ブロックチェーンセキュリティインシデントがサプライチェーンおよびAIの脅威の中、2026年上半期に50%急増

ZRO1.29%
AAVE-3.54%

SlowMistの中間報告書によると、2026年上半期には182件のブロックチェーンセキュリティインシデントが確認され、2025年上半期の121件から50%増加しました。総損失額は約9億5,600万ドルに達しました。2025年上半期の23億7,000万ドルから60%減少したのは、大規模な単一の壊滅的事象が発生しなかったためであり、攻撃の頻度や巧妙さが低下したわけではありません。報告書は、インシデント急増の原因として、複雑なサプライチェーン攻撃やAI主導の脅威への移行を挙げており、これにより攻撃対象が従来のスマートコントラクトの脆弱性を超えて拡大しました。DeFiは引き続き最も標的とされるセクターであり、インシデントの約64%、損失額約4億9,000万ドルを占めました。一方、クロスチェーンブリッジは20件のインシデントで約3億4,600万ドルと、1件あたりの損失額が最も高くなりました。この傾向は、アジア、ヨーロッパ、アメリカ大陸における仮想資産コンプライアンスとマネーロンダリング防止に関する世界的な規制の収束と同時に、サイバー脅威の産業化が進んでいることを反映しています。

DeFiとクロスチェーンブリッジが2026年上半期の損失を牽引

SlowMistによると、DeFiプロトコルは2026年上半期の全セキュリティインシデントの約64%、損失額約4億9,000万ドルを占めました。クロスチェーンブリッジは最も金銭的被害の大きいカテゴリーであり、わずか20件のインシデントで累計約3億4,600万ドルの損失を生み出しました。このうち4月のKelpDAOの不正利用で2億9,200万ドルが発生しました。攻撃者はLayerZeroのRPCインフラを侵害し、正規のバリデーターノードにDDoS攻撃を仕掛け、クロスチェーンメッセージを偽造して担保なしで資産を鋳造・抽出しました。盗まれたトークンはその後、Aaveなどのレンディングプラットフォームで偽の担保として使用され、DeFiセクター全体で損失が拡大しました。SlowMistはこのインシデントを北朝鮮のLazarus Groupによるものとしています。

サプライチェーン攻撃とAI攻撃がブロックチェーン脅威を産業化

2026年上半期、サプライチェーンの汚染はインシデント数では3位でしたが、主にKelpDAO事件により約2億9,800万ドルと総損失額が最も高くなりました。報告書によると、この単一の事件以外にも、多くのサプライチェーンインシデントがパッケージ管理リポジトリ、CI/CDパイプライン、CDN配信チェーン、AIエージェントプラグインマーケットプレイスを標的にしました。2026年上半期のフィッシングキャンペーンは、SlowMistが「プラットフォームベースのなりすまし+多段階インタラクション+動的ペイロード注入」と表現するモデルを採用しました。悪質なブラウザ拡張機能が正規のウォレットツールを模倣し、Google検索広告がクリップボードを乗っ取るマルウェアへユーザーを誘導し、監査確認書に偽装したスピアフィッシングメールが、持続的なリモートアクセスを確立できるAppleScriptペイロードを配信しました。いくつかのケースでは、攻撃者はbusiness.google.comなどの信頼ドメイン内にフィッシングインフラを埋め込み、自動検出システムを回避しました。

報告書は、AIが攻撃ライフサイクル全体にわたって活用され、説得力のあるなりすましコンテンツの生成、検出回避のための悪意あるコードの自己レビュー、ソーシャルエンジニアリングスクリプトの最適化に使用されていると述べています。ディープフェイク音声・動画技術は、高価値の個人を標的にしたソーシャルエンジニアリングキャンペーンで使用され、1件あたり数百万ドルの被害が記録されています。Lazarus GroupのサブユニットHexagonalRodentは、ChatGPTやCursorを使って偽の企業ウェブサイトを作成し、Web3開発者を標的にした偽の採用活動のために経営陣の身元を偽造したことが確認されています。

2026年上半期、世界各国の規制当局が仮想資産コンプライアンスを強化

香港は4月に、初の法定通貨連動ステーブルコイン発行者ライセンスを付与しました。台湾は暗号規制制度をAML登録から完全な金融ライセンスへと格上げしました。米国では、GENIUS法の施行が立法から規則制定案へと移行し、FinCENとOFACが共同で、認可を受けた支払いステーブルコイン発行者向けの統一コンプライアンスフレームワークを確立する規則案を発表しました。欧州連合は初めて、ロシアに拠点を置く暗号資産サービスプロバイダーとの取引をセクター全体で禁止しました。

SlowMistの報告書は、サプライチェーン攻撃、AIを利用した詐欺、Lazarus Groupのような国家支援型サイバー犯罪組織の蔓延により、資金の流れの監視、VASP登録、本人確認、国境を越えた執行協力をカバーする体系的なガバナンスが不可欠であることが明らかになったと結論付けています。

FAQ

2026年上半期にブロックチェーンセキュリティインシデントが50%増加した原因は何ですか?

SlowMistの報告書は、その50%増加の原因を、高度なサプライチェーン攻撃やAI主導の脅威への移行によるものとしています。これにより攻撃対象が従来のスマートコントラクトの脆弱性を超えて拡大しました。

2026年上半期に最も金銭的損失の大きかったブロックチェーンセクターはどこですか?

クロスチェーンブリッジは20件のインシデントで1件あたり約3億4,600万ドルの損失を生み出し、そのうち4月のKelpDAOの不正利用で2億9,200万ドルを占めました(SlowMist調べ)。

2026年上半期に香港はどのような規制措置を講じましたか?

SlowMistの報告書によると、香港は4月に初の法定通貨連動ステーブルコイン発行者ライセンスを付与しました。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし