CoinTelegraphによる4月23日の報道によると、CertiKのシニア・ブロックチェーン調査員Natalie Newsonは、リアルタイムのディープフェイク、フィッシング攻撃、サプライチェーンの脆弱性、クロスチェーンの脆弱性が、2026年の一部における最大規模の暗号ハッキング攻撃の主な要因だと述べた。2026年までに、暗号通貨業界はハッキング攻撃により6億ドル超を損失している。### **CertiKアナリストが識別した2026年の主要な脅威タイプ**Natalie Newsonの公開声明によれば、現在の主要な攻撃手段には以下が含まれる。**フィッシング(Phishing)**:Newsonは、ユーザーがURLとスマートコントラクトの真実性を検証することを基本的な防御策として推奨**リアルタイム・ディープフェイク(Real-time Deepfakes)**:暗号プラットフォームや銀行のKYC本人確認を回避するために使用可能**サプライチェーンの脆弱性**:攻撃者がインフラ提供者を標的にし、上流の脆弱性を利用して大規模攻撃を仕掛ける**クロスチェーン・インフラの脆弱性**:クロスチェーン・メッセージ伝達プロトコルにおける単一の信頼点の失敗が関与Newsonは声明の中で「現在は、より説得力のあるディープフェイク技術、自律攻撃エージェント、そして『スマートAI』があり、それらはスマートコントラクト内の脆弱性を自律的にスキャンし、脆弱性悪用コードを作成し、機械の速度で攻撃を実行できる。同時に、AIは最大級の防御手段の1つにもなり得る」と述べた。Newsonはまた、個人投資家が使用頻度の低い資産を保管するためにコールドウォレットを使い、秘密鍵の漏えいリスクを下げることも提案している。### **4月に発生した北朝鮮関連の重大攻撃事案2件**公開報道によると、2026年4月には北朝鮮に関連する重大な暗号攻撃事案が2件発生した。**Kelp DAOのクロスチェーン脆弱性(4月18日)**:攻撃者は、KelpDAOのLayerZeroクロスチェーン・メッセージ伝達プロトコルのインフラにおける単一の信頼点障害を悪用し、約2.93億ドルの損失を引き起こした。詳細は、AaveとLlamaRiskが4月20日に共同で発表した公式レポートを参照。**Zerionのホットウォレット攻撃(4月15日)**:暗号ウォレットのZerionが4月15日に行った公式開示によれば、北朝鮮に関連するハッカーは、長期にわたるAIを用いたソーシャルエンジニアリング攻撃を通じて、Zerionのホットウォレットから約10万ドルを盗み出した。さらに、Cointelegraphの4月6日の報道によれば、コードネーム「Jinkusu」の脅威アクターが、ネット犯罪のツールを販売していると指摘されており、ディープフェイクと音声操作の技術を利用して、銀行および暗号プラットフォームのKYC検証メカニズムを回避していた。### **TRM LabsおよびCertiKの2025年の歴史データ**(出所:TRM Labs)TRM Labsのデータによると、2025年の暗号通貨ハッカー攻撃の平均的な1件あたりの損失規模は1,950万ドルだった。CertiKは2025年12月にCointelegraphへ開示しており、ハッカーは2025年の1年間で暗号資産を合計33億ドル窃取した。そのうち最も破壊力のある脅威タイプはサプライチェーンの脆弱性で、たった2件の事案だけで14.5億ドルの損失が発生しており、その内訳には2025年2月のBybitが被った14億ドルのハッキング攻撃が含まれる。### **米国財務省OCCIPがデジタル資産のサイバーセキュリティ計画を拡大**米国財務省4月9日の公式発表によると、財務省のサイバーセキュリティ・および重要インフラ保護担当オフィス(OCCIP)は、サイバーセキュリティの脅威識別計画のカバー範囲を拡大し、デジタル資産企業を正式にその対象に含めると発表した。### **よくある質問**#### **CertiKが識別した2026年の主要な暗号攻撃タイプは何ですか?**CertiKのシニア・ブロックチェーン調査員Natalie Newsonの公開声明によると、2026年の最も主要な攻撃手段には、リアルタイムのディープフェイク、フィッシング攻撃、サプライチェーンの脆弱性、そしてクロスチェーン・インフラの単一の信頼点の脆弱性が含まれる。#### **2026年時点の暗号業界のハッキング損失規模はどれくらいですか?**CertiKの分析によると、2026年までに暗号通貨業界はハッキング攻撃により6億ドル超を損失しており、主に4月18日のKelp DAO攻撃(2.93億ドル)と4月15日のZerionホットウォレット攻撃(約10万ドル)の2件の北朝鮮関連事案によるものだ。#### **米国財務省OCCIPは4月9日にデジタル資産に対して何らかの新しい措置を発表しましたか?**米国財務省4月9日の公式発表によると、OCCIPはサイバーセキュリティの脅威識別計画のカバー範囲を拡大し、デジタル資産企業を連邦のサイバーセキュリティ保護の枠組みに正式に初めて組み込むと発表した。
