2025年は暗号通貨イノベーションの歴史に新たな章を刻むはずでしたが、最終的にはセキュリティ分野の「最悪の年」として記録されてしまいました。しかし、より注目すべきはこの危機の背後にある真の顔です。これは暗号エコシステムにおける皮肉な逆説を明らかにしています。すなわち、オンチェーンのコード防御はますます強化されているにもかかわらず、全体的な損失はむしろ増え続けているのです。この新たな矛盾は、長らく見過ごされてきた現実を指し示しています。問題はブロックチェーンそのものではなく、それを取り巻く人々、プロセス、信頼関係にあるのです。【画像:暗号犯罪の増加を示すグラフ】チェイナリシスの分析プラットフォームChainalysisが発表した2026年の暗号犯罪レポートによると、2025年には約17億ドル相当の暗号資産が犯罪者の手に渡ったと推定されています。しかし、この巨額の資金はスマートコントラクトの脆弱性やプロトコルレベルのコードの欠陥からではなく、パスワードの盗難、従業員の操作、なりすましサポートスタッフ、偽の身分証明など、純粋にWeb2的な失敗に起因するものでした。ImmunefiのオンチェーンセキュリティプラットフォームのCEO、ミッチェル・アマドールはインタビューでこう述べました。「2025年は記録上最悪のハッキング年でしたが、これらのハッキング事件はオンチェーンのコードの問題ではなく、Web2の運用失敗に起因しています。」この区別は非常に重要です。なぜなら、これが直感に反する真実を明らかにしているからです。すなわち、オンチェーンのセキュリティが向上したことで、犯罪者たちは戦略を調整し、より簡単に成功しやすいターゲット、すなわち人間そのものを攻撃せざるを得なくなったのです。## 詐欺の突破:個人が新たな攻撃対象にこの変化の背景には、衝撃的なデータがあります。身元詐称を伴う詐欺は過去1年で1,400%増加し、最も急速に拡大している脅威のカテゴリーとなっています。同時に、AIを駆使した詐欺の成功率は従来の詐欺よりも450%高くなっています。これは一体何を意味するのでしょうか? 犯罪グループは、深い技術知識を必要とする複雑な攻撃から離れ、規模の大きい自動化された詐欺活動にシフトし、個人のウォレットや資産を直接狙うようになっているのです。最近明らかになった事例は、この傾向の危険性を如実に示しています。ブロックチェーン研究者のZachXBTは、ハッカーが2億8200万ドル相当の暗号資産を不正に奪ったソーシャルエンジニアリング攻撃を公開しました。その中には205万枚のライトコインと1459枚のビットコインが含まれます。被害者は技術的な「侵入」を経験したわけではなく、巧妙に騙されて資産を失ったのです。盗まれた資金は、その後プライバシーコインのモネロに換金され、さまざまな手段で洗浄されました。この種の事件は孤立したものではありません。Chainalysisのデータによると、個人や企業を標的とした詐欺や詐欺行為は、従来のインフラハッカーを超えて主要な脅威となっています。攻撃者はもはやプロトコルの脆弱性を深く調査したり、スマートコントラクトの欠陥を探したりする必要はなく、電話一本、偽のメッセージ、あるいは偽のウェブサイトだけで十分です。この「低技術・高成功率」のモデルは、被害の規模を急速に拡大させています。## Chainalysisのデータが示す:身元詐称とAI詐欺の攻勢データネットワークの観点から見ると、この変化は暗号エコシステムの信頼構造の脆弱性を反映しています。認証、通信チャネル、ユーザー教育のいずれかに断裂が生じると、システム全体が新たなリスクにさらされるのです。Chainalysisの詳細分析によると、過去12か月間において、AIを利用した詐欺の利益率は従来の詐欺を大きく上回っています。これは、犯罪者たちが生成AIを大規模に採用し、フィッシング詐欺や偽のカスタマーサポート、合成された身分証の偽装などを行っていることを示しています。AIの導入により、詐欺チームは一度に何千人もの被害者を標的にできるため、規模の自動化された犯罪が可能になっています。さらに憂慮すべきは、これらの新たな詐欺ツールの参入障壁が非常に低いことです。基本的な技術知識さえあれば、誰でも既製のAIツールをレンタルして詐欺を仕掛けることができるのです。一方、オンチェーンのコードの脆弱性を発見し悪用するには、長年の専門知識と多大なリソース投入が必要です。犯罪経済学はすでに変化しています。## AIエージェントの新たな脆弱性:オンチェーン自律システムのセキュリティリスクしかし、未来に対する懸念はさらに深刻です。ミッチェル・アマドールはこう指摘します。「2026年には、AIがセキュリティ戦争の両陣営のペースを変えるでしょう。防御側は高速のAI監視と対応に依存し、攻撃側も同じツールを使って脆弱性の調査や悪用の開発、大規模な社会工学を行います。」さらに先見の明があるのは、オンチェーンAIエージェントがもたらす新たなリスクについての警告です。