CertiKのHack3dレポートによると、暗号資産プロトコルは2026年上半期、344件のインシデントを通じてハッキングや悪用により13億1,000万米ドル(18億9,000万豪ドル)以上の損失を被りました。セキュリティの専門家は、これらの攻撃を加速させているのと同じAIツールが、防御側が長年検出されなかったバグを発見するのにも役立っていると述べています。
見出し上の損失額は2025年上半期から46.8%減少しましたが、この期間には14億5,000万米ドル(20億9,000万豪ドル)のBybitハッキングが含まれていました。これを除くと、CertiKは損失が前年比約28%増加したと述べました。
約1億1,530万米ドル(1億6,600万豪ドル)が凍結または回収され、純損失は約12億米ドル(17億3,000万豪ドル)となりました。レポートは「基盤となるセキュリティ環境は改善されておらず、いくつかの重要な点で悪化している」と述べています。
ウォレットの乗っ取りは、33件のインシデントで4億4,450万米ドル(6億4,010万豪ドル)となり、最もコストのかかる攻撃ベクトルでした。4月には、上半期の単独インシデントとして最大の2件、2億9,100万米ドル(4億1,900万豪ドル)のKelp DAO RPC乗っ取りと、2億8,500万米ドル(4億1,040万豪ドル)のDrift Protocol侵害が発生しました。
フィッシングは63件のインシデントで3億6,630万米ドル(5億2,750万豪ドル)となり、インシデント件数は52.3%減少したものの、損失額は10.8%しか減少しませんでした。4件のインシデントがこのカテゴリーの損失の約85%を占めており、CertiKはこの変化を高度に標的化されたソーシャルエンジニアリングによるものだと attributing しています。
関連: SEC、トークン、取引、ブローカー・ディーラーを対象とした包括的な暗号資産規則の見直しを検討
コードの脆弱性は204件のインシデントで1億5,160万米ドル(2億1,830万豪ドル)の損失をもたらし、あらゆるカテゴリー中で最多となりました。CertiKは、潜在的な脆弱性を大規模に発見する改良された自動化ツールの支援を受け、攻撃者が1年以上経過したレガシーコントラクトを標的とするパターンが増加していることを特定しました。同社は、最大の脆弱性の窓口はローンチ後に閉じるわけではないと警告しました。
Zcashの監査のためにShielded Labsに雇われたセキュリティエンジニアのTaylor Hornby氏は、5月下旬、AnthropicのClaudeを搭載したカスタム監査エージェントを使用して、プライバシーネットワークのOrchardシールドプールにある4年前の健全性バグを発見しました。
2022年5月からコードベースに存在していたこの欠陥は、検出不可能な偽造を可能にするものでした。パッチは6月1日に配布され、6月3日には緊急ハードフォークが行われ、開発者は悪用は発生していないと考えています。ZECは6月5日の開示により約3分の1下落しました。
Anthropic自身の12月の調査では、AIエージェントが以前にハッキングされた405のコントラクトにおけるシミュレートされた悪用で460万米ドル(662万豪ドル)相当を発見し、2,849の新しいコントラクトをスクリーニングしながら2つの未知の脆弱性を表面化させました。
TRM Labsのグローバルポリシー責任者であるAri Redbord氏は、データは一度限りの監査に代わる継続的なレビューを支持しており、攻撃手法はローンチ日の監査が対応できる速度よりも速く進化していると述べました。
関連: Ripple、EUのMiCAライセンスを完全取得、欧州全域での暗号資産拡大への道を開く
投稿「AIはハッキングとスマートコントラクトのバグ探しの両方を加速させている、セキュリティ専門家が警告」はCrypto News Australiaに最初に掲載されました。

