ホーム
ニュース
詳細

2026年現在、DeFiハッキングにより8億4000万ドル以上の損失が発生しています

icon币界网
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DRIFT
$0.0275-5.82%
AI summary icon概要

expand icon
Bitjie.comによると、2026年におけるDeFiの攻撃による損失は8億4000万ドルを上回った。KelpDAOのハッキングで2億9200万ドルが流出し、Drift Protocolの侵害で2億8500万ドルが奪われた。専門家は、インフラの脆弱性、クロスチェーンリスク、AI駆動型攻撃を原因として指摘している。CertiKとTRM Labsは、最初の4か月間の損失の76%が北朝鮮に関連していると報告している。LayerZeroは4月18日にソーシャルエンジニアリングによるDeFi攻撃が発生したことを確認した。アナリストは、AIがこの分野における攻撃とプロトコルの更新の両方を再構築していると述べている。
CoinMarketCapが報道:

これは記録上最も悪かった年の一つです。去中心化金融のハッキングが発生し、まだ半分しか経過していません。

2026年前五个月、DeFiハッキング攻撃により8.4億ドル以上の損失が発生し、そのうち6億ドル以上が盗まれた。4月だけで6億ドル以上が盗まれ、年間最大の攻撃2件は:KelpDAOの脆弱性利用で2.92億ドルの損失および2.85億ドルのドリフトプロトコルの脆弱性

損失は5月まで続きました。雷神链のセキュリティ研究者が、1,000万ドル以上に及ぶ可能性のあるクロスチェーン脆弱性を発見し、その後取引を一時停止しました。

可信卷,回声协议,Step Finance,Truebit,Resolv Labs,沃洛协议,Rhea Finance,Verus-以太坊桥以及其他许多公司也加入了这场灾难,这份名单就像是对DeFi所依赖的每一项信任假设的一次压力测试。DeFiLlama 数据

専門家解密によると、参加者たちは、最近発生したDeFiハッキング事件がDeFi分野の構造的欠陥を露呈したという診断に広く賛同している。および管理システムであり、人工知能の進歩が攻撃者が脆弱性をより迅速に発見するのを助けている可能性がある。

ナタリー・ニューソン、Web3セキュリティプラットフォームCertiKの上級ブロックチェーン調査員はデコードに、4月の暗号資産攻撃が異常に深刻だったが、全体的な傾向は依然として安定しており、2023年のピーク件数を下回っていると語った。

「2026年4月は暗号通貨の脆弱性攻撃が頻発した月で、攻撃が発生しなかったのは3日だけであり、毎日少なくとも1万ドルが盗まれました」と彼女は述べました。

「しかし、より広い視点から見ると、イベント数(フィッシングを除く)は比較的安定しており、2023年のピークを依然として下回っています」とニューソンは指摘し、4月の深刻度は14件の100万ドル以上の損失を伴う攻撃によって引き起こされ、2025年9月の16件に次ぐものであると補足した。

朝鮮要因

Ari Redbord、TRM实验室のグローバル政策・政府関係担当責任者は、解密に対し、この[急増]イベントは、五年の間に周縁的な存在から決定的な脅威へと成長したある国家行動体に由来すると語った。

レッドボードは、「北朝鮮が主な推進力であり、この攻撃はますます広範囲になるのではなく、ますます精密化している」と述べ、北朝鮮と関連するアクターも関与していると指摘した。已记录2026年上半期の世界の暗号資産ハッキングによる損失の76%がここで発生するとされ、2025年の64%および2020年の10%未満を上回っている。

彼は「北朝鮮は技術的攻撃だけでなく、複雑で緻密に計画された社会工学的手法も利用している」と述べた。

今年最大のDeFiハッキングは4月18日に発生し、攻撃者はクロスチェーンブリッジから約116,500個のrsETHを盗み、その価値は約2億9200万ドルでした。

LayerZeroは、このブリッジプロトコルの基礎となるメッセージ伝達インフラストラクチャプロバイダーであり、同社は最新の声明で述べている……尸检报告攻撃は3月6日に始まり、開発者がソーシャルエンジニアリング攻撃を受け、セッションキーが盗まれた。

4月18日のイベントに関する事故調査報告書を、……が作成した上で共有いたします。@Mandiantおよび@CrowdStrike。実行サマリーおよび完全な報告書は、以下のリンクから公開します。

過去4週間、私たちは数百のパートナーと協力して、彼らを支援してきました。pic.twitter.com/yVZdqjLTeT

— LayerZero (@LayerZero_Core)2026年5月20日

クロスチェーンメッセージ伝送プロトコルは、Mandiant、CrowdStrike、および独立研究者がこの攻撃を北朝鮮の脅威行動者TraderTraitor、通称UNC4899に帰していると述べている。

Redbordは、DeFiが継続的に打撃を受けている構造的要因は、資金の保管場所と流動方法に根本的に起因すると述べた。

彼は次のように指摘した:「DeFiのクロスチェーンの複雑さは、それが攻撃対象が多数存在する環境となっている——ブリッジは常に最大の単一イベント損失を引き起こし、故障モードは核心的な問題がアーキテクチャにあるため、驚異的な一貫性で繰り返される。」

