暗号関連の損失とセキュリティの現状
暗号関連の損失は2026年上半期に前年同期比46.8%減少し、13.2億ドルとなりましたが、ブロックチェーンセキュリティ企業CertiKは、この減少がデジタル資産エコシステムの安全性を示すものではないと警告しています。
CertiKの2026年上半期セキュリティレポートによると、損失額の減少は、昨年の同時期に記録された14億ドルのBybitのハッキング事件のような大規模な事件がなかったことに大きく影響されています。
企業は、ヘッドラインの数字を単純に比較することが誤解を招く印象を与えると述べており、攻撃者は無作為なキャンペーンを減らし、代わりに1件あたりの被害が大きいターゲットを狙った攻撃を実行していると指摘しています。
攻撃の傾向と主要な事件
上半期の数字を詳しく見ると、CertiKはフィッシングが第1四半期の暗号盗難の主な原因であり、損失は5億820万ドルに達したと報告しています。しかし、第2四半期には、ウォレットの侵害がフィッシングを上回り、盗まれた資産は8億750万ドルに達しました。
この損失の大部分は、KelpDAOとDrift Protocolという2つの主要な事件から来ているとCertiKは述べており、これらは北朝鮮の国家支援ハッカーによって実行されたと考えられています。
総損失は低く見えるものの、CertiKは業界が前年よりも構造的に高い攻撃活動率に直面していると述べています。
セキュリティ対策と今後の展望
CertiKは、プライベートキー管理とマルチシグネチャウォレットの管理がより強力な保護を必要とする最も重要な領域であると特定しました。企業は、かなりのオンチェーン資産を保護する暗号プロトコルや機関が、ハードウェアセキュリティ、マルチシグネチャガバナンス、ウォレット署名者の地理的分散を含むキー管理のすべての層を強化することを推奨しています。
また、北朝鮮のサイバー作戦の役割が増大していることにも注目が集まっています。TRM Labsによると、北朝鮮のハッカーは2017年以降、60億ドル以上の暗号通貨を盗んでいます。
複数のサイバーセキュリティリーダーは、AI支援の技術がプロトコルの悪用を検出し、防御することを難しくしていると警告しています。
一方、ハードウェアウォレットメーカーのLedgerは、暗号ユーザーに対してリカバリーシードフレーズをオフラインで保持し、決して開示しないように引き続きアドバイスしており、これらの実践をフィッシング攻撃や無許可のウォレットアクセスに対する基本的だが重要な保護手段と見なしています。