暗号エコシステムの多くのシステムが取引、資金管理、プロトコルのガバナンスに自律的なAIエージェントを導入し始める中、新たな攻撃面が出現しています。「これは新たな攻撃経路を開くことになる」とアマドールは述べました。「オンチェーンAIエージェントは人間の操作よりも高速かつ高能力ですが、そのアクセス経路や制御層が侵害されると、独自の脆弱性を生み出します。」このテーマは暗号セキュリティの議論ではほとんど触れられませんが、非常に重要です。スマートシステムがオンチェーン資産を自律的に管理し始めると、従来のスマートコントラクトとは全く異なる脅威に直面します。従来の契約は静的なコードですが、AIエージェントは動的で学習し、操作可能な存在です。「私たちはまだ、これらのエージェントを適切に保護する方法を学び始めたばかりです」とアマドールは付け加えました。「これは次のサイクルにおける最大のセキュリティ課題の一つになるでしょう。」## 産業の防御状況:明らかなスキルギャップこれらの警告にもかかわらず、暗号業界の防御態勢は依然として遅れをとっています。アマドールは落胆させるデータを示しました。90%以上のプロジェクトが未だに重大な脆弱性を抱えており、悪用可能な状態にあります。さらに、既に利用可能な防御ツールを導入しているプロジェクトはごくわずかで、ファイアウォールの採用は1%未満、AIを用いた脅威検知システムを導入しているのは10%未満です。これは何を意味するのでしょうか? 大多数の暗号資産プロジェクトは、技術的な防御においても最良の実践から遠く離れており、人材育成やプロセスの安全性、情報保護への投資も十分ではありません。この防御の遅れは、人間の要因が主要な脅威の媒介者となる傾向をさらに強めているのです。## セキュリティのパラダイムシフトミッチェル・アマドールの最初の観察に立ち返ると、暗号資産のセキュリティは根本的なパラダイムシフトを迎えつつあります。オンチェーンのコードはますます悪用が難しくなっており、これは良いニュースのはずです。しかし同時に、セキュリティの改善は攻撃手法の進化によって相殺されてしまうことも意味します。防御側はコードを使って攻撃者と戦うのではなく、人間と対峙するのです。この変化の影響は非常に大きく、今後の暗号セキュリティはブロックチェーンのレイヤーだけでなく、ユーザーインターフェース、企業の運用プロセス、監視システム、教育訓練など、多岐にわたる分野で勝負が決まるでしょう。信頼の連鎖のあらゆる段階—従業員のセキュリティ意識、ユーザーの認証、ウォレットのアクセス制御、代理システムの権限管理—が重要なポイントとなります。2025年の教訓は明白です。オンチェーン防御がますます堅固になるエコシステムにおいても、人とプロセスは依然として最も脆弱な部分です。そして、AIエージェントの台頭により、この戦場の複雑さとリスクはさらに高まるでしょう。コードの脆弱性だけに焦点を当てるのではなく、人やプロセス、AIシステムの安全性を総合的に守ることが、もはや選択肢ではなく、必須となっているのです。
2025年の暗号安全の転換点:信頼チェーンとデータベースが新たな戦場となる
2025年は暗号通貨イノベーションの歴史に新たな章を刻むはずでしたが、最終的にはセキュリティ分野の「最悪の年」として記録されてしまいました。しかし、より注目すべきはこの危機の背後にある真の顔です。これは暗号エコシステムにおける皮肉な逆説を明らかにしています。すなわち、オンチェーンのコード防御はますます強化されているにもかかわらず、全体的な損失はむしろ増え続けているのです。この新たな矛盾は、長らく見過ごされてきた現実を指し示しています。問題はブロックチェーンそのものではなく、それを取り巻く人々、プロセス、信頼関係にあるのです。
【画像:暗号犯罪の増加を示すグラフ】![暗号犯罪の増加を示すグラフ]()
チェイナリシスの分析プラットフォームChainalysisが発表した2026年の暗号犯罪レポートによると、2025年には約17億ドル相当の暗号資産が犯罪者の手に渡ったと推定されています。しかし、この巨額の資金はスマートコントラクトの脆弱性やプロトコルレベルのコードの欠陥からではなく、パスワードの盗難、従業員の操作、なりすましサポートスタッフ、偽の身分証明など、純粋にWeb2的な失敗に起因するものでした。
ImmunefiのオンチェーンセキュリティプラットフォームのCEO、ミッチェル・アマドールはインタビューでこう述べました。「2025年は記録上最悪のハッキング年でしたが、これらのハッキング事件はオンチェーンのコードの問題ではなく、Web2の運用失敗に起因しています。」この区別は非常に重要です。なぜなら、これが直感に反する真実を明らかにしているからです。すなわち、オンチェーンのセキュリティが向上したことで、犯罪者たちは戦略を調整し、より簡単に成功しやすいターゲット、すなわち人間そのものを攻撃せざるを得なくなったのです。
詐欺の突破:個人が新たな攻撃対象に
