Immunefi:2026年上半期、暗号ハッカー攻撃件数が過去最高に、総損失は10億ドル未満

Immunefiの最新レポートによると、2026年上半期に暗号プロジェクトは207件のハッカー攻撃を受け、累計損失は約9.72億ドルで、攻撃件数は過去最高を記録したが、総損失は2025年同期の半分未満だった。 (前回のまとめ:MiCAステーブルコイン規制の移行期間終了!USDTは「ヨーロッパから追放」される) (背景補足:Bitmineは先週さらに4.2万ETHを買い占め!総保有量が574万枚を突破) 目次

トグル

  • DeFiの損失は半減、さらに半減 リスク源の移行:コントラクトの脆弱性からインフラへ 見解:暗号セキュリティは「量」の問題であり、「質」の問題ではない

セキュリティアドバイザリーのImmunefiは7月10日、上半期の暗号セキュリティレポートを発表し、そのデータによると、2026年の最初の6か月間に暗号プロジェクトは207件のハッカー攻撃を受け、累計損失は約9.72億ドルに上る。 攻撃件数は過去最高を記録したが、総損失は10億ドルの大台を下回り、2025年上半期の損失規模の半分にも満たず、暗号セキュリティエコシステムは「量は増加したが価格は下落」の傾向を示している。

DeFiの損失は半減、さらに半減

レポートによると、DeFi分野の攻撃損失は、2022年の2.62億ドルのピークから**74%**減少し、約6.803億ドルとなった。同期間における1件あたりの損失の中央値も75%減少しており、攻撃1件あたりの平均規模が継続的に縮小していることを示している。 Immunefiはこれを4つの要因に帰している:継続的なセキュリティカバレッジ、バグ報奨金プログラム、監査コンテスト、そして脆弱性が悪用される前に事前に発見する研究者の増加である。

リスク源の移行:コントラクトの脆弱性からインフラへ

レポートは特に、リスク源が単なるスマートコントラクトの脆弱性から、以下の4つのカテゴリに移行していると指摘している:

  • インフラ障害、ノードサービスの中断、オンチェーンデータの遅延
  • 秘密鍵の漏洩、ウォレット管理のミス
  • クロスチェーン設定の誤り、ブリッジルーティングとクロスチェーン通信設定の不適切さ
  • 特権アクセスの脆弱性、ガバナンスアカウントの権限管理の緩さ これは最近の実際の出来事と呼応している:同じ7月10日、イーサリアム財団はAIエージェントのレッドチームテストを展開し、イーサリアムコンセンサスクライアントのlibp2p gossipsub層でリモートからトリガー可能なパニック脆弱性(CVE-2026-34219)を発見した。7月9日には、macOSの情報窃取マルウェアOdysseyが急増し、100以上の国に影響を与え、16種類以上の暗号アプリのウォレットファイルを盗んでいる。

見解:暗号セキュリティは「量」の問題であり、「質」の問題ではない

Immunefiのレポートが示すシグナルは、半導体プロセスのアップグレードに類似しており、不良率(損失)は低下するが、検出される欠陥数(攻撃回数)はむしろ増加する。これは探知網がより密になり、カバレッジがより包括的になるためである。 2025年上半期の暗号損失は約1.3億~1.5億ドルで、2026年上半期は攻撃回数が過去最高となったものの、9.72億ドルの総損失は合理的な範囲に収まっている。重要なのは、リスクの重心が「スマートコントラクトが監査されていない」という予防可能な問題から、「インフラとクロスチェーン設定」といったより隠れた弱点に移行していることである。 実際の教訓は次の通り:監査に合格しても万全ではない。レポートで言及された4つの新興リスク(インフラ、秘密鍵、クロスチェーン、特権アクセス)は、まさに個人ウォレットとDeFiユーザーが自分でチェックするのが最も難しい側面である。Solana財団は最近、元TwitterのCISOであるMichael Coatesを最高情報セキュリティ責任者に任命しており、オンチェーンセキュリティが「コントラクト開発」から「フルスタックインフラ」へと拡大していることを示している。

BMNR-1.01%
ETH1.79%
SOL1.39%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め