繰り返し現れるパターン

Raz Niv、チェーン上セキュリティプラットフォームBlockaidの共同設立者兼最高技術責任者は、解密に、今年の最大の事件のいくつかで、3つの技術的パターンが繰り返し見られたと語った。それは、特権アクセス制御の不備、悪意のあるエージェントのアップグレード(攻撃者が契約をバックドアを含むバージョンに置き換えること)、およびクロスチェーンメッセージ検証の脆弱性である。

特権アクセスに関して、Nivは、会社が「異常な『ロール付与』イベントおよび不正な権限昇格」を監視していると述べました。例えば、以下のイベント:エコー・プロトコルの脆弱性悪用は、管理者キーの漏洩または設定ミスに起因します。

「攻撃者は社会工学的手法で秘密鍵を取得するか、不適切に設計されたマルチシグ閾値を悪用するかのどちらかです」と彼は補足しました。

彼は、特権アクセス制御、悪意のあるプロキシのアップグレード、クロスチェーン検証システムなどの失敗を指摘し、最近の攻撃は、ますます複雑化するインフラストラクチャの接続に関する仮定に潜むより深い脆弱性を露呈したと述べた。

Nivは、「共通点は複雑さそのものではなく、各層の抽象化(エージェント、管理者ロール、クロスチェーンメッセージング)が信頼の前提を導入し、攻撃者が体系的に探査する点にある」と述べた。

人工知能の影響

Nivは、人工知能が脆弱性発見の方法を徐々に変革していると述べたが、同時に人工知能の影響はしばしば誤解されていると警告した。

彼は、現在のモデルが既知の脆弱性を大規模に識別する上でますます効果的になっており、「熟練した監査員の作業を自動化している」と述べると同時に、「真の懸念は人工知能がハッカーを置き換えることではなく、人工知能が偵察作業を処理することで攻撃者の能力を強化し、彼らがより複雑な技術に集中できるようになることである」と警告した。

「良いニュースは、防御者が同じツールを使用できることです。時代の進化に追いつこうとするセキュリティチームにとって、AI支援の監視とシミュレーションがますます重要になっています」とニーフは補足しました。

ニューソンは、DeFiのハッキング攻撃の急増にも同様の傾向が見られると指摘し、「人工知能の進歩はこの現象を後押しする要因の一つである可能性があるが、唯一の要因ではない」と述べた。

彼女は、CertiKが旧契約および検証されていない契約の悪用が増加していることを発見したと補足し、「人工知能が脆弱性の発見を支援していると論理的に推測される」と述べた。

同様に、Redbordは、「悪意のある行為者が、偵察、ソーシャルエンジニアリング、脆弱性設計のために大規模に人工知能を導入している」と述べ、Driftのような攻撃が示す複雑さは「人工知能支援のワークフローと一致している」と補足した。

TRMアナリストは、北朝鮮の作戦要員がますます人工知能ツールをその行動に取り入れているとし、「対抗手段は、攻撃側が人工知能を展開するのと同様の攻撃性で防御側に人工知能を展開することである」と述べた。

以上がコードです

Redbordは、DeFiのハッキング攻撃は「解決可能な問題」であると述べたが、同時に、業界は故障が実際にどこで発生しているかをより正直に説明する必要があると指摘した。

彼は、「監査はコードの脆弱性を防ぐことができるが、Driftのような複雑な社会工学攻撃は防げない」と指摘し、Drift攻撃には北朝鮮の代理人が関与していたと報じられている。侵害が発生する数ヶ月前にアクセス権を獲得しようとした

この専門家は追加で、「効果的なモデルは、リアルタイムでの公私連携です。」

ニューソンは、2026年が「進化の転換点」を示す可能性があると述べ、業界がサイバーセキュリティを「AI、朝鮮民主主義人民共和国、またはインフラと人材」を含む「スタック全体の問題」として認識し始めていると指摘した。

「あなたのオフチェーンの手動プロセスに脆弱性があるなら、チェーン上の数学的計算がどれほど完璧でも意味がありません」と彼女は述べ、業界がインフラストラクチャーやソーシャルエンジニアリングのリスクに対処するために、ますます「実用的な構造的解決策」にシフトしていると指摘しました。

自信を失う

DeFi分野における信頼の損失の程度は定量化が難しいが、容易に観察できる。

Kelp DAOの脆弱性により、62億ドルの資金が流出しました。艾维は、AaveのCEOであるStani Kulechovが主導する救援活動「DeFi United」が約3.03億ドル相当の132,650 ETHを調達して不良債権を担保する前に、単独で行動しました。

この一貫した対応は、業界が動員できる能力を示しており、また、1件の橋の盗難事件を隠蔽するのにどれほどの資金が必要かを示している。

ニューソンは、影響を受けるのが誰かによって結果が完全に異なると述べた。

「経験豊富な業界関係者にとっては、過去6週間の状況は当然のことと見なされるかもしれません——次の発展段階の常态であり、教訓を得るべき痛い経験です」と彼女は言いました。

彼女は、繰り返される攻撃が新規市場参加者に与える影響は異なり、大額の資金を失ったユーザーにとってその結果は「学びの機会」ではなく、暗号資産の長期的な「実現可能性と安全性」に関する「生存的問題」を引き起こすと警告し、技術的な修正では損失を取り戻すには遅すぎる場合が多いと述べた。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。