2026年上半期、CertiKは344件の暗号資産セキュリティインシデントで13億1千万ドル以上が盗まれたと報告。セキュリティ企業は、現在AIツールを活用した継続的な再監査を推奨。2026年上半期、CertiKは344件の暗号資産セキュリティインシデントで13億1千万ドル以上が盗まれたと報告。セキュリティ企業は、現在AIツールを活用した継続的な再監査を推奨。

セキュリティ専門家が警告:AIがスマートコントラクトのバグを狙ったハッキングと発見の両方を加速

2026/07/10 14:24
9 分で読めます
本コンテンツに関するご意見・ご感想は、[email protected]までご連絡ください。
  • CertiKのHack3dレポートによると、2026年上半期には344件のインシデントで13億1,000万米ドル以上の損失が記録され、Bybitハッキングを除くと前年同期比約28%増加しました。
  • CertiKによれば、コードの脆弱性により204件のインシデントが発生し、これはあらゆる攻撃ベクトルの中で最多です。ハッカーは1年以上経過したレガシーコントラクトを標的とする傾向が強まっています。
  • ZcashのOrchardプールにある4年前のバグは、セキュリティエンジニアのTaylor Hornby氏がClaudeを活用した監査エージェントを使用して発見しました。これにより、TRM Labsなどの企業は、一度限りの監査ではなく継続的なレビューを求めています。

CertiKのHack3dレポートによると、暗号資産プロトコルは2026年上半期、344件のインシデントを通じてハッキングや悪用により13億1,000万米ドル(18億9,000万豪ドル)以上の損失を被りました。セキュリティの専門家は、これらの攻撃を加速させているのと同じAIツールが、防御側が長年検出されなかったバグを発見するのにも役立っていると述べています。

見出し上の損失額は2025年上半期から46.8%減少しましたが、この期間には14億5,000万米ドル(20億9,000万豪ドル)のBybitハッキングが含まれていました。これを除くと、CertiKは損失が前年比約28%増加したと述べました。

約1億1,530万米ドル(1億6,600万豪ドル)が凍結または回収され、純損失は約12億米ドル(17億3,000万豪ドル)となりました。レポートは「基盤となるセキュリティ環境は改善されておらず、いくつかの重要な点で悪化している」と述べています。

ウォレットの乗っ取りは、33件のインシデントで4億4,450万米ドル(6億4,010万豪ドル)となり、最もコストのかかる攻撃ベクトルでした。4月には、上半期の単独インシデントとして最大の2件、2億9,100万米ドル(4億1,900万豪ドル)のKelp DAO RPC乗っ取りと、2億8,500万米ドル(4億1,040万豪ドル)のDrift Protocol侵害が発生しました。

フィッシングは63件のインシデントで3億6,630万米ドル(5億2,750万豪ドル)となり、インシデント件数は52.3%減少したものの、損失額は10.8%しか減少しませんでした。4件のインシデントがこのカテゴリーの損失の約85%を占めており、CertiKはこの変化を高度に標的化されたソーシャルエンジニアリングによるものだと attributing しています。

関連: SEC、トークン、取引、ブローカー・ディーラーを対象とした包括的な暗号資産規則の見直しを検討

古いコードが新たな攻撃を引き寄せる

コードの脆弱性は204件のインシデントで1億5,160万米ドル(2億1,830万豪ドル)の損失をもたらし、あらゆるカテゴリー中で最多となりました。CertiKは、潜在的な脆弱性を大規模に発見する改良された自動化ツールの支援を受け、攻撃者が1年以上経過したレガシーコントラクトを標的とするパターンが増加していることを特定しました。同社は、最大の脆弱性の窓口はローンチ後に閉じるわけではないと警告しました。

Zcashの監査のためにShielded Labsに雇われたセキュリティエンジニアのTaylor Hornby氏は、5月下旬、AnthropicのClaudeを搭載したカスタム監査エージェントを使用して、プライバシーネットワークのOrchardシールドプールにある4年前の健全性バグを発見しました。

2022年5月からコードベースに存在していたこの欠陥は、検出不可能な偽造を可能にするものでした。パッチは6月1日に配布され、6月3日には緊急ハードフォークが行われ、開発者は悪用は発生していないと考えています。ZECは6月5日の開示により約3分の1下落しました。

Anthropic自身の12月の調査では、AIエージェントが以前にハッキングされた405のコントラクトにおけるシミュレートされた悪用で460万米ドル(662万豪ドル)相当を発見し、2,849の新しいコントラクトをスクリーニングしながら2つの未知の脆弱性を表面化させました。

TRM Labsのグローバルポリシー責任者であるAri Redbord氏は、データは一度限りの監査に代わる継続的なレビューを支持しており、攻撃手法はローンチ日の監査が対応できる速度よりも速く進化していると述べました。

関連: Ripple、EUのMiCAライセンスを完全取得、欧州全域での暗号資産拡大への道を開く

投稿「AIはハッキングとスマートコントラクトのバグ探しの両方を加速させている、セキュリティ専門家が警告」はCrypto News Australiaに最初に掲載されました。

市場の機会
Gensyn ロゴ
Gensyn価格(AI)
$0.0271
$0.0271$0.0271
-3.79%
USD
Gensyn (AI) ライブ価格チャート

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

免責事項:このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために [email protected] までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。

SPCXポジション$500万を無料で獲得

SPCXポジション$500万を無料で獲得SPCXポジション$500万を無料で獲得

手数料0、100倍レバレッジ、毎日プレゼント、7,000以上の株式・ETF