AIツールは暗号資産のハッキングやバグ発見を加速させており、CertiKは2026年上半期に13億1000万ドルの損失を報告した

ZEC7.10%
DRIFT0.49%

CertiKのHack3dレポートによると、2026年上半期に344件のインシデントで13億1000万ドル以上の損失が記録されており、Bybitのハッキングを除くと前年比約28%増加しています。セキュリティ専門家は、AIツールの進化により攻撃と長期間隠されていた脆弱性の発見が加速していると警告しており、コードの欠陥によるインシデントは204件に上り、最も多い攻撃手法となっています。セキュリティエンジニアのTaylor HornbyがClaudeを搭載した監査エージェントを用いて発見した、ZcashのOrchardプールに存在した4年前のバグは、TRM Labsなどの企業に継続的なレビューの重要性を促しています。CertiKは、2025年上半期の損失額が46.8%減少したにもかかわらず、基盤となるセキュリティ環境はいくつかの重要な点で悪化していると述べています。

CertiK、344件のインシデントで13億1000万ドル以上の暗号資産損失を記録

CertiKのHack3dレポートによると、2026年上半期に344件のインシデントで13億1000万ドル以上の損失が発生しました。2025年上半期と比べて損失額は46.8%減少しましたが、その期間には14億5000万ドルのBybitハッキングも含まれていました。Bybit事件を除くと、損失は前年比約28%増加しています。約1億1530万ドルが凍結または回収され、純損失は約12億ドルに近づいています。レポートは、基盤となるセキュリティ環境は改善しておらず、いくつかの重要な点で悪化していると指摘しています。

ウォレットの侵害とフィッシングが2026年上半期に8億1080万ドルを占める

ウォレットの侵害は、33件のインシデントで4億4450万ドルと最も高額な被害となりました。4月には、最大のインシデントの二つ、Kelp DAO RPCの侵害(2億9100万ドル)とDrift Protocolの侵害(2億8500万ドル)が発生しました。フィッシングは63件で3億6630万ドルに達し、インシデント数は52.3%減少した一方、損失額はわずか10.8%減少しました。全体の約85%の損失は4件のインシデントによるものであり、CertiKはこれを高度にターゲットを絞ったソーシャルエンジニアリングの結果としています。

コードの脆弱性は204件で1億5160万ドルの損失をもたらし、最も多いカテゴリーとなっています。CertiKは、1年以上前のレガシーコントラクトを標的とする攻撃者のパターンが増加していることを指摘し、自動化されたツールの改善により潜在的な脆弱性を大規模に発見できるようになっていると警告しています。彼らは、最大脆弱性のウィンドウはリリース後に閉じることはないと述べています。

Taylor Hornby、Claudeエージェントを用いて4年前のZcashバグを発見

セキュリティエンジニアのTaylor Hornbyは、Shielded LabsによりZcashの監査を依頼され、2023年5月末にAnthropicのClaudeを搭載したカスタム監査エージェントを用いて、プライバシー保護ネットワークのOrchardシールドプールに存在した4年前の健全性バグを発見しました。この欠陥は2022年5月からコードベースに存在し、検知不能な偽造を可能にしていた可能性があります。パッチは6月1日にリリースされ、緊急のハードフォークは6月3日に行われ、開発者は悪用はなかったと考えています。6月5日の公開情報後、ZECは約3分の1の価値に下落しました。

Anthropicの調査、AIエージェントが460万ドル相当の模擬攻撃を発見

Anthropicの2022年12月の調査によると、AIエージェントは405の既にハッキングされたコントラクトに対して、460万ドル相当の模擬攻撃を発見し、さらに2,849の新たな脆弱性をスクリーニング中に2つの未知の脆弱性を明らかにしました。

TRM Labs、一度きりのレビューよりも継続的な監査を推奨

TRM Labsのポリシー責任者Ari Redbordは、データは一度きりの監査に代わる継続的なレビューを推奨しており、攻撃手法はローンチ当日の監査よりも迅速に進化していると述べています。

FAQ

CertiKのHack3dレポートは、2026年上半期の暗号資産の損失について何を示していますか?
CertiKのHack3dレポートは、2026年上半期に344件のインシデントで13億1000万ドル以上の損失が記録されており、Bybitの14億5000万ドルのハッキングを除くと前年比約28%増加しています。コードの脆弱性は204件のインシデントを引き起こし、最も多い攻撃手法となっており、CertiKは基盤となるセキュリティ環境がいくつかの重要な点で悪化していると述べています。

Taylor Hornbyはどのようにして4年前のZcashバグを発見したのですか?
Taylor Hornbyは、Shielded LabsによりZcashの監査を依頼され、2023年5月末にAnthropicのClaudeを搭載したカスタム監査エージェントを用いて、Orchardシールドプールに存在した4年前の健全性バグを発見しました。この欠陥は2022年5月からコードに存在し、検知不能な偽造を可能にしていた可能性があります。パッチは6月1日にリリースされ、緊急のハードフォークは6月3日に行われ、悪用はなかったと考えられています。

なぜTRM Labsは一度きりのレビューよりも継続的な監査を推奨するのですか?
TRM LabsのAri Redbordは、データは攻撃手法がローンチ当日の監査よりも速く進化しているため、継続的なレビューを推奨していると述べています。CertiKは、1年以上前のレガシーコントラクトを標的とする攻撃者の増加傾向を指摘し、自動化されたツールの改善により潜在的な脆弱性を大規模に発見できると警告しています。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし