2026年上半期に、暗号資産のハッキング、詐欺、エクスプロイトにより総額13億ドル超(約1.3Bドル)の総損失が発生し、記録された合計の大半を支配する大規模な事件がいくつか存在しました。 TL;DR
暗号資産のセキュリティ損失は、CertiKのH1セキュリティレポートによれば、2026年上半期に344件の事件で13.16億ドルに達しました。約1億1530万ドルが凍結または返還され、調整後の損失は約12億ドル($1.2 billion)まで減少しています。 2025年からの改善に見える点には文脈が必要です。前年の上半期合計には、例外的な14.5億ドル($1.45 billion)のBybit侵害が含まれていました。そこからその単一の出来事を除くと、CertiKは、2026年の同等損失は約28%増加したと推定しています。
これらの損失の分布は、合計と同じくらい重要です。平均の事件コストは約382万ドル($3.82 million)ですが、中央値の損失はわずか13万8703ドル($138,703)でした。したがって平均は中央値の27倍超であり、少数の極端な失敗が全体の結果を押し上げたことが示されています。 3件の事件だけで、Kelp DAO、Drift Protocol、そして標的型の2.84億ドル($284 million)フィッシングによる窃取が、報告された上半期損失の約65%を占めました。
1つの数字だけでは足りない「損失ランキング」 暗号資産のインシデント報告は、しばしば異なる種類の損害を測る数値を比較します。
総損失(Gross loss)
回復が行われる前に、プロトコルまたは被害者から取り除かれた価値。
実現搾取(Realized extraction)
攻撃者が、譲渡可能な経済的価値へと実際に転換できた資産。
純損失(Net loss)
凍結、返還、返済、回復の後にまだ不足している金額。
ユーザー負債(User liabilities)
プラットフォームが負う請求権(攻撃者の当初の利得より大きくも小さくもなり得る)。
名目エクスポージャ(Notional exposure)
不正に発行された、または危機にさらされた資産の理論上の価値(攻撃者が全額を現金化できなかった場合でも)。
以下のランキングは主に報告された総損失を用いています。回復、争われた評価額、攻撃者の利得とプラットフォームの負債の差は、それぞれ別に記載します。 裏付けのないトークン作成に関係する事件では、実現搾取は不正供給の額面よりも意味が大きいです。そうでなければ、攻撃者が流動性のないトークンを1億ドル分作ったとしても、実際の担保として100万ドルしか引き出せない場合に、1億ドル全額を盗んだとして誤ってランキングされてしまいます。
Kelp DAO – $292 Million 4月18日、攻撃者らはKelp DAOのイーサリアム・ブリッジ契約により、出所チェーンで対応するトークンのバーンなしに約116,500 rsETHを放出させました。 Chainalysisの調査では、攻撃者らがLayerZeroの分散型検証ネットワーク(Decentralized Verifier Network)で使われている2つの内部RPCノードを侵害しつつ、分散型サービス拒否(DDoS)攻撃で外部のRPCエンドポイントを同時に妨害していたことが判明しました。 改ざんされたノードは、実際には起きていないソースチェーンのバーンを報告しました。Kelpのブリッジ設定は単一の検証者に依存していたため、報告されたバーンが本物かどうかを確認するための2つ目の独立したネットワークは不要でした。 目的地の契約は、正しくフォーマットされ署名されたメッセージを受け取り、プログラムどおりに資産を正確に放出しました。失敗は、契約が情報を実行したことにではなく、その契約へ情報を供給したインフラにありました。 Kelpは影響を受けた契約を十分に素早く停止し、さらに約40,000 rsETH(価値にして約9,500万ドル($95 million)相当)を含む2度目の引き出しを止めました。その後、Arbitrum Security Councilは、攻撃者の下流での活動に紐づく30,766 ETHを凍結しました。 ChainalysisとLayerZeroは、この作戦を北朝鮮のLazarus Group、具体的にはそのTraderTraitorサブグループに帰属しました。帰属は捜査に直接関わった当事者によって行われましたが、国家が後援する主体に関する結論は、追加の証拠が出るにつれて今後も変わり得ます。 凍結された金額は、元のブリッジ会計上の失敗を消し去るものではありません。総損失、回収可能な資金、攻撃者の利得、そして残存する裏付け不足は、それぞれ別の数値として扱うべきです。
Drift Protocol – $285 Million Drift Protocolは、4月1日に攻撃者がSecurity Councilの管理権限を取得したことで、約2.85億ドル($285 million)を失いました。 Chainalysisによれば、量的トレーディング会社の代表者を装った個人が、Driftへのコントリビューターとの関係構築に数か月を費やしました。 最終的にSecurity Councilのメンバーは、Solanaのdurable-nonce機能を使って取引に署名するよう説得されました。この機能により、有効な署名付き取引を後の時点で保持し、実行できます。 これらの取引は、管理権限を攻撃者が制御するアドレスへ移しました。権限を得た後、攻撃者は引き出しの上限を外し、ほぼ価値のない「CVT」というトークンを担保として承認し、人為的な評価額を付与したうえで、5億(500 million)単位を預け入れました。 その結果のポジションは、実際に外部価値を持つUSDC、SOL、ETHなどの資産を引き出すために使用されました。 管理権限の乗っ取りは、1秒違いで実行された2つの取引で発生しましたが、その後の引き出しはより長い期間にわたって継続しました。したがって、2.85億ドル($285 million)の損失が10秒で起きたと説明するのは不正確です。 Chainalysisは再構成の一部でDrift自身の調査を基にしており、当該口座が完了した第三者レビューによってまだ独立に検証されていなかった点も指摘しました。予備的な証拠は過去の北朝鮮による作戦と整合的でしたが、正式な帰属は保留のままでした。 Driftは後に、ユーザー損失として約2.95億ドル($295 million)について言及しました。より高いこの数値は、攻撃者の当初の利得というよりはプラットフォームの負債を表しているように見え、同じ量の別推定として扱うべきではありません。
CertiKによって報告された標的型フィッシング損失 – $284 Million CertiKによれば、1月に起きた標的型のソーシャル・エンジニアリング事件で、1人の個人が約2.84億ドル($284 million)を失いました。 被害者の身元と、攻撃の完全なシーケンスは公に開示されていません。これにより、ウォレット設定、正確なソーシャル・エンジニアリング手法、そして回復の見通しについて、責任をもって導き出せる結論が限られます。 それでも規模は重要です。個人が管理するウォレット1つが、Drift Protocolの侵害とほぼ同等の財務的損害を生み出し、年上半期に記録された多くの小規模なプロトコルのエクスプロイトの損失合計を超えています。 CertiKは、H1(上半期)における63件のインシデントでフィッシング損失が3億6630万ドル($366.3 million)だったと計上しました。フィッシングの件数は2025年の同時期と比べて52.3%減少しましたが、損失はわずか10.8%しか減っていません。 4件のインシデントが、フィッシングによる損失の約85%を占めました。 データは「フィッシングが消えた」のではなく、「標的選定が変化した」ことを示唆しています。大規模なキャンペーンは依然として一般的ですが、財務的な結果は、実際のオンチェーンの大きな富を管理する個人や組織に向けて綿密に準備された少数の作戦によって、ますます決まるようになっています。
Step Finance – 約$40 Million Step Financeは、1月31日に、経営陣チームのメンバーが使用していたデバイスが侵害された後、財務(トレジャリー)から約4,000万ドル($40 million)が流出したと述べました。 公式なインシデント更新の中で、プロジェクトはRemora資産として約370万ドル($3.7 million)を回収し、さらに他のポジションでも追加で100万ドル($1 million)を回収したとしています。
1月31日の午後初期(APAC)に、約 $40M がStep Financeのトレジャリーから流出しました。これは、当社経営陣チームのデバイスが侵害されたことの結果です。
侵害を検知した直後から、私たちは作業を開始しました…
— Step☀️ (@StepFinance_) 2026年2月2日
先行するオンチェーン推定では、損失は$27 millionに近いとされていました。これは、トレジャリー・ウォレットとして当初特定された約261,854 SOLに焦点を当てていたためです。Stepの後日の数値には、影響を受けた資産のより広い範囲が含まれていました。 プロジェクトの総額推定である$40 millionを用い、回収額は別途報告することで、推定の差がなぜ生じたかを説明せずにどちらか一方の数字だけを選ぶより、より完全な全体像が得られます。 攻撃の財務的な影響は、攻撃者へ移された金額の範囲を超えて及ぶこともあります。緊急の資金調達、法務費用、ユーザー補償、中断された業務、失われた収益によって、最終的な事業への打撃は、当初のオンチェーン上の引き出しより大きくなる可能性があります。
https://t.co/VjouykTSPw
— Humanity (@Humanityprot) 2026年6月12日
公表されている推定は約31百万ドルから$36 millionの範囲に分かれています。これは、盗まれたHトークンが事件の異なる段階で異なる市場価格で評価されていたことが一因です。 より重要な構造的問題は、複数の特権資格情報が1つの侵害されたエンドポイントに集中していたことです。 マルチシグの仕組みは、その鍵が人・デバイス・場所・管理環境にまたがって分離されている場合にのみ、有意義な保護を提供します。同じコンピュータ上に保存されている、またはそこから復元可能な複数の資格情報は、オンチェーン上の署名しきい値を満たしながらも、実際には1つの重大な単一障害点として機能し得ます。
Resolv Protocol – 約$26.8 Million Resolv Protocolは、3月22日に、攻撃者がクラウド・インフラを侵害し、AWS Key Management Service(AWS KMS)を通じて管理される鍵へのアクセスを得た後に悪用されました。 Resolvは、ユーザーが担保を預け入れた後にUSRの作成を承認するためのオフチェーン・サービスを使用していました。 CertiKのインシデント分析によれば、攻撃者は比較的小さな正当なUSDCの入金を行った後、侵害されたサービスのロールを使って、2つの取引にまたがって約8000万USRを承認しました。 契約は、承認が承認済みのサービスから来たことを検証しました。契約は最小出力量は課しましたが、ユーザーが預け入れた担保に紐づく最大額は強制していませんでした。 特権サービスが侵害されると、攻撃者は暗号学的には有効でも、経済的な裏付けがない署名を生成できるようになりました。 これは、クラウドの鍵管理サービスが暗号資産インフラとして本質的に不適切であることを意味しません。より大きな設計上の問題は、1つのサービスロールに付与された無制限の経済的権限の大きさでした。 保護された鍵であっても、それを受け取って署名を受理する契約側が、担保比率、ミント上限、取引上限、引き出しの速度(velocity)を独立して強制していなければ、壊滅的な単一障害点になり得ます。
