Immunefi:2026年上半期の暗号ハッカー攻撃は207件、損失は9億7200万ドル

ETH2.19%

資安顧問のImmunefiは7月10日に2026年上半期の暗号資産安全報告を発表し、2026年の最初の半年間に暗号プロジェクトが合計207件のハッキング攻撃を受け(過去最高)、損失額は約9億7200万ドルに達したことを示した。攻撃件数は史上最高を記録したものの、損失額は10億ドル未満にとどまり、暗号安全生態系は「量は増加、質は低下」する傾向を示している。

2026年H1の主要データ:207件の攻撃は史上最高、損失は9億7200万ドル

Immunefiの2026年7月10日の報告によると、2026年上半期の主な数字は以下の通り:暗号プロジェクトが受けたハッキング攻撃は207件で、記録上最高となった。総損失額は約9億7200万ドルで、10億ドルの大台を下回った。DeFiの損失は約6億8030万ドルで、ピーク時から74%減少した。中央値の一回あたりの損失も75%減少し、攻撃ごとの平均損失規模が縮小していることを示している。

Immunefiは損失の減少を、継続的な安全対策、バグバウンティプログラム、監査コンテスト、そしてより多くの研究者が脆弱性の悪用前に積極的に発見していることに起因すると分析している。

リスク源の移行:スマートコントラクトの脆弱性から4つのインフラ脅威へ

Immunefiの報告によると、暗号安全リスクの源は従来のスマートコントラクトの脆弱性から、以下の4つの新たな脅威へと移行している。

インフラ故障:ノードのサービス停止、ブロックチェーン上のデータ遅延

秘密鍵漏洩:ウォレット管理の誤操作による秘密鍵の流出

クロスチェーン設定ミス:ブリッジルートやクロスチェーン通信設定の不備

特権アクセスの脆弱性:ガバナンスアカウントの権限管理の甘さ

このリスク移行は、最近の実際の事件とも呼応している。7月10日にEthereum基金会のAIエージェントによるレッドチームテストでlibp2p gossipsub層にCVE-2026-34219の脆弱性が発見されたほか、7月9日にはmacOSのスパイウェア「Odyssey」の感染が急増し、100以上の国々に影響を与え、16種類以上の暗号資産アプリのウォレットファイルが盗まれている。

よくある質問

2026年上半期の暗号攻撃207件は史上記録ですか?

Immunefiの報告によると、2026年上半期の攻撃件数は記録上最高だが、総損失額は9億7200万ドルで10億ドル未満にとどまり、DeFiの損失もピーク時から74%減少している。全体として、「攻撃件数は新記録、損失規模は縮小」という傾向を示している。

DeFiの損失が攻撃件数の増加とともに減少しているのはなぜですか?

Immunefiの分析によると、DeFiの損失減少(中央値の一回あたり損失が75%減少)は、安全生態系の改善に起因している。具体的には、継続的な安全対策、バグバウンティの普及、監査コンテストの開催、そして研究者が脆弱性を悪用される前に積極的に発見していることが挙げられる。「攻撃件数は増加しているが損失は縮小している」現象は、検出網がより密になったことを反映しており、欠陥の早期発見と対策の強化によるものと考えられる。

Immunefiの報告で指摘されている4つの新興安全脅威の中で、一般ユーザーが最も注意すべきはどれですか?

Immunefiの報告によると、インフラ故障、秘密鍵漏洩、クロスチェーン設定ミス、特権アクセスの脆弱性は4つの新たな脅威である。一般ユーザーにとって最も直接的なリスクは秘密鍵漏洩(ウォレット管理の誤操作)であり、報告は「監査に合格したからといって絶対安全とは限らない」とも警告している。具体的な安全対策は、各プラットフォームやウォレット提供者の公式安全ガイドラインに従うことが重要である。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし