レポート | Hackenによると、2026年第1四半期のWeb3ハッキング被害額は4億8000万ドル超、ソーシャルエンジニアリング攻撃が主因

ブロックチェーンセキュリティ企業Hackenの報告によると、2026年第1四半期にWeb3プロジェクトはハッキングとオンライン詐欺により4億8,200万ドルの損失を被り、フィッシングとソーシャルエンジニアリングが主要な攻撃手段として浮上しました。

報告書は同四半期に43件の個別インシデントを記録し、数十億ドル規模の「メガハッキング」から中規模の侵害が増加する傾向へとシフトしたことを示しています。

フィッシング関連の攻撃による損失は3億600万ドルと大半を占め、主に2026年1月に発生した単独の2億8,200万ドルのハードウェアウォレット詐欺が全体の被害の80%以上を占めました。

スマートコントラクトの脆弱性による損失は8,620万ドルに達し、秘密鍵の漏洩やクラウドコンピューティングインフラの侵害を含むアクセス制御の失敗がさらに7,190万ドルの損失をもたらしました。

監査済みプロジェクト6件が3,770万ドルの損失を占め、監査されていないプロジェクト(430万ドル)よりも平均損失額(630万ドル)が高くなりました。

この四半期はセキュリティコンプライアンスの転換点でもありました。報告書によると:

2026年第1四半期は転換点です:世界中の規制当局はルールの策定から執行へと移行しました。EUのMiCAおよびDORAフレームワークが積極的な執行段階に入りました。

米国は初の連邦ステーブルコイン法に署名しました。ドバイは連邦暗号資産監督体制全体を再構築しました。シンガポールは暗号資産エクスポージャーに対するバーゼル資本基準の執行を開始しました。すべての管轄区域において一つのテーマが支配的です:規制当局は現在、暗号資産企業に書類上のコンプライアンスではなく、効果的で継続的なセキュリティ管理の実証を要求しています。

損失の規模にもかかわらず、この四半期は2023年以降の第1四半期の中で最も低い水準の一つにランクされました。これは主に、2025年第1四半期に記録された14億6,000万ドルのBybitハッキングに匹敵する大規模インシデントがなかったためです。

Hackenは、最もコストのかかる障害がスマートコントラクトコード外で発生しており、従来の監査では捉えきれない運用上の弱点や人的要因に起因する傾向が高まっていることを指摘しました。これは、監査済みプロジェクトがより高い価値を持ち、監査範囲外の脆弱性を狙うより洗練された攻撃者を引き付けるためです。

BitKEで世界の暗号資産の動向をフォローし続けてください。

こちらからWhatsAppチャンネルにご参加ください。

最新の投稿とアップデートについてはXでフォローしてください

Telegramコミュニティに参加して交流しましょう

___________________________________________