ゲートニュース、市場データのDefiLlamaによると、2026年の第1四半期に暗号ハッカーが34のDeFiプロトコルから合計約1.69億ドル相当の資産を盗み取りました。これは2025年同期から大幅に減少しています。全体の損失は減ったものの、依然として複数の重大攻撃が業界のセキュリティ上のリスクを露呈しています。その中で、1月のStep Financeの秘密鍵漏えい事件による損失は約4000万ドルで、この四半期最大の攻撃でした。次にTruebitのスマートコントラクト操作による事件で、2640万ドル相当のイーサが盗まれました。3月のResolv Labsの秘密鍵漏えい事件が3位に入りました。
一方で、2025年の第1四半期は大型事件によって損失が最大15.8億ドルに達し、今回のデータは相対的に穏やかに見えます。しかし、セキュリティ専門家は、暗号の安全リスクは弱まっていないと強調しています。Krakenの最高セキュリティ責任者Nick Percocoは、ハッカーの行動は時間ノードではなく、市場のサイクルと流動性の分布により一層依存していると述べました。強気相場、プロダクトのリリース、資金が急速に集中する局面では、攻撃者が標的を絞って攻撃を実行しやすくなります。
現在の脅威構造もまた継続的に進化しています。業界は、高度に組織化されたハッカー集団から日和見的な攻撃者まで、多層の脅威に直面しており、攻撃手法は秘密鍵の窃取、スマートコントラクトの脆弱性悪用、ソーシャルエンジニアリング攻撃に及びます。朝鮮に関連する一部のハッカー組織は依然として重要なリスク源であり、その攻撃は高価値かつ高い複雑性を持つインフラを狙うことが多いとされています。
さらに、暗号資産の透明性が効率を高める一方で、攻撃者が潜在的な脆弱性をより容易に見つけられるようにもなっています。セキュリティ研究によれば、複雑なシステム、権限管理の脆弱さ、迅速な反復(イテレーション)を行うプロトコルほど標的になりやすいとのことです。業界関係者は、AI技術の発展に伴い、2026年には証憑(クレデンシャル)の盗難と自動化された攻撃手段がさらに増える可能性があると見込んでいます。
現時点のデータでは損失が減少しているものの、安全上の課題は依然として厳しい状況です。DeFiエコシステムは、市場の拡大の過程でシステム全体のリスクを低減するために、監査、鍵管理、リスクコントロールを継続的に強化する必要があります。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ZachXBT、Bitcoin DepotのATMの44%超のビットコイン上乗せに警鐘
ZachXBTは、Bitcoin DepotのATMが高額なプレミアムを課していると警告しています――$25k フィアットが1BTCあたり$108kである一方、$75k 市場は約(44%ほど)で、0.232 BTCに対して約$7.5kの損失につながったとしています。さらに、$3.26Mのセキュリティ侵害も指摘しています。
この記事は、Bitcoin Depotの価格設定の慣行と最近のセキュリティ侵害に関するZachXBTの警告を要約し、インフレートされたレートやセキュリティ上の不備がユーザーにもたらすリスクを強調しています。
GateNews51分前
プライバシー・プロトコルUmbraがフロントエンドを停止し、攻撃者による盗難Kelp資金のマネーロンダリングを阻止
Gate Newsのメッセージ、4月22日 — プライバシー・プロトコルのUmbraは、最近の攻撃を受けて、攻撃者がプロトコルを使って盗まれた資金を移すのを防ぐために、フロントエンドのWebサイトを停止しました。これには、損失が$280 百万ドルを超える結果となったKelpプロトコルの侵害が含まれます。盗まれた資金のうち約$800,000がUmbraを通じて移されたものの、プロトコルが保護するのは受取人の身元であり、送信者ではありません。移されたすべての資金は識別可能なままです。
GateNews2時間前
SlowMist 23pds 警告:Lazarus Group が暗号通貨向けの新型 macOS ツールキットを公開
SlowMist最高情報セキュリティ責任者23pdsは4月22日に警告を発表し、北朝鮮のハッカー組織Lazarus Groupが、暗号通貨業界および高額な価値を持つ企業の経営幹部を対象とした、新しいネイティブmacOSのマルウェアツールキット「Mach-O Man」を公開したと述べた。
MarketWhisper3時間前
Venus Protocol 攻撃者が 2301 枚の ETH を送金し、Tornado Cash に流入して洗浄
チェーン上のアナリスト Ai おばさんによる4月22日の監視によると、Venus Protocol の攻撃者は11時間前にアドレス 0xa21…23A7f へ 2,301 ETH(約 532 万ドル)を送金し、その後資金を分割して暗号ミキサーの Tornado Cash に投入して洗浄を行いました。監視時点で、攻撃者はオンチェーン上に約 1,745 万ドル相当の ETH を保有しています。
MarketWhisper6時間前
CometBFT のゼロデイ脆弱性が明らかに:800億ドルの Cosmos ネットワークノードがデッドロックのリスクに直面
セキュリティ研究者のDoyeon Parkは、4月21日にCosmosのコンセンサス層であるCometBFTに、CVSS 7.1の重大なゼロデイ脆弱性が存在することを公開しました。これにより、ノードがブロック同期(BlockSync)段階で悪意のある対等(ピア)ノードから攻撃を受け、デッドロックに陥る可能性があり、80億ドル超の資産を保護するネットワークに影響します。
MarketWhisper6時間前
