暗号資産の窃盗と詐欺の被害額は2026年1月に3億7030万ドルに急増し、ほぼ1年ぶりの月間最高記録を更新しました。セキュリティ分析企業CertiKによると、その月には40件のエクスプロイトと詐欺事件が発生し、その損失は1件のソーシャルエンジニアリング攻撃に集中し、被害者から約2億8400万ドルが流出しました。総額の大部分はフィッシング詐欺によるもので、2026年1月には3億1130万ドルに達しました。この数字は、2025年2月のより大規模な侵害の状況を反映しています。2025年2月には、攻撃者が合計約15億ドルを奪取し、その中にはBybit取引所の1.4億ドルのハッキングも含まれていました。1月の数字はまた、前年同月比で277%以上、12月比で214%以上の顕著な増加を示しています。
主なポイント
・2026年1月の暗号資産窃盗の総額は40件の事件で3億7030万ドルに達し、11ヶ月ぶりの最高記録。
・1件のソーシャルエンジニアリング攻撃が約2億8400万ドルの損失をもたらし、月の損失の大部分を占める。
・フィッシング攻撃だけで3億1130万ドルを盗み出し、サイバー詐欺が依然として主要なリスクであることを示す。
・2025年2月の15億ドル超の月間被害や、1.4億ドルのBybitハッキングと比較すると、1月の損失は前年比で急増しており、エコシステムにとって継続的なセキュリティ課題を示している。
・今月最大のハッキングは約2,890万ドルのStep Finance、その次に26.4百万ドルのTruebitプロトコルで、DeFiサービスが依然として魅力的なターゲットであることを示す。
・1月には合計16件のハッキングにより8,601万ドルが流出し、前年よりやや減少したものの、12月と比べると増加している。
取り上げられたティッカー:$BTC、$ETH、$SOL、$TRU
市場の背景:1月のパターンは、暗号資産におけるセキュリティの課題が依然として根強く、フィッシングやソーシャルエンジニアリング攻撃が損失の大部分を占めていることを示しています。これは、オンチェーンの活動増加とリスク回避のセンチメントの高まりの中で、2026年まで続くハッキングや詐欺の広範なサイクルを反映しています。2025年2月のBybitの大規模な侵害やDeFi関連の脆弱性の拡大といった事例を踏まえ、引き続き脅威の監視、認証の強化、ウォレットやブリッジ、分散型アプリケーションのセキュリティテストの積極的な実施が求められています。
なぜ重要か
1月の犯罪波は、多くのステークホルダーにとって重要です。ユーザーにとっては、攻撃者がソーシャルエンジニアリングやフィッシングを利用して資格情報を収集し、資金にアクセスしていることを示しています。監査人やセキュリティ研究者、開発者にとっては、スマートコントラクトの包括的なレビューや堅牢なウォレットインフラ、積極的なインシデント対応の重要性を再認識させるものです。損失の集中がソーシャルエンジニアリングとフィッシング攻撃に偏っていることは、ユーザー教育や意識向上の不足も示しており、技術的な防御策だけでなく、ユーザーの慎重な行動と明確なセキュリティガイダンスの必要性をエコシステムに思い起こさせます。
市場や流動性にとっては、月次の急増はリスクの不安定な環境を浮き彫りにし、突発的な資金移動を引き起こす可能性があります。2025年2月の15億ドルには及びませんが、前年比の増加は、攻撃者が手法を適応させ、高価値のDeFiプロトコルやユーザーペイウォレットを標的にし続けていることを示しています。こうした脅威の持続はリスクセンチメントを下方に調整し、セキュリティツールや監視サービス、情報開示の実践を注目させ、投資家が脆弱性と潜在的なリターンを天秤にかける中で重要なポイントとなっています。
今後の注目点
・CertiKやPeckShieldによる1月のエクスプロイトの最新情報や、新たなフォレンジック調査結果、40件の事件の背後にあるパターンの特定。
・損失を支配した大規模なソーシャルエンジニアリング攻撃の詳細分析、単一の失敗点が悪用されたかどうか、その後の対策。
・1月の侵害に関与したDeFiプロジェクト(例:Step Finance、Truebit、SwapNet、Saga)からの新しいアドバイザリーやセキュリティパッチの監視と、セキュリティ研究者によるユーザー教育の拡大。
