資金が消失した後も暗号資産のハッキングが終わらず、なぜ継続するのか

暗号資産のハッキングは、ウォレットが枯渇した時点で終わるものではありません。盗難はまず迅速かつ目立つ形で発生し、その後、プロジェクト全体にゆっくりとした崩壊が広がっていきます。

トークンは下落を続け、トレジャリーは縮小し、採用計画は見直され、プロダクトの納期は延期され、パートナーは離れ、回復を目指していた企業は、開発よりも信頼回復に数ヶ月を費やすことになります。

これがImmunefiの新しい「State of Onchain Security 2026」レポートが描く現状です。同レポートの主張は、暗号資産市場を含むどの市場でも通用するほどシンプルです。最初の損失は被害全体の一部に過ぎません。

より大きな問題は、エクスプロイトがプロジェクトの将来に与える影響です。Immunefiによると、調査対象となった平均的な直接的盗難額は約$25 millionで、ハッキングされたトークンは中央値で6ヶ月間に61%の下落を記録しました。この期間内に、84%がハッキング当日の価格まで回復できず、チームは回復作業に最低3ヶ月の進捗を失いました。

ただし、これらの数字には注意が必要です。トークン価格が下落する理由は多岐にわたり、ハッキングされたプロジェクトはエクスプロイト発生前から脆弱なケースも多いのです。流動性が低い、過大評価されている、すでに勢いを失っている場合もあります。

Immunefiは、ハッキングによる損害と市場全体の弱さやプロジェクト固有の問題を完全に区別することは常にできないと認めています。それでも、このレポートが示すパターンは注目に値します。ハッキングは単なる盗難事件ではなく、現在では長期的な企業危機として認識されつつあることを示しているからです。

このレポートの重みは、ハッキング後の期間が、表面的なニュースが消えた後も継続的にダメージを与え続ける頻度を示している点にあります。

中央値のハッキング額は縮小しているが、最悪のケースはより危険に

Immunefiは2024年と2025年に191件のハッキングを記録し、被害総額は$4.67 billion、過去5年間の累計では425件、$11.9 billionの損失となりました。

年間件数はほとんど変化せず、2024年は94件、2025年は97件で、2023年とほぼ同じです。これは市場が安全性向上に成功していないことを示しています。ハッキングは暗号資産業界の日常的な出来事となり、巨大な事件がその年を象徴する存在になっています。

レポートが示す主な矛盾点は平均値にあります。

2024–2025年の中央値の盗難額は$2.2 millionで、2021–2023年の$4.5 millionから減少しています。一見すると進歩のようですが、平均盗難額は依然として約$24.5 millionと、中央値の11倍以上です。以前の期間では、その差は6.8倍でした。上位5件のハッキングで全盗難額の62%、上位10件で73%を占めています。

これは非常に危険な分布です。市場は安全で安定しているように見えますが、巨大な事件が発生すると一気に崩壊します。典型的なエクスプロイトは以前より小規模になったかもしれませんが、リスクは末尾に集中しています。少数の巨大な失敗が大部分の損害を吸収し、市場を一日で崩壊させるのです。

Bybitを例に挙げましょう。同取引所の$1.5 billionのエクスプロイトは2025年を象徴するハッキングとなり、Immunefiの集計ではその年の盗難額の44%を占めました。

このような事件は見世物として扱われがちですが、実際には業界全体の損失が一部の重要な拠点に集中していることを浮き彫りにしています。主要な取引所での一度の失敗が、業界の年間損失の傾向を歪め、リスクがごく少数の重要なポイントに集中していることを示しています。

長期的な下落がプロジェクト崩壊の始まり

レポートの盗難に関するデータは興味深いですが、最も注目すべき点は価格ダメージに関する部分です。

Immunefiの調査対象となった82のハッキングされたトークンでは、初期ショックはほぼ同じでした。中央値の2日間の下落率は約10%で、以前のサイクルと同程度です。しかし、最大の影響はその後に現れ、中央値の6ヶ月間の下落率は61%と、2021–2023年の53%から悪化しています。

6ヶ月後には、ハッキングされたトークンの56.5%が半分以上下落し、14.5%は90%以上下落しました。6ヶ月後にハッキング当日の価格を上回って取引されていたのは約16%のみです。

ハッキングの影響を正しく理解するには、トークン価格を独立した市場要素として扱うのをやめる必要があります。多くの暗号資産企業にとって、トークンはトレジャリー、資金調達の基盤、そして公開スコアカードとして機能しています。長期的な下落は企業の資金繰り、採用力、取引交渉力、社内士気に直接影響します。

レポートでは、ハッキングされたプロジェクトは数週間以内にセキュリティリーダーを失い、最低3ヶ月は回復モードに入ることが多いと指摘されています。プロジェクトごとにタイムラインは異なるものの、結果は明らかです。トークンとブランドが損傷した企業には、時間を稼ぐ手段が限られています。

多くの市場は盗難や悪い四半期、評判の低下を吸収できますが、暗号資産はこれら全てが同時に起こることが多いのです。エクスプロイトが資金を奪い、トークンは公開でビジネスを再評価し、取引先は内部の復旧作業が終わる前に反応します。これは回復が困難な環境であり、特に元々資本力のないチームにとっては厳しい状況です。

依存リスクはさらに状況を悪化させます。Immunefiは、より相互接続されたDeFiスタックが、ブリッジ、ステーブルコイン、リキッドステーキング、リステーキング、レンディング市場に長い脆弱性の連鎖を生み出したと主張しています。

この点は慎重に扱う必要があり、レポートが用いるケーススタディには外部検証が必要です。それでも、全体的な傾向は否定し難いものです。暗号資産システムは数年前よりも多層化しており、ハッキングは発生したプロトコルからはるか遠くまで波及する可能性があります。

中央集権型取引所は依然として爆心地付近に位置しています。

レポートによると、2024–2025年の191件のハッキングのうち中央集権型取引所が関与したのは20件のみですが、これらの事件が$2.55 billion、全盗難額の54.6%を占めています。

これは問題をスマートコントラクトのバグだけでなく、カストディ、鍵管理、インフラ集中にまで拡大させています。分散化が脆弱性の解決策とされる市場で、最大の損失が依然として信頼が集中する場所から発生しています。

とはいえ、ハッキングされたプロジェクトが全て破綻するわけではありません。業界は現在、チームがハッキングを耐えられるかどうかではなく、その後の6ヶ月を耐え抜けるかどうかが生存の条件となる段階に入っています。

盗難が危機の始まりとなり、その後のゆっくりとしたダメージが、市場が動き出した後もプロジェクトに未来が残るかどうかを決定します。

免責事項：

1. 本記事は[cryptoslate]より転載しています。著作権は原著者[Andjela Radmilac]に帰属します。転載にご異議がある場合は、Gate Learnチームまでご連絡ください。迅速に対応いたします。

2. 免責事項：本記事の見解・意見は著者個人のものであり、投資アドバイスではありません。

3. 本記事の他言語翻訳はGate Learnチームによるものです。特記がない限り、翻訳記事のコピー・配布・盗用は禁止します。