Truebit – $26 Million Truebitは、1月8日に、2021年にデプロイされたボンディングカーブ契約における整数オーバーフローの脆弱性を通じて悪用されました。 当該契約は、Solidity 0.8.0で自動的なオーバーフロー保護が導入される前のSolidity 0.5.3でコンパイルされていました。 攻撃者は非常に大きな値を供給し、その結果、算術計算が0に近い数値へと折り返されるようにしました。これにより、ほとんどETHを使わずに大量のTRUをミントでき、その後、契約が保有する実際のETHと引き換えて償還できました。 Chainalysisは主要な損失を2,620万ドル($26.2 million)と見積もりました。CertiKは、2人目の攻撃者が約224,000ドル($224,000)を引き出したことを含め、合計を約2,660万ドル($26.6 million)に近いとしました。 脆弱な実装はEtherscan上で公開検証されていませんでした。それでも攻撃者をそれが止めることはできませんでした。 コントラクトのバイトコードは逆コンパイルできますし、古いコンパイラの挙動は特定でき、疑わしい脆弱性はシミュレーションやブロックチェーンのフォークを通じてテストできます。 Truebitは、2026年に見られたより広いパターンに対する最も明確な主要例外です。その損失は、侵害された運用上の権限ではなく、公に実行されるロジックから生じました。 また、資金や権限を保持している限り、休眠状態のコントラクトも監査、モニタリング、バグバウンティのスコープ内に置き続ける必要がある理由も示しています。
Echo Protocolは、攻撃者が侵害された管理者鍵を使って、名目価値として1,000の裏付けのないeBTCをミントしたため、7,670万ドル($76.7 million)の損失があったと説明されることがあります。 しかし攻撃者は、実際の資産として7,670万ドル($76.7 million)を抽出していません。 Merkle Scienceによれば、不正なeBTCのうち45がCurvanceのレンディング・プロトコルに預け入れられました。 攻撃者は約11.29 WBTC(約867,000ドル($867,000)相当)を借り、その後、残りの955の裏付けのないeBTCはバーンされました。 したがって正確な数値は以下のとおりです:
名目額すべてを盗難として分類すると、実現された損害を約90倍に誇張することになります。 Echoはそれでも重要な担保リスク問題を浮き彫りにしています。CurvanceのオラクルはeBTCに付与された市場価値を正しく認識しましたが、それらの特定のトークンが裏付けなしで作成されたものだと判断できませんでした。 価格の整合性は、発行の整合性とは同じではありません。 外部発行された担保を受け入れるレンディング・プロトコルには、異常な供給作成、ミント権限の変更、担保の突然の入金、裏付けの検証、発行者レベルの管理上のリスクに対する制御が必要です。正しい価格フィードだけでは、これらの問いに答えられません。
最大の2026年のインシデントは、単一のコード脆弱性を共有していません。彼らが共有していたのは、コードに何を許すかを決めるためのシステムにおける弱点でした。 従来のインフラの用語で言えば、実行レイヤーは通常の活動を処理し、コントロールプレーンは権限、設定、信頼できるデータソース、例外的アクションを決定します。
この区別は、最大級のインシデントにかなり正確に対応しています:
Kelp: 検証者が、偽造されたソースチェーン上の活動のバージョンを受け入れた。
Drift: 正当な署名が管理権限を移した。
Step: 侵害された経営陣デバイスがトレジャリー権限を露呈した。
Humanity: 侵害されたエンドポイントが特権鍵を露呈した。
Resolv: 侵害されたサービスロールが、有効だが経済的に裏付けのない承認を生成した。
Echo: 1つの管理者鍵で無制限のミント権限が付与できた。
Truebit: 例外は、レガシー契約コードの算術的な欠陥だった。
CertiKは年上半期に204件のコード脆弱性インシデントを記録し、損失は約1億5160万ドル($151.6 million)でした。ウォレット侵害はわずか33件で、損失は4億4450万ドル($444.5 million)です。 これは、コード脆弱性1件あたり平均約74.3万ドル($743,000)、ウォレット侵害1件あたり平均1350万ドル($13.5 million)になります。 平均すると、ウォレット侵害の方が約18倍高くついていました。
この比較は、スマートコントラクト監査の重要性を下げるものではありません。契約を監査しても、署名者、RPCへの依存関係、管理用インターフェース、クラウド・ロール、緊急の制御を除外すると、財務システムのかなりの部分が未検証のまま残ることを示しています。
認証後に経済的な制限を強制する 有効な署名は、そのアクションを承認したのが誰かを示すべきです。無制限の経済的権限を与えるべきではありません。 ミント、ブリッジ、担保の承認、引き出しは、最大の取引サイズ、ローリング上限、担保比率、時間遅延、資産ごとの上限、自動停止などによって、引き続き制限できます。 これらのコントロールは資格情報の侵害を防げないかもしれませんが、1つの侵害された鍵が即座に無制限の負債を作ることを止められます。
鍵の数ではなく独立性を測る 3-of-5のマルチシグは、3つの鍵が1台のラップトップから回収できる、または同じ法人アカウントで制御できる場合、意味のある分散とは言えません。 NISTの鍵管理ガイダンスは、承認、バックアップ、説明責任(accountability)、職務分離、侵害への対応、鍵となる素材の保護など、ライフサイクルに関するコントロールを重視しています。 プロトコルは、「独立しているはずの署名者」がデバイス、パスワードマネージャ、クラウドのテナント、復旧手順、物理的な場所、または報告ラインを共有していないかを特定すべきです。
取引だけでなく関係性を監視する Kelpのエクスプロイトにおける各個別の取引はすべて有効に見えました。検知可能だった失敗は、2つのチェーンの間に存在するべき関係が欠けていたことです:rsETHは、ソースチェーンでバーンされないままイーサリアムで放出されました。 ブリッジの監視は、関連するすべてのネットワークで、ロック、バーン、ミント、リリースを継続的に突合(リコンサイル)すべきです。 同様の不変条件のチェックは、担保として預け入れられたものとミントされたトークン、準備金と流通供給、承認された引き出し上限と実際の資金流出を比較するのに使えます。
