2026年1月、暗号セクターはプロトコルの侵害とユーザーを狙った攻撃の間で顕著な対照を記録した。
技術的なエクスプロイトによる損失は8601万ドルに達した一方、フィッシングやソーシャルエンジニアリングによる損失は3億ドルを超えた。これらのデータは、攻撃手法の変化を示しており、犯罪者がスマートコントラクトよりも個人を狙う傾向が強まっていることを示唆している。
8601万ドルの損失は、2026年1月の16件の個別事件から生じた。この数字は、2025年12月の損失75.95百万ドルから13.25%増加したものである。しかし、2025年1月の8782.5万ドルと比較するとわずか1.42%の減少となった。
#PeckShieldAlert 2026年1月、暗号空間では16件のハッキングにより合計8601万ドルの損失が発生し、前年同月比でわずか1.42%減少(2025年1月は8725万ドル)した一方、2025年12月からは13.25%の増加を記録した。
一方、#フィッシングの損失は… pic.twitter.com/pxugbsPcZ7
— PeckShieldAlert (@PeckShieldAlert) 2026年2月1日
1月の事件のほとんどは、プロトコルやトレジャリーの脆弱性に起因していた。これらの攻撃は、コードの弱点やアクセス制御の失敗に焦点を当てていた。損失は、セクター全体に広がるのではなく、少数のプロジェクトに集中していた。
ブロックチェーンのエクスプロイトを追跡するセキュリティ企業は、攻撃頻度は安定していたと指摘した。しかし、個々の事件の価値は2025年後半と比較して増加していた。このパターンは、攻撃者がより高額なターゲットを選んでいることを示唆している。
Step Financeは1月に最大の損失を記録し、合計2890万ドルを失った。この資金は、内部統制に影響を与えたトレジャリーの侵害から奪われたものである。プロジェクトは後にこの事件を認め、内部調査を開始した。
Truebit Protocolは1月9日に2640万ドルの損失を出した。このエクスプロイトは、公開直後にトークン価格の急落を引き起こした。取引所は状況を評価しながら取引活動を鈍らせた。
SwapNetは契約のエクスプロイトにより1330万ドルの損失を報告した。同じ期間にSaga(Sagaxyzとしても知られる)は700万ドルを失った。Makinafiは413万ドルの侵害を経験したが、そのうち約270万ドルは後に回収された。
これらの事件は、プロトコルのリスクが依然として存在していることを示している。しかし、その合計価値は、月間のソーシャルエンジニアリング攻撃による損失を大きく下回っている。
1月のフィッシング損失は3億ドルを超え、プロトコル関連の窃盗を大きく上回った。ほとんどのケースは、ターゲットを絞ったキャンペーンであり、広範なメール詐欺ではなかった。攻撃者は直接連絡手段や信頼できるプラットフォームを利用した。
最大の単一損失は2026年1月10日に発生した。1人の被害者は、2億8200万ドル以上のビットコインとライトコインを失った。この窃盗は、ハードウェアウォレットのソーシャルエンジニアリングスキームに続き、なりすましや偽のセキュリティプロンプトを使用したものである。
セキュリティアナリストは、ディープフェイクの音声や映像の使用が増加していることを観察した。攻撃者はまた、AI生成のメッセージを利用して正当性を装い、疑念を減らし成功率を高めている。これらの戦術は、疑念を抱かせずに成功率を向上させている。
1月の数字は、2025年の大きな損失の年に続くものである。その年の暗号窃盗総額は34億ドルを超えた。大部分は、2025年2月のBybitの15億ドルの侵害によるものであった。
当局は、2025年に約3億3490万ドルの盗まれた資金を回収または凍結した。この回収率は過去の年より低いものである。法執行機関は、国境を越えた問題や資金の迅速な移動を指摘している。
最近のキャンペーンでは、*.vercel.appドメインを使用して悪意のあるツールを配布していた。これらのドメインはフィルターを回避し、リモートアクセスソフトウェアを拡散するのに役立った。セキュリティチームは、これらの手法は2026年初頭も引き続き活動していると警告している。
