2025年は暗号セキュリティインシデントの記録上最悪の年と位置付けられているが、この変化に示された戦術と戦略の違いは、むしろ驚くべき洞察をもたらしている:オンチェーンのセキュリティは強化され続けているが、損失は増加し続けている。このパラドックスは、データと業界のセキュリティリーダーから得られた洞察を通じて明らかになったもので、犯罪者がデジタルエコシステムを攻撃する根本的な方法の変化を示している。## なぜ人間の要素が攻撃の最前線となるのかオンチェーンセキュリティプラットフォームImmunefiのCEO、Mitchell Amadorによると、攻撃者の戦術と戦略の違いは、プロトコルレベルでの防御の向上に対する適応を反映している。「2025年はハッキングにとって最悪の年だったが、その大部分の損失はWeb2スタイルの運用失敗—パスワード盗難、ソーシャルエンジニアリング、人間の操作ミス—に起因しており、オンチェーンコードの脆弱性の悪用ではない」とCoinDeskに語った。この変化は偶然ではない。ブロックチェーンインフラが純粋なコードの脆弱性を突くのがますます難しくなるにつれ、攻撃者は合理的に、よりアクセスしやすい弱点にエネルギーを集中させている:従来のWeb2運用だ。操作された従業員、侵害されたデバイス、偽のサポートシステムが、スマートコントラクトの脆弱性を探すよりも効果的な攻撃ベクトルとなっている。Amadorはこの違いの重要性を強調する。「オンチェーンのセキュリティは劇的に向上しており、今後も続くと考えている。DeFiやオンチェーンプロトコルコードの観点から、2026年はオンチェーンセキュリティにとって最良の年になると確信している。」## ハッキングを超えた詐欺:新たな偽装戦略Chainalysisの最新データは、この戦術と戦略の違いを異なる視点から裏付けている。2026年の暗号犯罪レポートによると、2025年に約170億ドルの暗号資産が詐欺や不正行為により失われ、その大部分は身元偽装とAIを利用したスキームから来ている。衝撃的な統計も明らかになった:身元偽装詐欺は1年で1,400%増加し、AI支援の詐欺は従来のスキームと比べて450%も利益を上げている。これらのトレンドは、攻撃者が戦略を変えるだけでなく、自動化とパーソナライズのツールに大規模な投資を行い、成功率を高めていることを示している。最近のZachXBTの調査によって明らかになった実例は、高度なソーシャルエンジニアリング戦略の具体的な影響を示している:あるハッカーが純粋な社会的操作を通じて、2億8200万ドル相当のLitecoinとBitcoinを盗み出した。被害者は205万 LTCと1459 BTCを失い、盗難の結果はすぐにさまざまな取引所を通じてMoneroに換金され、追跡される前に消えた。## 新たな脅威:オンチェーンAIエージェントと攻撃面の拡大今後の課題に目を向けると、戦術と戦略の違いは、オンチェーンの自律型AIエージェントの登場により、さらに複雑になるだろう。Amadorはこれについて、「これは業界が完全には理解していない『まったく新しい攻撃面』を開くことになる」と警告している。「オンチェーンAIエージェントは、人間の運用者をはるかに超える速度と力で動作できる」とAmadorは述べる。「彼らは、アクセス経路や制御層が侵害された場合、独自の脆弱性を持つ。私たちはまだエージェントを適切に保護する方法を学び始めたばかりであり、これは次のサイクルにおける主要なセキュリティ課題の一つになるだろう。」同時に、プロトコルレベルの脆弱性も依然として現実的な脅威だ。Amadorは、90%以上のプロジェクトが依然として重大な脆弱性を抱えており、防御ツールの採用は非常に限定的であると指摘している—業界の1%未満が高度なファイアウォールを使用し、AIベースの検出ツールを使っているのは10%未満に過ぎない。## 防御の最前線の変革このセキュリティの変革は、防御戦略に変化をもたらすだろう。2026年には、AIがセキュリティのダイナミクスを変える。防御側はAIによる監視と対応にますます依存し、機械の速度で動きながら、攻撃者も同じ技術を利用して脆弱性の調査、エクスプロイトの開発、大規模なソーシャルエンジニアリングを行う。明らかなのは、暗号のセキュリティ戦争はもはやオンチェーンの層だけで勝てるものではないということだ。むしろ、ユーザーインターフェース、企業のコントロール、運用監視システム、ユーザーのセキュリティ教育プログラムにまたがる戦いへと拡大していく。これらの戦術と戦略の違いは、人間の意識が堅牢なコードと同じくらい重要な時代の到来を示している。
暗号攻撃者の戦術と戦略の違い2025:新たな脅威の波がコードから人間へと移行
