暗号セキュリティリスクの現状
CertiKの専門家は、AI駆動の悪用とクロスチェーンの欠陥が2026年の暗号セキュリティリスクに焦点を当てていると警告しており、損失はすでに6億ドルを超えています。
攻撃手法と影響
ブロックチェーンセキュリティ企業によると、攻撃者はソーシャルエンジニアリング、インフラの弱点、そしてますます高度なツールを組み合わせて、今年の最大の侵害のいくつかを実行しています。損失は、影響の大きい数件の事件に集中しています。
4月だけで、北朝鮮の関与が疑われる2件の大規模な盗難事件が発生しました。1件はKelp DAOでの2億9300万ドルの悪用で、LayerZeroに関連するクロスチェーンメッセージングインフラの失敗により、攻撃者が信頼の仮定に基づいて構築された保護を回避できるようになりました。
もう1件はDrift Protocolを標的にし、約2億8000万ドルの損失をもたらしました。
脅威環境の変化
CertiKのシニアブロックチェーン調査員であるナタリー・ニューソンは、攻撃のペースと性質がより複雑な脅威環境の形成を示唆していると述べました。リアルタイムのディープフェイク、フィッシングキャンペーン、サプライチェーンの妥協、クロスチェーンの脆弱性が、2026年に向けての主要な悪用の中心に位置する可能性が高いと彼女は指摘しました。
投資家へのアドバイス
「投資家が自分自身を守る最良の方法は、直面する可能性のある現在の脅威を認識することです。たとえば、フィッシングから自分を守るためには、常にURLやスマートコントラクトの信頼性を確認してください」とニューソンは述べました。
ストレージの実践とAIの影響
セキュリティの懸念は外部攻撃に限られません。ストレージの実践は、特に小売参加者にとって弱点のままです。「コールドウォレットを使用することで、定期的に使用しない資産を安全に保ち、プライベートキーを公開することなく取引に署名することができます」と彼女は付け加えました。
また、人工知能が両方の側面をどのように変えているかにも注目が集まっています。説得力のあるディープフェイクを生成し、悪用の開発を自動化するツールへのアクセスが容易になっています。
「今では、より説得力のあるディープフェイク、自律的な攻撃エージェント、バグをスキャンし、悪用コードを作成し、機械の速度で攻撃を実行できる『エージェントAI』が増えています」とニューソンは付け加えました。
サイバー犯罪と防御的なAIの使用
今月初め、サイバー犯罪ツールを提供している「Jinkusu」として知られる脅威アクターが、銀行や暗号プラットフォームのKnow Your Customerチェックを回避するために、音声操作とディープフェイク技術に依存したツールを提供していると報じられました。同時に、AIの防御的な使用も増加し始めています。
自動化の増加により、業界全体でバグバウンティの提出が急増しており、すべての発見が有効であるわけではありません。1つの例として、Anthropicによって開発されたAIシステムClaude Mythosがあり、主要なオペレーティングシステムの脆弱性を特定するために限られた展開でテストされています。
