2026年第2四半期、暗号資産ハッキング83件で7億5500万ドルの損失——ブリッジ悪用が件数記録を押し上げ

暗号資産ハッカーは2026年第2四半期に83件のインシデントで7億5500万ドルを盗み、件数ベースで過去最大のハッキング四半期となった。

UnfoldedがまとめたDefiLlamaのデータによると、クロスチェーンブリッジの悪用による損失は3億5100万ドルに上り、KelpDAOへのLayerZero OFT攻撃が最大のインシデントで2億9300万ドルに達した。ただし、総被害額は、過去最悪の四半期となった2020年第4四半期の35億6000万ドルを大きく下回った。

「インシデント件数の増加と総損失額の減少は、攻撃者にとって利用可能な価値のプールが縮小していることを反映している可能性がある」と、リスクインテリジェンスプラットフォームCORE3兼暗号資産セキュリティ評価プラットフォームCER.liveのプロダクトディレクター、Dmytro Tarasiuk氏は指摘する。同氏は、DeFiの総ロック価値（TVL）が2024年10月の清算イベント前の1640億ドルから約730億ドルに減少したと述べた。

管理者権限の乗っ取り攻撃と偽トークン価格操作が盗まれた価値の37%を占め、秘密鍵の漏洩は5.66%だった。その他の注目すべきインシデントとしては、6月8日のHumanity Protocolでの3600万ドルの悪用（セキュリティ企業Quantstampは北朝鮮のハッカーの関与を疑っている）や、5月15日のTHORChainでの1070万ドルの悪用がある。

業界で最も差し迫った脆弱性は、プロトコルがその根底にあるリスク管理体制の複雑さよりも速いペースで再構築されている点だとTarasiuk氏は述べ、プロジェクトが「3-of-6のマルチシグで3つの鍵を1台のラップトップに保存する」と宣言することが多く、運用上の脆弱性を生み出していると付け加えた。バグ報奨金プラットフォームImmunefiのCEOであるMitchell Amador氏は、新しいAIモデルの普及によりサイバーセキュリティの競争環境が攻撃者有利に傾き、「脆弱性の黙示録」を引き起こしていると述べた。

ブリッジプロトコルは依然として最大の弱点

イーサリアムのレイヤー2ブロックチェーンTaikoは、ハッカーがチェーンステート検証メカニズムを侵害した後、170万ドルの悪用被害を受け、ネットワークはユーザーに資金の引き出しを促した。この攻撃に先立ち、Aztec Connectの放棄されたスマートコントラクトに対する2件の悪用（210万ドルと130万ドルの流出）や、6月初旬のSolana上の分散型取引所Raydiumからの130万ドルの盗難が発生していた。また、同期間中に実行された2億8000万ドルのDrift Protocol悪用事件は、クロスチェーンインフラにおけるリスクの集中をさらに浮き彫りにした。

急増する悪用事件におけるAIの役割

これらのインシデントは、新たな人工知能モデルの開発が暗号資産業界のセキュリティ環境を変えたかどうかについての継続的な議論に拍車をかけている。この懸念は4月の一連の悪用事件を受けて生じた。Amador氏の「脆弱性の黙示録」警告は、AIを活用した攻撃ツールが従来の防御メカニズムを上回り、悪用をより頻繁に、かつ検出困難にしているというセキュリティ専門家の間で広がる見解を反映している。DeFiのTVLが依然として730億ドルと落ち込んでいる中、資本プールの縮小は、運用セキュリティの脆弱なプロトコルを標的にする攻撃者の意欲を削いではいない。

本記事は情報提供のみを目的としており、投資助言を構成するものではない。