署名の前に管理者の意図をシミュレートする ハードウェアウォレットは秘密鍵を保護しますが、正当なユーザーが悪意のある取引を承認しているかどうかを判断することはできません。 管理者の取引は、実行の前に別の環境でデコードし、シミュレーションすべきです。 署名者は、取引ハッシュや不可視なウォレットのプロンプトだけでなく、結果として生じる権限の変更、新たに承認された担保資産、価格パラメータ、引き出し上限、契約のアップグレード、ならびに所有権の移転を理解できる必要があります。
レガシー契約をセキュリティ境界の内側に維持する 契約は、数年にわたってインシデントが起きていないからといって安全になるわけではありません。 資産を保持し、償還(レデンプション)を処理し、プロトコルの権限を制御し、あるいは現在の商品と接続し続けているあらゆるデプロイメントは、検証済みのソースコード、コンパイラ前提の文書化、アクティブなモニタリング、監査およびバグバウンティ・プログラムへの組み込みを備えるべきです。 AI支援の逆コンパイルは、攻撃者が古い算術、アクセス制御、バリデーションの欠陥を特定するために必要な時間を短縮し得ます。オブスキュリティ(秘匿)によるセキュリティは、こうしたツールが向上するほど効果が弱まります。
AIは既存の詐欺モデルを増幅している AIは、Kelp、Drift、Resolv、Echoの背後にある中核的な脆弱性を生み出したわけではありません。より直接的な影響は、標的調査、なりすまし、ローカライズ、継続的なコミュニケーションにかかるコストを下げることです。 2025年の活動を分析するChainalysisの2026年暗号資産犯罪レポートでは、AIサービス提供者との識別可能なつながりを持つ詐欺オペレーションが、そうしたつながりのない詐欺より約4.5倍収益性が高かったとされています。 この証拠は、2026年に起きたあらゆる高度な攻撃がAIを使ったことの証明として提示すべきではありません。AI支援による運用がすでにより高いリターンを生み、いくつかの確立した手法をよりスケールしやすくし得ることを示しています:
合成アイデンティティ
ディープフェイクの動画・音声によるなりすまし。
高度な偵察
ソーシャルおよび職業ネットワークにまたがる標的調査。
多言語のソーシャル・エンジニアリング
複数言語で長く続く会話。
適応型フィッシング
クローンされたインターフェースとパーソナライズされたフィッシングページ。
自動化された脆弱性リサーチ
契約の自動解析と、逆コンパイルしたバイトコードの解析。
今後の発展は、社会的手法と技術的手法の組み合わせになる可能性が高いです。ソーシャル・エンジニアリングは資格情報や承認を獲得し、既存のプロトコル権限が、そのアクセスを金融上の損失へと変換します。
規制はエクスプロイトの仕組みではなく説明責任を決める 欧州連合(EU)のMiCA移行期間は2026年7月1日に終了しました。対象となる暗号資産サービス提供者は、一般に、規制の範囲および各国の監督当局の判断に従い、EU内で事業を継続するには認可が必要になります。 MiCAはガバナンス、カストディ、運用上のコントロール、説明責任を強化できます。しかし、ブリッジが独立した検証者を使っているか、特権鍵が適切に分離されているか、認可された署名者が悪意のある取引を理解しているかどうかは判断できません。 米国のGENIUS法(GENIUS Act)は2025年7月18日に法律として成立し、支払いステーブルコインのための連邦の枠組みを定めています。これは、すべてのブリッジ、取引所、ウォレット、またはDeFiプロトコルに対する一般的なサイバーセキュリティ規制ではありません。 規制は誰が責任を負うべきか、どのセーフガードが存在すべきかを決めます。セキュリティ・エンジニアリングは、そうしたセーフガードが反応する前に、偽造メッセージ、侵害された鍵、悪意ある承認が実行できてしまわないかを決めます。
最終的な2026年のセキュリティ像は、累積した見出しベースの損失だけで判断すべきではありません。
セキュリティ・インテリジェンス:重要な指標
損失の集中
一部の極端なインシデントが年次合計を引き続き支配するか。
攻撃対象面
ウォレット、管理、クラウド、インフラの侵害が、コードのエクスプロイトよりもコストが高くなり続けるか。
回復を調整した被害
凍結、返済、交渉による返還の後にどれだけ不足が残るか。
帰属の質
国家支援のグループへの暫定的な関連が、完了した調査で裏付けられるか。
コントロールの導入状況
次の大規模攻撃の前に、プロトコルが独立検証、取引シミュレーション、鍵分離、強制可能な経済的制限を導入するか。
このランキングは7月17日に作成されたスナップショットであり、年の最終記録ではありません。2026年の残りは約46%あります。また、過去の損失額は、資産回収、トークン価格の見直し、新たに判明したウォレット、そして名目エクスポージャと実現された窃盗の区別が明確になるにつれて、引き続き変わり得ます。 証拠が支持するより絞った結論は、価値の高いインシデントほど、スマートコントラクトのロジック単体ではなく、それを取り巻くコントロールシステム(署名者、デバイス、RPC基盤、特権サービス、検証ネットワーク)を標的にする傾向がますます強まっている、という点です。
この記事は教育目的のみです。インシデントの評価額は、資産価格の動き、回収、帰属の修正、ならびに総エクスポージャ、実現搾取、純損失の違いによって変わり得ます。
1.38M 人気度
753.07K 人気度
72.4K 人気度
252.18K 人気度
1.03M 人気度
2026年上半期における最大の仮想通貨ハックと詐欺
TL;DR
暗号資産のセキュリティ損失は、CertiKのH1セキュリティレポートによれば、2026年上半期に344件の事件で13.16億ドルに達しました。約1億1530万ドルが凍結または返還され、調整後の損失は約12億ドル($1.2 billion)まで減少しています。
