大部分を占め、ハッカーは194件のインシデントで8億700万ドル以上を盗みました。

全体の損失は前年と同程度でしたが、インシデント頻度の増加と中央値の損失の上昇は、暗号資産のセキュリティ課題がより深刻になっていることを示唆しています。

報告書は業界の増大する課題を強調しています。攻撃者は新たに発見された脆弱性にのみ依存するのではなく、高価値なウォレット、重要インフラ、古いスマートコントラクトをますます標的にしています。より多くの資本がオンチェーンで移動するにつれ、秘密鍵、監査、運用セキュリティに関するより強力なコントロールがますます重要になっています。

DailyCoinの最新の暗号資産ニュースをチェック:
アルトコインは第2四半期に下落、しかしあるトークンの1,700%急騰が状況を歪める
SWIFTが現在XRPブリッジの流動性をテストする方法

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

免責事項:このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために [email protected] までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。

SPCXポジション$500万を無料で獲得

SPCXポジション$500万を無料で獲得SPCXポジション$500万を無料で獲得

手数料0、100倍レバレッジ、毎日プレゼント、7,000以上の株式・ETF