2025年は暗号セキュリティインシデントの記録上最悪の年と位置付けられているが、この変化に示された戦術と戦略の違いは、むしろ驚くべき洞察をもたらしている:オンチェーンのセキュリティは強化され続けているが、損失は増加し続けている。このパラドックスは、データと業界のセキュリティリーダーから得られた洞察を通じて明らかになったもので、犯罪者がデジタルエコシステムを攻撃する根本的な方法の変化を示している。
なぜ人間の要素が攻撃の最前線となるのか
オンチェーンセキュリティプラットフォームImmunefiのCEO、Mitchell Amadorによると、攻撃者の戦術と戦略の違いは、プロトコルレベルでの防御の向上に対する適応を反映している。「2025年はハッキングにとって最悪の年だったが、その大部分の損失はWeb2スタイルの運用失敗—パスワード盗難、ソーシャルエンジニアリング、人間の操作ミス—に起因しており、オンチェーンコードの脆弱性の悪用ではない」とCoinDeskに語った。
この変化は偶然ではない。ブロックチェーンインフラが純粋なコードの脆弱性を突くのがますます難しくなるにつれ、攻撃者は合理的に、よりアクセスしやすい弱点にエネルギーを集中させている:従来のWeb2運用だ。操作された従業員、侵害されたデバイス、偽のサポートシステムが、スマートコントラクトの脆弱性を探すよりも効果的な攻撃ベクトルとなっている。
Amadorはこの違いの重要性を強調する。「オンチェーンのセキュリティは劇的に向上しており、今後も続くと考えている。DeFiやオンチェーンプロトコルコードの観点から、2026年はオンチェーンセキュリティにとって最良の年になると確信している。」
ハッキングを超えた詐欺:新たな偽装戦略
Chainalysisの最新データは、この戦術と戦略の違いを異なる視点から裏付けている。2026年の暗号犯罪レポートによると、2025年に約170億ドルの暗号資産が詐欺や不正行為により失われ、その大部分は身元偽装とAIを利用したスキームから来ている。
衝撃的な統計も明らかになった:身元偽装詐欺は1年で1,400%増加し、AI支援の詐欺は従来のスキームと比べて450%も利益を上げている。これらのトレンドは、攻撃者が戦略を変えるだけでなく、自動化とパーソナライズのツールに大規模な投資を行い、成功率を高めていることを示している。
最近のZachXBTの調査によって明らかになった実例は、高度なソーシャルエンジニアリング戦略の具体的な影響を示している:あるハッカーが純粋な社会的操作を通じて、2億8200万ドル相当のLitecoinとBitcoinを盗み出した。被害者は205万 LTCと1459 BTCを失い、盗難の結果はすぐにさまざまな取引所を通じてMoneroに換金され、追跡される前に消えた。
新たな脅威:オンチェーンAIエージェントと攻撃面の拡大
今後の課題に目を向けると、戦術と戦略の違いは、オンチェーンの自律型AIエージェントの登場により、さらに複雑になるだろう。Amadorはこれについて、「これは業界が完全には理解していない『まったく新しい攻撃面』を開くことになる」と警告している。
「オンチェーンAIエージェントは、人間の運用者をはるかに超える速度と力で動作できる」とAmadorは述べる。「彼らは、アクセス経路や制御層が侵害された場合、独自の脆弱性を持つ。私たちはまだエージェントを適切に保護する方法を学び始めたばかりであり、これは次のサイクルにおける主要なセキュリティ課題の一つになるだろう。」
同時に、プロトコルレベルの脆弱性も依然として現実的な脅威だ。Amadorは、90%以上のプロジェクトが依然として重大な脆弱性を抱えており、防御ツールの採用は非常に限定的であると指摘している—業界の1%未満が高度なファイアウォールを使用し、AIベースの検出ツールを使っているのは10%未満に過ぎない。
防御の最前線の変革
このセキュリティの変革は、防御戦略に変化をもたらすだろう。2026年には、AIがセキュリティのダイナミクスを変える。防御側はAIによる監視と対応にますます依存し、機械の速度で動きながら、攻撃者も同じ技術を利用して脆弱性の調査、エクスプロイトの開発、大規模なソーシャルエンジニアリングを行う。
明らかなのは、暗号のセキュリティ戦争はもはやオンチェーンの層だけで勝てるものではないということだ。むしろ、ユーザーインターフェース、企業のコントロール、運用監視システム、ユーザーのセキュリティ教育プログラムにまたがる戦いへと拡大していく。これらの戦術と戦略の違いは、人間の意識が堅牢なコードと同じくらい重要な時代の到来を示している。