2026年第1四半期における仮想通貨ハッキング被害は、分散型金融(DeFi)プロトコル34件から合計1億6860万ドルに達した。DefiLlamaのデータによると、前年同期から大幅に減少した。
最大の被害は1月に発生したステップ・ファイナンスの秘密鍵流出で、約4000万ドルが流出した。次いで1月8日にはトゥルービットでスマートコントラクトの操作により2640万ドル相当のイーサリアム(ETH)が流出した。3番目は3月21日に発生したステーブルコイン発行企業リゾルブ・ラボを標的とした秘密鍵漏洩だ。
2025年第1四半期には総額15億8000万ドルが盗まれており、その大半は14億ドル規模のバイビットのハッキングによるものだった。ただし専門家は、ハッキングは特定の時期に限定されるものではないと警告している。
攻撃は市場拡大期に増加
仮想通貨取引所クラーケンの最高セキュリティ責任者ニック・パーココ氏は、サイバー犯罪活動は一定の時期ではなく、市場のサイクルやイベントに連動して増加する傾向があると指摘した。
また、攻撃者は流動性が集中する領域を狙うため、資金が急速に集まる分野ほど攻撃が増加しやすいという。
同氏は「強気市場や大型プロダクトのローンチ、急成長フェーズは、資金規模の拡大や新たなインフラ導入によりリスクが増すため、攻撃者にとって魅力的な環境となる」と述べた。
一方で「攻撃はこうした局面に限られず、複雑または急速に進化するシステムでは常に脆弱性が突かれる可能性がある」とし、継続的なセキュリティ対策の重要性を強調した。
攻撃主体は多様化
北朝鮮関連のハッカーは依然として大きな脅威となっており、投資家やWeb3企業を標的とした多数の攻撃に関与しているとみられる。
最近発生した分散型取引所ドリフト・プロトコルへの攻撃では、秘密鍵の漏洩により約2億8500万ドルが流出したとされる。
パーココ氏は、攻撃主体は高度に組織化されたグループから機会主義的なハッカーまで多岐にわたると説明した。
「攻撃者はインフラ、コード、アクセス制御、さらには人間の行動まで精査した上で標的を選んでいる。狙いは一貫しており、流動性が高くアクセス可能な価値である」と述べた。
また、仮想通貨の透明性の高さは、脆弱性を発見しやすい環境を生み、機会的な攻撃を助長しているとも指摘した。
