ゲートニュース、市場データのDefiLlamaによると、2026年の第1四半期に暗号ハッカーが34のDeFiプロトコルから合計約1.69億ドル相当の資産を盗み取りました。これは2025年同期から大幅に減少しています。全体の損失は減ったものの、依然として複数の重大攻撃が業界のセキュリティ上のリスクを露呈しています。その中で、1月のStep Financeの秘密鍵漏えい事件による損失は約4000万ドルで、この四半期最大の攻撃でした。次にTruebitのスマートコントラクト操作による事件で、2640万ドル相当のイーサが盗まれました。3月のResolv Labsの秘密鍵漏えい事件が3位に入りました。
一方で、2025年の第1四半期は大型事件によって損失が最大15.8億ドルに達し、今回のデータは相対的に穏やかに見えます。しかし、セキュリティ専門家は、暗号の安全リスクは弱まっていないと強調しています。Krakenの最高セキュリティ責任者Nick Percocoは、ハッカーの行動は時間ノードではなく、市場のサイクルと流動性の分布により一層依存していると述べました。強気相場、プロダクトのリリース、資金が急速に集中する局面では、攻撃者が標的を絞って攻撃を実行しやすくなります。
現在の脅威構造もまた継続的に進化しています。業界は、高度に組織化されたハッカー集団から日和見的な攻撃者まで、多層の脅威に直面しており、攻撃手法は秘密鍵の窃取、スマートコントラクトの脆弱性悪用、ソーシャルエンジニアリング攻撃に及びます。朝鮮に関連する一部のハッカー組織は依然として重要なリスク源であり、その攻撃は高価値かつ高い複雑性を持つインフラを狙うことが多いとされています。
さらに、暗号資産の透明性が効率を高める一方で、攻撃者が潜在的な脆弱性をより容易に見つけられるようにもなっています。セキュリティ研究によれば、複雑なシステム、権限管理の脆弱さ、迅速な反復(イテレーション)を行うプロトコルほど標的になりやすいとのことです。業界関係者は、AI技術の発展に伴い、2026年には証憑(クレデンシャル)の盗難と自動化された攻撃手段がさらに増える可能性があると見込んでいます。
現時点のデータでは損失が減少しているものの、安全上の課題は依然として厳しい状況です。DeFiエコシステムは、市場の拡大の過程でシステム全体のリスクを低減するために、監査、鍵管理、リスクコントロールを継続的に強化する必要があります。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
eth.limo ドメインが乗っ取られる、EasyDNS が 28 年ぶり初のソーシャルエンジニアリング攻撃を認める
eth.limoドメインは4月17日にDNSハイジャックを受けました。攻撃者はチームメンバーを装い、ドメイン登録業者EasyDNSの口座復旧を成功裏に実行させるよう誘導しました。今回の事件では、攻撃者がDNSSECの鍵を入手できなかったため信頼チェーンを回避できず、ユーザーへの影響はありませんでした。この事件は暗号領域におけるソーシャルエンジニアリングのリスクを浮き彫りにし、セキュリティ強化のためeth.limoをアカウント復旧をサポートしないDomainsureサービスへ切り替えることにつながりました。
MarketWhisper5分前
Curve Finance が LayerZero のクロスチェーンを予防的に一時停止、CRV および crvUSD のブリッジで受け入れが制限される
Curve FinanceはrsETH関連のLayerZero基盤インフラが攻撃を受けたため、リスクを防ぐ目的でクロスチェーン機能を一時停止しており、CRVのクロスチェーンブリッジとcrvUSDの高速ブリッジに影響を与えています。創業者のEgorovは今回の出来事が「非アイソレート(隔離されない)レンディング」のリスクを示していると述べ、代替案として完全な隔離モードを提案しました。Kelp DAOは攻撃によって約2.92億ドルの損失を被り、Aaveプラットフォームでの貸し借り活動に影響が出ています。
MarketWhisper22分前
ケルプのブリッジがハッキングの影響を受けてAaveに波及、TVLが急落し、1.96億の不良債権が浮上
流動性リステーキングプロトコルKelpのクロスチェーンブリッジが攻撃され、116,500枚のrsETHが盗まれてAave V3に投入され、約1.96億ドルの不良債権が発生した。Aaveのコントラクトは影響を受けていないが、今回の出来事はLRT担保の体系的なリスクを明らかにし、DeFiプロトコルに対してリスクモデルの再評価を求めている。その結果、stkAAVE保有者が損失を被る可能性がある。
MarketWhisper27分前
第三方 AI 入侵 Vercel,Orca 緊急輪替金鑰確認協議安全
分散型取引所Orcaは、金の鍵のローテーションが完了したことを発表し、ユーザー資金の安全が確認されたと述べました。これは、クラウドプラットフォームVercelが攻撃を受けたためです。攻撃手法は、サードパーティのAIツールのOAuth連携を利用してVercelのシステムに侵入するもので、サプライチェーンの脆弱性により従来のセキュリティ対策では見分けが難しいとのことです。Vercelは、セキュリティ強化のためにユーザーに環境変数の確認を促し、暗号プロジェクトがクラウドの基盤インフラに依存することによって新たなセキュリティリスクが生じると指摘しました。
MarketWhisper57分前
eUSD および USD3 の鋳造を停止する暫定協定を確保し、償還機能は通常どおり有効化されています
4月20日にKelp DAOによるrsETH攻撃事件のため、eUSDおよびUSD3の鋳造とRSRの出金(解押)操作を一時停止することを、契約(協議)にて決定しましたが、償還機能は正常に動作しています。攻撃によりAaveの流動性危機が発生し、預金が大幅に減少し、AAVEトークンの価格が下落しました。
MarketWhisper1時間前
Orca、Vercelのセキュリティインシデントに対応:フロントエンドの認証情報をローテーション、オンチェーン資金は影響なし
OrcaのSolana流動性プロトコルは、ホスティングプロバイダーであるVercelにおけるセキュリティインシデントに対し、侵害されたキーをローテーションすることで対応しました。ユーザー資金への影響はないことを確認しており、状況の変化に応じて更新情報を提供する予定です。
GateNews1時間前