CertiK:暗号業界のハッカー損失は6億超、ディープフェイクとサプライチェーンの脅威が深刻化
CoinTelegraphによる4月23日の報道によると、CertiKのシニア・ブロックチェーン調査員Natalie Newsonは、リアルタイムのディープフェイク、フィッシング攻撃、サプライチェーンの脆弱性、クロスチェーンの脆弱性が、2026年の一部における最大規模の暗号ハッキング攻撃の主な要因だと述べた。2026年までに、暗号通貨業界はハッキング攻撃により6億ドル超を損失している。
CertiKアナリストが識別した2026年の主要な脅威タイプ
Natalie Newsonの公開声明によれば、現在の主要な攻撃手段には以下が含まれる。
フィッシング(Phishing):Newsonは、ユーザーがURLとスマートコントラクトの真実性を検証することを基本的な防御策として推奨
リアルタイム・ディープフェイク(Real-time Deepfakes):暗号プラットフォームや銀行のKYC本人確認を回避するために使用可能
サプライチェーンの脆弱性:攻撃者がインフラ提供者を標的にし、上流の脆弱性を利用して大規模攻撃を仕掛ける
クロスチェーン・インフラの脆弱性:クロスチェーン・メッセージ伝達プロトコルにおける単一の信頼点の失敗が関与
Newsonは声明の中で「現在は、より説得力のあるディープフェイク技術、自律攻撃エージェント、そして『スマートAI』があり、それらはスマートコントラクト内の脆弱性を自律的にスキャンし、脆弱性悪用コードを作成し、機械の速度で攻撃を実行できる。同時に、AIは最大級の防御手段の1つにもなり得る」と述べた。
Newsonはまた、個人投資家が使用頻度の低い資産を保管するためにコールドウォレットを使い、秘密鍵の漏えいリスクを下げることも提案している。
4月に発生した北朝鮮関連の重大攻撃事案2件
公開報道によると、2026年4月には北朝鮮に関連する重大な暗号攻撃事案が2件発生した。
Kelp DAOのクロスチェーン脆弱性(4月18日):攻撃者は、KelpDAOのLayerZeroクロスチェーン・メッセージ伝達プロトコルのインフラにおける単一の信頼点障害を悪用し、約2.93億ドルの損失を引き起こした。詳細は、AaveとLlamaRiskが4月20日に共同で発表した公式レポートを参照。
Zerionのホットウォレット攻撃(4月15日):暗号ウォレットのZerionが4月15日に行った公式開示によれば、北朝鮮に関連するハッカーは、長期にわたるAIを用いたソーシャルエンジニアリング攻撃を通じて、Zerionのホットウォレットから約10万ドルを盗み出した。
さらに、Cointelegraphの4月6日の報道によれば、コードネーム「Jinkusu」の脅威アクターが、ネット犯罪のツールを販売していると指摘されており、ディープフェイクと音声操作の技術を利用して、銀行および暗号プラットフォームのKYC検証メカニズムを回避していた。
TRM LabsおよびCertiKの2025年の歴史データ
(出所:TRM Labs)
TRM Labsのデータによると、2025年の暗号通貨ハッカー攻撃の平均的な1件あたりの損失規模は1,950万ドルだった。CertiKは2025年12月にCointelegraphへ開示しており、ハッカーは2025年の1年間で暗号資産を合計33億ドル窃取した。そのうち最も破壊力のある脅威タイプはサプライチェーンの脆弱性で、たった2件の事案だけで14.5億ドルの損失が発生しており、その内訳には2025年2月のBybitが被った14億ドルのハッキング攻撃が含まれる。
米国財務省OCCIPがデジタル資産のサイバーセキュリティ計画を拡大
米国財務省4月9日の公式発表によると、財務省のサイバーセキュリティ・および重要インフラ保護担当オフィス(OCCIP)は、サイバーセキュリティの脅威識別計画のカバー範囲を拡大し、デジタル資産企業を正式にその対象に含めると発表した。
よくある質問
CertiKが識別した2026年の主要な暗号攻撃タイプは何ですか?
CertiKのシニア・ブロックチェーン調査員Natalie Newsonの公開声明によると、2026年の最も主要な攻撃手段には、リアルタイムのディープフェイク、フィッシング攻撃、サプライチェーンの脆弱性、そしてクロスチェーン・インフラの単一の信頼点の脆弱性が含まれる。
2026年時点の暗号業界のハッキング損失規模はどれくらいですか?
CertiKの分析によると、2026年までに暗号通貨業界はハッキング攻撃により6億ドル超を損失しており、主に4月18日のKelp DAO攻撃(2.93億ドル)と4月15日のZerionホットウォレット攻撃(約10万ドル)の2件の北朝鮮関連事案によるものだ。
米国財務省OCCIPは4月9日にデジタル資産に対して何らかの新しい措置を発表しましたか?
米国財務省4月9日の公式発表によると、OCCIPはサイバーセキュリティの脅威識別計画のカバー範囲を拡大し、デジタル資産企業を連邦のサイバーセキュリティ保護の枠組みに正式に初めて組み込むと発表した。