件数2倍・被害は半減、仮想通貨ハッキングの「質」に変化か
よきょい

ブロックチェーン分析企業TRM Labsは、2026年上半期に207件の仮想通貨ハッキングが発生し同社が記録した半期として過去最多になったと報告しました。一方、被害総額は9億7,200万ドルと、前年同期の23億ドルから半分以下に減少しています。件数が増える一方で被害額が減るという逆転現象が起きており、業界のセキュリティリスクの質が変化していることを示すデータとして注目されています。
件数は前年同期の83件から2倍以上に増加し、第2四半期だけで123件が発生。207件のうち125件がスマートコントラクトの脆弱性を突いた攻撃でした。被害額の中央値は約21万9,000ドルにとどまる一方、平均値は470万ドルと大きな開きがあり、少数の大型事案が全体の被害額を左右する構図となっています。
北朝鮮関連の攻撃による被害は約6億4,300万ドルで全体の約66%に相当します。このうち大半は4月に発生したDrift ProtocolとKelpDAOへの攻撃によるもので、2件合計で約5億7,700万ドルに上るとのことです。いずれもコア部分のスマートコントラクトではなく、周辺インフラや人的レイヤーを標的とした攻撃だったとされています。また盗まれた資産はクロスチェーンブリッジや本人確認不要のスワップサービスを経由して洗浄される傾向があり、追跡の難易度を高めています。
TRMはコード監査だけでなく秘密鍵管理や署名インフラ、承認フローといった運用面の防御強化が不可欠だと指摘。具体的には、ハードウェアベースの署名や大口送金への複数者承認、特権アクセスの制限、インシデント対応計画の整備などが挙げられています。
今後は資金移動を制御するシステムの堅牢性と被害発生後の対応速度が、業界全体の損失規模を左右することになりそうです。
Triaカードは世界中で使える仮想通貨クレジットカード (無料プラン有) で、最大6%が仮想通貨でキャッシュバックされます。
資産運用や最大40倍レバレッジの仮想通貨取引も同一のカード管理アプリから行えます。「バーチャルカードプラン」は期間限定で無料となっているため是非この機会に登録しておきましょう。(登録に必要なアクセスコード:MWVJXJ6475)
Triaの特徴
記事ソース:資料























