2025年からの改善に見える点には文脈が必要です。前年の上半期合計には、例外的な14.5億ドル($1.45 billion)のBybit侵害が含まれていました。そこからその単一の出来事を除くと、CertiKは、2026年の同等損失は約28%増加したと推定しています。
これらの損失の分布は、合計と同じくらい重要です。平均の事件コストは約382万ドル($3.82 million)ですが、中央値の損失はわずか13万8703ドル($138,703)でした。したがって平均は中央値の27倍超であり、少数の極端な失敗が全体の結果を押し上げたことが示されています。
3件の事件だけで、Kelp DAO、Drift Protocol、そして標的型の2.84億ドル($284 million)フィッシングによる窃取が、報告された上半期損失の約65%を占めました。
1つの数字だけでは足りない「損失ランキング」
暗号資産のインシデント報告は、しばしば異なる種類の損害を測る数値を比較します。
総損失(Gross loss)
回復が行われる前に、プロトコルまたは被害者から取り除かれた価値。
実現搾取(Realized extraction)
攻撃者が、譲渡可能な経済的価値へと実際に転換できた資産。
純損失(Net loss)
凍結、返還、返済、回復の後にまだ不足している金額。
ユーザー負債(User liabilities)
プラットフォームが負う請求権(攻撃者の当初の利得より大きくも小さくもなり得る)。
名目エクスポージャ(Notional exposure)
不正に発行された、または危機にさらされた資産の理論上の価値(攻撃者が全額を現金化できなかった場合でも)。
以下のランキングは主に報告された総損失を用いています。回復、争われた評価額、攻撃者の利得とプラットフォームの負債の差は、それぞれ別に記載します。
裏付けのないトークン作成に関係する事件では、実現搾取は不正供給の額面よりも意味が大きいです。そうでなければ、攻撃者が流動性のないトークンを1億ドル分作ったとしても、実際の担保として100万ドルしか引き出せない場合に、1億ドル全額を盗んだとして誤ってランキングされてしまいます。
2026年に報告された最大の暗号資産損失
Kelp DAO – $292 Million
4月18日、攻撃者らはKelp DAOのイーサリアム・ブリッジ契約により、出所チェーンで対応するトークンのバーンなしに約116,500 rsETHを放出させました。
Chainalysisの調査では、攻撃者らがLayerZeroの分散型検証ネットワーク(Decentralized Verifier Network)で使われている2つの内部RPCノードを侵害しつつ、分散型サービス拒否(DDoS)攻撃で外部のRPCエンドポイントを同時に妨害していたことが判明しました。
改ざんされたノードは、実際には起きていないソースチェーンのバーンを報告しました。Kelpのブリッジ設定は単一の検証者に依存していたため、報告されたバーンが本物かどうかを確認するための2つ目の独立したネットワークは不要でした。
目的地の契約は、正しくフォーマットされ署名されたメッセージを受け取り、プログラムどおりに資産を正確に放出しました。失敗は、契約が情報を実行したことにではなく、その契約へ情報を供給したインフラにありました。
Kelpは影響を受けた契約を十分に素早く停止し、さらに約40,000 rsETH(価値にして約9,500万ドル($95 million)相当)を含む2度目の引き出しを止めました。その後、Arbitrum Security Councilは、攻撃者の下流での活動に紐づく30,766 ETHを凍結しました。
ChainalysisとLayerZeroは、この作戦を北朝鮮のLazarus Group、具体的にはそのTraderTraitorサブグループに帰属しました。帰属は捜査に直接関わった当事者によって行われましたが、国家が後援する主体に関する結論は、追加の証拠が出るにつれて今後も変わり得ます。
凍結された金額は、元のブリッジ会計上の失敗を消し去るものではありません。総損失、回収可能な資金、攻撃者の利得、そして残存する裏付け不足は、それぞれ別の数値として扱うべきです。
Drift Protocol – $285 Million

Drift Protocolは、4月1日に攻撃者がSecurity Councilの管理権限を取得したことで、約2.85億ドル($285 million)を失いました。
Chainalysisによれば、量的トレーディング会社の代表者を装った個人が、Driftへのコントリビューターとの関係構築に数か月を費やしました。
最終的にSecurity Councilのメンバーは、Solanaのdurable-nonce機能を使って取引に署名するよう説得されました。この機能により、有効な署名付き取引を後の時点で保持し、実行できます。
これらの取引は、管理権限を攻撃者が制御するアドレスへ移しました。権限を得た後、攻撃者は引き出しの上限を外し、ほぼ価値のない「CVT」というトークンを担保として承認し、人為的な評価額を付与したうえで、5億(500 million)単位を預け入れました。
その結果のポジションは、実際に外部価値を持つUSDC、SOL、ETHなどの資産を引き出すために使用されました。
管理権限の乗っ取りは、1秒違いで実行された2つの取引で発生しましたが、その後の引き出しはより長い期間にわたって継続しました。したがって、2.85億ドル($285 million)の損失が10秒で起きたと説明するのは不正確です。
Chainalysisは再構成の一部でDrift自身の調査を基にしており、当該口座が完了した第三者レビューによってまだ独立に検証されていなかった点も指摘しました。予備的な証拠は過去の北朝鮮による作戦と整合的でしたが、正式な帰属は保留のままでした。
Driftは後に、ユーザー損失として約2.95億ドル($295 million)について言及しました。より高いこの数値は、攻撃者の当初の利得というよりはプラットフォームの負債を表しているように見え、同じ量の別推定として扱うべきではありません。
CertiKによって報告された標的型フィッシング損失 – $284 Million
CertiKによれば、1月に起きた標的型のソーシャル・エンジニアリング事件で、1人の個人が約2.84億ドル($284 million)を失いました。
被害者の身元と、攻撃の完全なシーケンスは公に開示されていません。これにより、ウォレット設定、正確なソーシャル・エンジニアリング手法、そして回復の見通しについて、責任をもって導き出せる結論が限られます。
それでも規模は重要です。個人が管理するウォレット1つが、Drift Protocolの侵害とほぼ同等の財務的損害を生み出し、年上半期に記録された多くの小規模なプロトコルのエクスプロイトの損失合計を超えています。
CertiKは、H1(上半期)における63件のインシデントでフィッシング損失が3億6630万ドル($366.3 million)だったと計上しました。フィッシングの件数は2025年の同時期と比べて52.3%減少しましたが、損失はわずか10.8%しか減っていません。
4件のインシデントが、フィッシングによる損失の約85%を占めました。
データは「フィッシングが消えた」のではなく、「標的選定が変化した」ことを示唆しています。大規模なキャンペーンは依然として一般的ですが、財務的な結果は、実際のオンチェーンの大きな富を管理する個人や組織に向けて綿密に準備された少数の作戦によって、ますます決まるようになっています。
Step Finance – 約$40 Million
Step Financeは、1月31日に、経営陣チームのメンバーが使用していたデバイスが侵害された後、財務(トレジャリー)から約4,000万ドル($40 million)が流出したと述べました。
公式なインシデント更新の中で、プロジェクトはRemora資産として約370万ドル($3.7 million)を回収し、さらに他のポジションでも追加で100万ドル($1 million)を回収したとしています。
最近のセキュリティインシデントに関する声明
1月31日の午後初期(APAC)に、約 $40M がStep Financeのトレジャリーから流出しました。これは、当社経営陣チームのデバイスが侵害されたことの結果です。
侵害を検知した直後から、私たちは作業を開始しました…
— Step☀️ (@StepFinance_) 2026年2月2日
先行するオンチェーン推定では、損失は$27 millionに近いとされていました。これは、トレジャリー・ウォレットとして当初特定された約261,854 SOLに焦点を当てていたためです。Stepの後日の数値には、影響を受けた資産のより広い範囲が含まれていました。
プロジェクトの総額推定である$40 millionを用い、回収額は別途報告することで、推定の差がなぜ生じたかを説明せずにどちらか一方の数字だけを選ぶより、より完全な全体像が得られます。
攻撃の財務的な影響は、攻撃者へ移された金額の範囲を超えて及ぶこともあります。緊急の資金調達、法務費用、ユーザー補償、中断された業務、失われた収益によって、最終的な事業への打撃は、当初のオンチェーン上の引き出しより大きくなる可能性があります。
Humanity Protocolは、6月9日に侵害されたデバイスがウォレットデータと、特権を持つプロジェクト口座に紐づく秘密鍵をさらしたことで攻撃を受けました。
公式の説明でHumanityは、攻撃者がデバイスから秘密鍵をコピーし、それを使ってオンチェーン攻撃を実行したと述べています。
また、プロジェクトは、EthereumのHトークン契約が別のクリーンなマルチシグによって保護されており、その標準的なメインネット・ブリッジは侵害されていないとも述べました。
https://t.co/VjouykTSPw
— Humanity (@Humanityprot) 2026年6月12日
公表されている推定は約31百万ドルから$36 millionの範囲に分かれています。これは、盗まれたHトークンが事件の異なる段階で異なる市場価格で評価されていたことが一因です。
より重要な構造的問題は、複数の特権資格情報が1つの侵害されたエンドポイントに集中していたことです。
マルチシグの仕組みは、その鍵が人・デバイス・場所・管理環境にまたがって分離されている場合にのみ、有意義な保護を提供します。同じコンピュータ上に保存されている、またはそこから復元可能な複数の資格情報は、オンチェーン上の署名しきい値を満たしながらも、実際には1つの重大な単一障害点として機能し得ます。
Resolv Protocol – 約$26.8 Million
Resolv Protocolは、3月22日に、攻撃者がクラウド・インフラを侵害し、AWS Key Management Service(AWS KMS)を通じて管理される鍵へのアクセスを得た後に悪用されました。
Resolvは、ユーザーが担保を預け入れた後にUSRの作成を承認するためのオフチェーン・サービスを使用していました。
CertiKのインシデント分析によれば、攻撃者は比較的小さな正当なUSDCの入金を行った後、侵害されたサービスのロールを使って、2つの取引にまたがって約8000万USRを承認しました。
契約は、承認が承認済みのサービスから来たことを検証しました。契約は最小出力量は課しましたが、ユーザーが預け入れた担保に紐づく最大額は強制していませんでした。
特権サービスが侵害されると、攻撃者は暗号学的には有効でも、経済的な裏付けがない署名を生成できるようになりました。
これは、クラウドの鍵管理サービスが暗号資産インフラとして本質的に不適切であることを意味しません。より大きな設計上の問題は、1つのサービスロールに付与された無制限の経済的権限の大きさでした。
保護された鍵であっても、それを受け取って署名を受理する契約側が、担保比率、ミント上限、取引上限、引き出しの速度(velocity)を独立して強制していなければ、壊滅的な単一障害点になり得ます。
Truebit – $26 Million
Truebitは、1月8日に、2021年にデプロイされたボンディングカーブ契約における整数オーバーフローの脆弱性を通じて悪用されました。
当該契約は、Solidity 0.8.0で自動的なオーバーフロー保護が導入される前のSolidity 0.5.3でコンパイルされていました。
攻撃者は非常に大きな値を供給し、その結果、算術計算が0に近い数値へと折り返されるようにしました。これにより、ほとんどETHを使わずに大量のTRUをミントでき、その後、契約が保有する実際のETHと引き換えて償還できました。
Chainalysisは主要な損失を2,620万ドル($26.2 million)と見積もりました。CertiKは、2人目の攻撃者が約224,000ドル($224,000)を引き出したことを含め、合計を約2,660万ドル($26.6 million)に近いとしました。
脆弱な実装はEtherscan上で公開検証されていませんでした。それでも攻撃者をそれが止めることはできませんでした。
コントラクトのバイトコードは逆コンパイルできますし、古いコンパイラの挙動は特定でき、疑わしい脆弱性はシミュレーションやブロックチェーンのフォークを通じてテストできます。
Truebitは、2026年に見られたより広いパターンに対する最も明確な主要例外です。その損失は、侵害された運用上の権限ではなく、公に実行されるロジックから生じました。
また、資金や権限を保持している限り、休眠状態のコントラクトも監査、モニタリング、バグバウンティのスコープ内に置き続ける必要がある理由も示しています。
Echo Protocolが$76.7 millionの窃盗としてランキングされない理由
Echo Protocolは、攻撃者が侵害された管理者鍵を使って、名目価値として1,000の裏付けのないeBTCをミントしたため、7,670万ドル($76.7 million)の損失があったと説明されることがあります。
しかし攻撃者は、実際の資産として7,670万ドル($76.7 million)を抽出していません。
Merkle Scienceによれば、不正なeBTCのうち45がCurvanceのレンディング・プロトコルに預け入れられました。
攻撃者は約11.29 WBTC(約867,000ドル($867,000)相当)を借り、その後、残りの955の裏付けのないeBTCはバーンされました。
したがって正確な数値は以下のとおりです:
名目額すべてを盗難として分類すると、実現された損害を約90倍に誇張することになります。
Echoはそれでも重要な担保リスク問題を浮き彫りにしています。CurvanceのオラクルはeBTCに付与された市場価値を正しく認識しましたが、それらの特定のトークンが裏付けなしで作成されたものだと判断できませんでした。
価格の整合性は、発行の整合性とは同じではありません。
外部発行された担保を受け入れるレンディング・プロトコルには、異常な供給作成、ミント権限の変更、担保の突然の入金、裏付けの検証、発行者レベルの管理上のリスクに対する制御が必要です。正しい価格フィードだけでは、これらの問いに答えられません。
共通の失敗は「コントロールプレーン」だった
最大の2026年のインシデントは、単一のコード脆弱性を共有していません。彼らが共有していたのは、コードに何を許すかを決めるためのシステムにおける弱点でした。
従来のインフラの用語で言えば、実行レイヤーは通常の活動を処理し、コントロールプレーンは権限、設定、信頼できるデータソース、例外的アクションを決定します。
この区別は、最大級のインシデントにかなり正確に対応しています:
Kelp: 検証者が、偽造されたソースチェーン上の活動のバージョンを受け入れた。
Drift: 正当な署名が管理権限を移した。
Step: 侵害された経営陣デバイスがトレジャリー権限を露呈した。
Humanity: 侵害されたエンドポイントが特権鍵を露呈した。
Resolv: 侵害されたサービスロールが、有効だが経済的に裏付けのない承認を生成した。
Echo: 1つの管理者鍵で無制限のミント権限が付与できた。
Truebit: 例外は、レガシー契約コードの算術的な欠陥だった。
CertiKは年上半期に204件のコード脆弱性インシデントを記録し、損失は約1億5160万ドル($151.6 million)でした。ウォレット侵害はわずか33件で、損失は4億4450万ドル($444.5 million)です。
これは、コード脆弱性1件あたり平均約74.3万ドル($743,000)、ウォレット侵害1件あたり平均1350万ドル($13.5 million)になります。
平均すると、ウォレット侵害の方が約18倍高くついていました。
この比較は、スマートコントラクト監査の重要性を下げるものではありません。契約を監査しても、署名者、RPCへの依存関係、管理用インターフェース、クラウド・ロール、緊急の制御を除外すると、財務システムのかなりの部分が未検証のまま残ることを示しています。
実際の失敗に対処する5つのコントロール
認証後に経済的な制限を強制する
有効な署名は、そのアクションを承認したのが誰かを示すべきです。無制限の経済的権限を与えるべきではありません。
ミント、ブリッジ、担保の承認、引き出しは、最大の取引サイズ、ローリング上限、担保比率、時間遅延、資産ごとの上限、自動停止などによって、引き続き制限できます。
これらのコントロールは資格情報の侵害を防げないかもしれませんが、1つの侵害された鍵が即座に無制限の負債を作ることを止められます。
鍵の数ではなく独立性を測る
3-of-5のマルチシグは、3つの鍵が1台のラップトップから回収できる、または同じ法人アカウントで制御できる場合、意味のある分散とは言えません。
NISTの鍵管理ガイダンスは、承認、バックアップ、説明責任(accountability)、職務分離、侵害への対応、鍵となる素材の保護など、ライフサイクルに関するコントロールを重視しています。
プロトコルは、「独立しているはずの署名者」がデバイス、パスワードマネージャ、クラウドのテナント、復旧手順、物理的な場所、または報告ラインを共有していないかを特定すべきです。