・フィッシングやソーシャルエンジニアリングリスクに対する規制や業界の対応、取引所やウォレットが認証や検証要件をどのように適応させているか。
情報源と検証
・CertiKの1月セキュリティレポート:40件のエクスプロイトと約2億8400万ドルのソーシャルエンジニアリング損失。
・PeckShieldAlertのStep Financeの財務ハック(約2億8900万ドル)やその他1月の事件に関する通知。
・CointelegraphによるTruebitの2,640万ドル攻撃とTRUトークンへの影響に関する報道。
・CointelegraphによるSwapNetの流動性提供者ハッキング(1,330万ドル)とSagaのエクスプロイト(700万ドル)の報道。
・CertiKの比較ノート:2026年1月の損失は2025年1月の9800万ドルや12月の1億1780万ドルと比較し、16件のハック月間の合計損失は8601万ドル。
暗号窃盗とセキュリティ:2026年1月に焦点
今月の主要数字は、暗号資産のセキュリティ環境が依然として操作的なソーシャル戦術や高速のオンチェーン攻撃に非常に脆弱であることを示しています。CertiKは、40件の事件を追跡し、合計3億7030万ドルの被害を記録しました。これは11ヶ月ぶりの最高記録であり、前年からの著しい増加です。損失の大部分はフィッシングによるもので、3億1130万ドルが資格情報を狙った攻撃で流出しました。このパターンは、攻撃者がユーザーの行動や信頼チャネルを悪用して不正アクセスを得る長期的なトレンドと一致しています。
特に、1件のソーシャルエンジニアリング攻撃が約2億8400万ドルの損失をもたらし、月の総計を大きく左右しました。この事件は、巧妙に実行された単一の攻撃が月間リスクを支配し得ることを示し、暗号資産のセキュリティにおける人的要素の重要性を浮き彫りにしています。これに対し、研究者やセキュリティチームは、多要素認証やフィッシング耐性のあるプロトコル、厳格な本人確認を防御の基本とし、特に高額なウォレットや財務管理アカウントにおいて強化を続けています。
また、注目すべき他の侵害もリスクの多様性を示しています。Step Financeは1月最大のハッキングとして約2,890万ドルを盗まれ、複数の財務ウォレットからの流出事件として確認されました。さらに、Truebitは26.4百万ドルの攻撃を受け、スマートコントラクトの脆弱性を突いたもので、トークンのミンティングコストを最小化し、結果的にTRUトークンの価格に衝撃を与えました。これらの事件のビジュアル資料(レポートの第2図)は、PeckShieldなどのセキュリティ監視団体の継続的な警戒を示しています。
出典:PeckShieldAlert
また、1月の総損失には、SwapNetの流動性提供者ハッキング(約1,330万ドル)やSagaのブロックチェーンプロトコルの7百万ドルのエクスプロイトも含まれ、これらは脆弱性が表面化した際に小規模なプラットフォームも標的となることを示しています。これらの事件は、16件のハッキングによる合計8601万ドルの損失をもたらし、前年と比べて1.42%の減少ながら、12月と比べると13%以上の増加となっています。
今後は、これらの1月の増加傾向を分析し、2026年のリスク管理に役立てることが期待されます。ソーシャルエンジニアリングとオンチェーンの脆弱性の融合は、ユーザー教育とプロトコルレベルの防御策の両方を進化させる必要性を示しています。これには、より強固なウォレットセキュリティアーキテクチャやアクセス制御の強化だけでなく、積極的な情報開示やインシデントの振り返り、DeFiプロジェクト間での標準的なセキュリティ基準の策定も含まれます。投資家や開発者、ユーザーにとって、1月のデータは、セキュリティがリスク、流動性アクセス、全体的な市場の健全性を左右する重要な要素であることを再認識させるものです。
この記事は、Crypto Breaking Newsにて「2026年1月の暗号窃盗は前年比4倍の3億7000万ドルに達した」として最初に公開されました。
関連記事
Sui DEX Protocol Aftermath Finance Halts Following Vulnerability Discovery on April 29
