暗号資産は2026年第1四半期に$482M を失い、ハッキングや悪用に遭った。

私は@hackenclubの第1四半期のセキュリティ＆コンプライアンスレポートを読んだので、あなたは読む必要がない。
こちらが最も重要な洞察です ↓
——————————
1️⃣ 審査済みと未審査のプロトコルの悪用額
第1四半期に6つの審査済みプロトコルが悪用された。
平均損失額：
• 審査済みプロジェクトは6.3百万ドル
• 未審査は4.3百万ドル
審査済みのプロジェクトはより価値が高いため、ターゲットになりやすい。
攻撃者はまた、審査範囲外のものを狙う傾向がある。
2️⃣ 2026年の最大の事件
1月に、ITサポートを装った人物が個人にハードウェアウォレットのリカバリー情報を渡させた。
攻撃者はBTCとLTCを$282M 持ち去り、すぐに$XMR にスワップして追跡をほぼ不可能にした。
2026年で最も不運な個人だ。
3️⃣ ハッカーは素早く動いている…それとも？
76%のケースで、ハッカーはチームが攻撃に気付く前に資金を移動させている。
平均通報時間は約1.5日。
一部のチームは本当に気付いていなかったのか、それとも発表を遅らせるのが都合良かったのか疑問に思う。
4️⃣ スマートコントラクトの悪用傾向
2026年第1四半期の総損失は2025年第1四半期より少ないが、これは今四半期に壊滅的な取引所ハッキングがなかったため。
スマートコントラクトの悪用による損失は実際に前年比213%増の8,620万ドルに達し、28件の事件で発生。
この角度から見ると、改善とは言えない。
5️⃣ 北朝鮮のハッカーは暗号空間を絶えず侵食
2025年の盗難額は20億4千万ドルで、年間損失の52%を占める。
これらはすべてスマートコントラクトの悪用によるものではない。
すべてソーシャルエンジニアリングを利用した事件だった。
@StepFinance_を崩壊させた偽のVCコールも同じ手口で、人的要素があるため成功し続けている。
6️⃣ RWAプロトコルが監査結果で最も脆弱なセクターに
第1四半期、RWAとTradFiのプロトコルは平均22.4件の監査問題を抱え、他のセクターより多かった。
リスクの大部分はトークンのロジック自体にあるのではなく、
書面上正しく構築されているコンプライアンスコントロールが実際には機能していないことにある。
7️⃣ コードのパッチ適用は新たな脆弱性を生む
2023年第1四半期、脆弱性の修正試行のうち3分の1は誤って新たな脆弱性を導入してしまった。
プロジェクトは、これをトレンドにしたくないなら、パッチ後のコードレビューを標準手順として扱う必要がある。
8️⃣ @VenusProtocolの資産流出
攻撃者は9ヶ月間静かにトークンの84%を蓄積し、エクスプロイトを引き起こす前に準備を整えた。
その全期間、オンチェーン上で見えていた。
誰も気付かなかった。
9️⃣ AI生成コードは悪用されやすい
2月に、@MoonwellDeFiはAI作成コードの最初のエクスプロイトと考えられるもので178万ドルを失った。
AIを使ったコーディングは、予期しない脆弱性をもたらす可能性がある。
これが2026年の最大のセキュリティリスクだ。
🔟 第1四半期で最も審査されたプロトコルも$25M
の資産流出を免れなかった。
18回の監査でも@ResolvLabs@の資産流出を止められなかった。
攻撃者は彼らのAWSインフラを侵害し、USRのミントを許可するキーを盗んだ。
2つの取引後、8千万の未担保USRトークンが$200K の担保からミントされ、チームが運用を停止する前に$25M から引き出された。
——————————
起こっているすべてのことから、暗号のセキュリティは非常に軽視されていることが明らかだ。
チームはこの問題へのアプローチを再考すべきであり、他のことに集中する前に対策を講じる必要がある。
さもなければ、レポートに掲載される被害者がさらに増える可能性が高い。