2025年は暗号通貨の歴史において最も損失の多い年として記録されるだろう。しかし、その数字は驚くべき物語を語っている。暗号ハッキングや詐欺活動による総損失は引き続き増加している一方で、ブロックチェーンの技術的安全性は劇的に向上している。この一見逆説的な状況は、安全保障の根本的な変化を明らかにしている:敵はもはやコードの中にいるのではなく、キーボードの背後にいる。今年最大の財政的災害は、スマートコントラクトの巧妙なエクスプロイトによるものではなく、人間によるものだった。盗まれたパスワード、侵害されたデバイス、操作された従業員、巧妙なソーシャルエンジニアリング攻撃がその原因だ。この認識は、多くの暗号投資家の一般的な前提を覆すものだ。## 170億ドル:詐欺師がコードではなく人間を狙うChainalysisの2026年暗号犯罪レポートは明確な姿を示している:2025年には詐欺やスキャムによって約170億ドルが失われた。これは攻撃手法の変化に主な原因がある大きな増加だ。データは脅威のベクトルにおいて顕著な変化を示している。**アイデンティティ窃盗が新たな攻撃の最前線をリード:**詐欺的なアイデンティティ取得だけでも前年比1,400%の増加を記録した。これらの手口は個人を標的とし、分散型プロトコルにはほとんど影響しなかった。同時に、人工知能の利用は非常に収益性が高いことが証明された:AIを用いた詐欺は従来の方法より450%も利益を上げており、攻撃の自動化と個別化を大規模に行えるようになった。この動向を示す最近の事例として、2026年1月にBlockchain調査プラットフォームのZachXBTがソーシャルエンジニアリング攻撃を明らかにした。ハッカーは2億8200万ドルを盗み、その中には2.05百万 LTC(現在約119百万ドル、価格は$58.06)と1,459 BTC(現在の価格$78.99Kで約115百万ドル)が含まれていた。犯人は素早く標的の資産をプライバシーコインのMoneroに換えた。このような攻撃は孤立したものではない。これらは根本的なトレンドを象徴している:暗号プロジェクトがオンチェーンの安全性を継続的に向上させる一方で、プロの詐欺師は人と機械の間の脆弱性にますます焦点を当てている。## パラドックスの安全状況:なぜオンチェーンハッキングは減少し、総被害額は増加しているのかこの逆説は一見混乱を招くが、業界が技術的防御メカニズムを改善している巧妙さによって説明できる。On-ChainセキュリティプラットフォームのCEO、Mitchell Amadorは、なぜこの矛盾が論理的であるかを次のように語った。「2025年は記録開始以来最悪の暗号ハッキング年だったが、これらのハッキングはWeb2の運用ミスに起因し、オンチェーンコードのエクスプロイトではなかった。オンチェーンの安全性は劇的に向上しており、今後も改善し続けるだろう。」Amadorの見解は、市場データによって裏付けられている:DeFiやオンチェーンのプロトコルコードは、ますます悪用が難しくなっている。これは、コードのレビュー強化、監査の徹底、先進的なセキュリティ監査によるものだ。その結果、攻撃者は戦略を見直し、より柔軟で技術的に少ない手法に切り替える必要に迫られている。しかし、良い知らせはそこまでだ。Amadorは、暗号プロジェクトの90%以上が依然として重大で容易に悪用できる脆弱性を抱えていると警告した。さらに懸念すべきは、既存の防御ツールの利用が十分でないことだ:業界の1%未満しかファイアウォールを導入しておらず、10%未満しかAIを用いた検知システムを実装していない。これは、技術的安全性が最大の問題ではなく、実装と人間の要素に問題があることを示している。## アイデンティティ窃盗とAI詐欺:新たな主要攻撃ポイント脅威のベクトルの移行は明らかだ。ソーシャルエンジニアリング、操作されたサポートスタッフ、信頼できる人物のなりすましが最も成功した攻撃手法に成長している。これらの手法はスマートコントラクトの深い技術知識を必要とせず、詐欺師は心理的な弱点と人間の誤りを悪用している。AI技術とソーシャルエンジニアリングの組み合わせは、こうした攻撃の効果を倍増させる。