取引だけでなく関係性を監視する
Kelpのエクスプロイトにおける各個別の取引はすべて有効に見えました。検知可能だった失敗は、2つのチェーンの間に存在するべき関係が欠けていたことです:rsETHは、ソースチェーンでバーンされないままイーサリアムで放出されました。
ブリッジの監視は、関連するすべてのネットワークで、ロック、バーン、ミント、リリースを継続的に突合(リコンサイル)すべきです。
同様の不変条件のチェックは、担保として預け入れられたものとミントされたトークン、準備金と流通供給、承認された引き出し上限と実際の資金流出を比較するのに使えます。
署名の前に管理者の意図をシミュレートする
ハードウェアウォレットは秘密鍵を保護しますが、正当なユーザーが悪意のある取引を承認しているかどうかを判断することはできません。
管理者の取引は、実行の前に別の環境でデコードし、シミュレーションすべきです。
署名者は、取引ハッシュや不可視なウォレットのプロンプトだけでなく、結果として生じる権限の変更、新たに承認された担保資産、価格パラメータ、引き出し上限、契約のアップグレード、ならびに所有権の移転を理解できる必要があります。
レガシー契約をセキュリティ境界の内側に維持する
契約は、数年にわたってインシデントが起きていないからといって安全になるわけではありません。
資産を保持し、償還(レデンプション)を処理し、プロトコルの権限を制御し、あるいは現在の商品と接続し続けているあらゆるデプロイメントは、検証済みのソースコード、コンパイラ前提の文書化、アクティブなモニタリング、監査およびバグバウンティ・プログラムへの組み込みを備えるべきです。
AI支援の逆コンパイルは、攻撃者が古い算術、アクセス制御、バリデーションの欠陥を特定するために必要な時間を短縮し得ます。オブスキュリティ(秘匿)によるセキュリティは、こうしたツールが向上するほど効果が弱まります。
AIは既存の詐欺モデルを増幅している
AIは、Kelp、Drift、Resolv、Echoの背後にある中核的な脆弱性を生み出したわけではありません。より直接的な影響は、標的調査、なりすまし、ローカライズ、継続的なコミュニケーションにかかるコストを下げることです。
2025年の活動を分析するChainalysisの2026年暗号資産犯罪レポートでは、AIサービス提供者との識別可能なつながりを持つ詐欺オペレーションが、そうしたつながりのない詐欺より約4.5倍収益性が高かったとされています。
この証拠は、2026年に起きたあらゆる高度な攻撃がAIを使ったことの証明として提示すべきではありません。AI支援による運用がすでにより高いリターンを生み、いくつかの確立した手法をよりスケールしやすくし得ることを示しています:
合成アイデンティティ
ディープフェイクの動画・音声によるなりすまし。
高度な偵察
ソーシャルおよび職業ネットワークにまたがる標的調査。
多言語のソーシャル・エンジニアリング
複数言語で長く続く会話。
適応型フィッシング
クローンされたインターフェースとパーソナライズされたフィッシングページ。
自動化された脆弱性リサーチ
契約の自動解析と、逆コンパイルしたバイトコードの解析。
今後の発展は、社会的手法と技術的手法の組み合わせになる可能性が高いです。ソーシャル・エンジニアリングは資格情報や承認を獲得し、既存のプロトコル権限が、そのアクセスを金融上の損失へと変換します。
規制はエクスプロイトの仕組みではなく説明責任を決める
欧州連合(EU)のMiCA移行期間は2026年7月1日に終了しました。対象となる暗号資産サービス提供者は、一般に、規制の範囲および各国の監督当局の判断に従い、EU内で事業を継続するには認可が必要になります。
MiCAはガバナンス、カストディ、運用上のコントロール、説明責任を強化できます。しかし、ブリッジが独立した検証者を使っているか、特権鍵が適切に分離されているか、認可された署名者が悪意のある取引を理解しているかどうかは判断できません。
米国のGENIUS法(GENIUS Act)は2025年7月18日に法律として成立し、支払いステーブルコインのための連邦の枠組みを定めています。これは、すべてのブリッジ、取引所、ウォレット、またはDeFiプロトコルに対する一般的なサイバーセキュリティ規制ではありません。
規制は誰が責任を負うべきか、どのセーフガードが存在すべきかを決めます。セキュリティ・エンジニアリングは、そうしたセーフガードが反応する前に、偽造メッセージ、侵害された鍵、悪意ある承認が実行できてしまわないかを決めます。
2026年残りで注目すべきこと
最終的な2026年のセキュリティ像は、累積した見出しベースの損失だけで判断すべきではありません。
セキュリティ・インテリジェンス:重要な指標
損失の集中
一部の極端なインシデントが年次合計を引き続き支配するか。
攻撃対象面
ウォレット、管理、クラウド、インフラの侵害が、コードのエクスプロイトよりもコストが高くなり続けるか。
回復を調整した被害
凍結、返済、交渉による返還の後にどれだけ不足が残るか。
帰属の質
国家支援のグループへの暫定的な関連が、完了した調査で裏付けられるか。
コントロールの導入状況
次の大規模攻撃の前に、プロトコルが独立検証、取引シミュレーション、鍵分離、強制可能な経済的制限を導入するか。
このランキングは7月17日に作成されたスナップショットであり、年の最終記録ではありません。2026年の残りは約46%あります。また、過去の損失額は、資産回収、トークン価格の見直し、新たに判明したウォレット、そして名目エクスポージャと実現された窃盗の区別が明確になるにつれて、引き続き変わり得ます。
証拠が支持するより絞った結論は、価値の高いインシデントほど、スマートコントラクトのロジック単体ではなく、それを取り巻くコントロールシステム(署名者、デバイス、RPC基盤、特権サービス、検証ネットワーク)を標的にする傾向がますます強まっている、という点です。
この記事は教育目的のみです。インシデントの評価額は、資産価格の動き、回収、帰属の修正、ならびに総エクスポージャ、実現搾取、純損失の違いによって変わり得ます。