大規模なハッキング被害に遭った仮想通貨プロジェクトの約5分の4は、最終的に立て直すことができない。こうした見解を示したのは、Web3セキュリティプラットフォーム「イミュニファイ」の最高経営責任者であるミッチェル・アマドール氏だ。
アマドール氏はコインテレグラフの取材に対し、多くのプロトコルはエクスプロイトが発覚した瞬間に麻痺状態に陥ると語った。「ほとんどのプロトコルは、自らがどの程度ハッキングにさらされているのかを根本的に理解しておらず、大規模なセキュリティ事故に対する運用上の備えもできていない」と述べた。
同氏によると、侵害発生後の最初の数時間が最も被害を拡大させやすい。事前に定められたインシデント対応計画がなければ、チームは判断をためらい、次の一手を巡って議論を重ね、侵害の深刻さを過小評価しがちになる。「何が起きたのかを理解しようとする中で意思決定が遅れ、場当たり的な対応や行動の遅延を招く。その結果、追加の損失が生じることが多い」と指摘した。
プロジェクト側は評判悪化を恐れてスマートコントラクトの停止を避ける傾向があり、利用者とのコミュニケーションが完全に途絶えるケースも少なくない。沈黙は事態の収拾よりも、むしろパニックを増幅させると、アマドール氏は警告する。
「ハッキング被害に遭ったプロジェクトの約80%は完全には回復しない。主因は初期の資金流出ではなく、対応過程における運用と信頼の崩壊だ」と同氏は述べた。
大規模ハッキングを修正しても、多くのプロジェクトは生き残れない
仮想通貨分野において、信頼は最も脆弱な資産となっている。Web3セキュリティ企業ケルベロスの最高経営責任者兼共同創業者であるアレックス・カッツ氏は、技術的に解決されたインシデントであっても、それが終わりの始まりになることが多いと指摘する。「例外はあるが、ほとんどの場合、大規模なエクスプロイトは死刑宣告に等しい」。利用者が離脱し、流動性が枯渇し、評判の悪化が恒久化すると述べた。
かつてはスマートコントラクトの脆弱性が見出しを占めていたが、最近の損失は運用面や人的レイヤーの失敗に起因するものが増えている。「人的ミスこそが、仮想通貨セキュリティにおける最も弱い部分だ」とカッツ氏は語り、現在の損失の大半は、悪意ある取引を承認してしまう、偽のインターフェースに接触する、知らぬ間に秘密鍵を漏えいさせるといった事例から生じていると説明した。
今月初めには、仮想通貨ユーザーが、仮想通貨分野で過去最大級とされるソーシャルエンジニアリング攻撃の一つにより、ビットコイン(BTC)とライトコイン(LTC)で2億8200万ドル超を失った。報道によれば、攻撃者がトレザーのサポートを装い、ハードウェアウォレットのシードフレーズを明かすよう騙したという。
2025年には仮想通貨関連のハッキングが急増し、主要プラットフォームや個人ウォレットが標的となった。被害総額は34億ドルに達し、2022年以来の高水準となった。12月初旬までに発生したわずか3件のインシデントが、全損失の69%を占めており、その中には14億ドル規模のバイビットへのハッキングも含まれる。
「バイビット以外にも、スマートコントラクトを介さず、プロトコルの脆弱性を突く類似の攻撃が増えている」とアマドール氏は指摘した。
人工知能の進展は、こうした攻撃の効率をさらに高めている。同氏によれば、ソーシャルエンジニアリングのキャンペーンは急速に拡大可能となり、1日に数千件の個別最適化されたフィッシングメッセージを送信できるようになっている。
2026年は仮想通貨にとって過去最強の年になる可能性
厳しい統計が並ぶ一方で、専門家の間には楽観論もある。アマドール氏は、開発手法の改善、監査の高度化、ツールの成熟を背景に、スマートコントラクトのセキュリティはかつてない速度で向上しているとみている。「2026年は、スマートコントラクトセキュリティにとって最も強い年になる」と述べ、オンチェーン監視、ファイアウォール、脅威インテリジェンスの採用拡大を理由に挙げた。
一方で、未解決の課題として残るのが対応体制の準備不足だ。アマドール氏は、被害発生時には全容が不明であっても、迅速に行動し、即座に情報発信を行うべきだと強調する。初動でプロトコルを停止する方が、不確実性が拡大するのを放置するよりも、結果的な損害は小さいと述べた。
bitbankで新規口座開設後、1万円の入金でもれなく現金1,000円プレゼント!【PR】