チャットボットはフィッシングメッセージを大規模に個別化でき、合成音声はアイデンティティを模倣し、アルゴリズムは行動パターンを分析して最適な攻撃戦略を特定できる。Amadorはこの現実を端的にまとめた。「コードがますます攻撃されにくくなるにつれ、2026年の主な攻撃ポイントは人間になるだろう。人間の要素は今や脆弱な部分であり、オンチェーンセキュリティの専門家やWeb3の関係者が優先的に対処すべきだ。」## 2026年以降:オンチェーンAIエージェントが次のセキュリティ境界線にAmadorの最も先見の明がある警告は、現行の脅威ではなく、新たに出現しつつある現実に関するものだ:自律型オンチェーンAIエージェントだ。これらのシステムは、自律的に取引を行い、戦略的な意思決定をし、大量の資産を管理できるようになる。すべて人間の直接的な介入なしに。効率性の向上を約束する一方で、新たな攻撃面も生み出す。「これは全く新しい攻撃ベクトルのカテゴリーを開く」とAmadorは警告した。「オンチェーンAIエージェントは、人間の運用者よりも速く、より強力になり得るが、そのアクセス経路やコントロールレベルが侵害された場合、操作されやすい。」2026年には、AIはセキュリティ戦争の両側で速度を加速させる。防御側はAIを用いた監視と自動対応システムにますます依存し、機械の速度で動作する技術を採用する。一方、攻撃側も同じAIツールを使い、脆弱性調査、エクスプロイト開発、大規模なソーシャルエンジニアリングキャンペーンを展開する。暗号業界のセキュリティパラダイムは根本的に変化した。もはや技術コードの堅牢化だけに焦点を当てるのではなく、技術とユーザーの間の防護層—ユーザーインターフェース、企業のポリシー、監視システム、教育—に重点を置いている。メッセージは明確だ:暗号ハッキングがますます頻繁になる世界では、問題はコードの欠陥ではなく、人間が自らのデジタル資産を守る方法を学ぶ必要があるということだ。
2025年の暗号ハッキング:なぜ人間の要素がコードのセキュリティを超えるのか
2025年は暗号通貨の歴史において最も損失の多い年として記録されるだろう。しかし、その数字は驚くべき物語を語っている。暗号ハッキングや詐欺活動による総損失は引き続き増加している一方で、ブロックチェーンの技術的安全性は劇的に向上している。この一見逆説的な状況は、安全保障の根本的な変化を明らかにしている:敵はもはやコードの中にいるのではなく、キーボードの背後にいる。
今年最大の財政的災害は、スマートコントラクトの巧妙なエクスプロイトによるものではなく、人間によるものだった。盗まれたパスワード、侵害されたデバイス、操作された従業員、巧妙なソーシャルエンジニアリング攻撃がその原因だ。この認識は、多くの暗号投資家の一般的な前提を覆すものだ。
170億ドル:詐欺師がコードではなく人間を狙う
Chainalysisの2026年暗号犯罪レポートは明確な姿を示している:2025年には詐欺やスキャムによって約170億ドルが失われた。これは攻撃手法の変化に主な原因がある大きな増加だ。データは脅威のベクトルにおいて顕著な変化を示している。
**アイデンティティ窃盗が新たな攻撃の最前線をリード:**詐欺的なアイデンティティ取得だけでも前年比1,400%の増加を記録した。これらの手口は個人を標的とし、分散型プロトコルにはほとんど影響しなかった。同時に、人工知能の利用は非常に収益性が高いことが証明された:AIを用いた詐欺は従来の方法より450%も利益を上げており、攻撃の自動化と個別化を大規模に行えるようになった。
この動向を示す最近の事例として、2026年1月にBlockchain調査プラットフォームのZachXBTがソーシャルエンジニアリング攻撃を明らかにした。ハッカーは2億8200万ドルを盗み、その中には2.05百万 LTC(現在約119百万ドル、価格は$58.06)と1,459 BTC(現在の価格$78.99Kで約115百万ドル)が含まれていた。犯人は素早く標的の資産をプライバシーコインのMoneroに換えた。
このような攻撃は孤立したものではない。これらは根本的なトレンドを象徴している:暗号プロジェクトがオンチェーンの安全性を継続的に向上させる一方で、プロの詐欺師は人と機械の間の脆弱性にますます焦点を当てている。
パラドックスの安全状況:なぜオンチェーンハッキングは減少し、総被害額は増加しているのか
この逆説は一見混乱を招くが、業界が技術的防御メカニズムを改善している巧妙さによって説明できる。On-ChainセキュリティプラットフォームのCEO、Mitchell Amadorは、なぜこの矛盾が論理的であるかを次のように語った。
「2025年は記録開始以来最悪の暗号ハッキング年だったが、これらのハッキングはWeb2の運用ミスに起因し、オンチェーンコードのエクスプロイトではなかった。オンチェーンの安全性は劇的に向上しており、今後も改善し続けるだろう。」
Amadorの見解は、市場データによって裏付けられている:DeFiやオンチェーンのプロトコルコードは、ますます悪用が難しくなっている。これは、コードのレビュー強化、監査の徹底、先進的なセキュリティ監査によるものだ。その結果、攻撃者は戦略を見直し、より柔軟で技術的に少ない手法に切り替える必要に迫られている。
しかし、良い知らせはそこまでだ。Amadorは、暗号プロジェクトの90%以上が依然として重大で容易に悪用できる脆弱性を抱えていると警告した。さらに懸念すべきは、既存の防御ツールの利用が十分でないことだ:業界の1%未満しかファイアウォールを導入しておらず、10%未満しかAIを用いた検知システムを実装していない。これは、技術的安全性が最大の問題ではなく、実装と人間の要素に問題があることを示している。
アイデンティティ窃盗とAI詐欺:新たな主要攻撃ポイント
脅威のベクトルの移行は明らかだ。ソーシャルエンジニアリング、操作されたサポートスタッフ、信頼できる人物のなりすましが最も成功した攻撃手法に成長している。これらの手法はスマートコントラクトの深い技術知識を必要とせず、詐欺師は心理的な弱点と人間の誤りを悪用している。
AI技術とソーシャルエンジニアリングの組み合わせは、こうした攻撃の効果を倍増させる。チャットボットはフィッシングメッセージを大規模に個別化でき、合成音声はアイデンティティを模倣し、アルゴリズムは行動パターンを分析して最適な攻撃戦略を特定できる。
Amadorはこの現実を端的にまとめた。「コードがますます攻撃されにくくなるにつれ、2026年の主な攻撃ポイントは人間になるだろう。人間の要素は今や脆弱な部分であり、オンチェーンセキュリティの専門家やWeb3の関係者が優先的に対処すべきだ。」
2026年以降:オンチェーンAIエージェントが次のセキュリティ境界線に
Amadorの最も先見の明がある警告は、現行の脅威ではなく、新たに出現しつつある現実に関するものだ:自律型オンチェーンAIエージェントだ。
これらのシステムは、自律的に取引を行い、戦略的な意思決定をし、大量の資産を管理できるようになる。すべて人間の直接的な介入なしに。効率性の向上を約束する一方で、新たな攻撃面も生み出す。
「これは全く新しい攻撃ベクトルのカテゴリーを開く」とAmadorは警告した。「オンチェーンAIエージェントは、人間の運用者よりも速く、より強力になり得るが、そのアクセス経路やコントロールレベルが侵害された場合、操作されやすい。」
2026年には、AIはセキュリティ戦争の両側で速度を加速させる。防御側はAIを用いた監視と自動対応システムにますます依存し、機械の速度で動作する技術を採用する。一方、攻撃側も同じAIツールを使い、脆弱性調査、エクスプロイト開発、大規模なソーシャルエンジニアリングキャンペーンを展開する。
暗号業界のセキュリティパラダイムは根本的に変化した。もはや技術コードの堅牢化だけに焦点を当てるのではなく、技術とユーザーの間の防護層—ユーザーインターフェース、企業のポリシー、監視システム、教育—に重点を置いている。メッセージは明確だ:暗号ハッキングがますます頻繁になる世界では、問題はコードの欠陥ではなく、人間が自らのデジタル資産を守る方法を学ぶ必要があるということだ。