この変化の背景には、衝撃的なデータがあります。身元詐称を伴う詐欺は過去1年で1,400%増加し、最も急速に拡大している脅威のカテゴリーとなっています。同時に、AIを駆使した詐欺の成功率は従来の詐欺よりも450%高くなっています。これは一体何を意味するのでしょうか? 犯罪グループは、深い技術知識を必要とする複雑な攻撃から離れ、規模の大きい自動化された詐欺活動にシフトし、個人のウォレットや資産を直接狙うようになっているのです。
最近明らかになった事例は、この傾向の危険性を如実に示しています。ブロックチェーン研究者のZachXBTは、ハッカーが2億8200万ドル相当の暗号資産を不正に奪ったソーシャルエンジニアリング攻撃を公開しました。その中には205万枚のライトコインと1459枚のビットコインが含まれます。被害者は技術的な「侵入」を経験したわけではなく、巧妙に騙されて資産を失ったのです。盗まれた資金は、その後プライバシーコインのモネロに換金され、さまざまな手段で洗浄されました。
この種の事件は孤立したものではありません。Chainalysisのデータによると、個人や企業を標的とした詐欺や詐欺行為は、従来のインフラハッカーを超えて主要な脅威となっています。攻撃者はもはやプロトコルの脆弱性を深く調査したり、スマートコントラクトの欠陥を探したりする必要はなく、電話一本、偽のメッセージ、あるいは偽のウェブサイトだけで十分です。この「低技術・高成功率」のモデルは、被害の規模を急速に拡大させています。
Chainalysisのデータが示す:身元詐称とAI詐欺の攻勢
データネットワークの観点から見ると、この変化は暗号エコシステムの信頼構造の脆弱性を反映しています。認証、通信チャネル、ユーザー教育のいずれかに断裂が生じると、システム全体が新たなリスクにさらされるのです。
Chainalysisの詳細分析によると、過去12か月間において、AIを利用した詐欺の利益率は従来の詐欺を大きく上回っています。これは、犯罪者たちが生成AIを大規模に採用し、フィッシング詐欺や偽のカスタマーサポート、合成された身分証の偽装などを行っていることを示しています。AIの導入により、詐欺チームは一度に何千人もの被害者を標的にできるため、規模の自動化された犯罪が可能になっています。
さらに憂慮すべきは、これらの新たな詐欺ツールの参入障壁が非常に低いことです。基本的な技術知識さえあれば、誰でも既製のAIツールをレンタルして詐欺を仕掛けることができるのです。一方、オンチェーンのコードの脆弱性を発見し悪用するには、長年の専門知識と多大なリソース投入が必要です。犯罪経済学はすでに変化しています。
AIエージェントの新たな脆弱性:オンチェーン自律システムのセキュリティリスク
しかし、未来に対する懸念はさらに深刻です。ミッチェル・アマドールはこう指摘します。「2026年には、AIがセキュリティ戦争の両陣営のペースを変えるでしょう。防御側は高速のAI監視と対応に依存し、攻撃側も同じツールを使って脆弱性の調査や悪用の開発、大規模な社会工学を行います。」
さらに先見の明があるのは、オンチェーンAIエージェントがもたらす新たなリスクについての警告です。暗号エコシステムの多くのシステムが取引、資金管理、プロトコルのガバナンスに自律的なAIエージェントを導入し始める中、新たな攻撃面が出現しています。「これは新たな攻撃経路を開くことになる」とアマドールは述べました。「オンチェーンAIエージェントは人間の操作よりも高速かつ高能力ですが、そのアクセス経路や制御層が侵害されると、独自の脆弱性を生み出します。」
このテーマは暗号セキュリティの議論ではほとんど触れられませんが、非常に重要です。スマートシステムがオンチェーン資産を自律的に管理し始めると、従来のスマートコントラクトとは全く異なる脅威に直面します。従来の契約は静的なコードですが、AIエージェントは動的で学習し、操作可能な存在です。「私たちはまだ、これらのエージェントを適切に保護する方法を学び始めたばかりです」とアマドールは付け加えました。「これは次のサイクルにおける最大のセキュリティ課題の一つになるでしょう。」
産業の防御状況:明らかなスキルギャップ
これらの警告にもかかわらず、暗号業界の防御態勢は依然として遅れをとっています。アマドールは落胆させるデータを示しました。90%以上のプロジェクトが未だに重大な脆弱性を抱えており、悪用可能な状態にあります。さらに、既に利用可能な防御ツールを導入しているプロジェクトはごくわずかで、ファイアウォールの採用は1%未満、AIを用いた脅威検知システムを導入しているのは10%未満です。
これは何を意味するのでしょうか? 大多数の暗号資産プロジェクトは、技術的な防御においても最良の実践から遠く離れており、人材育成やプロセスの安全性、情報保護への投資も十分ではありません。この防御の遅れは、人間の要因が主要な脅威の媒介者となる傾向をさらに強めているのです。
セキュリティのパラダイムシフト
ミッチェル・アマドールの最初の観察に立ち返ると、暗号資産のセキュリティは根本的なパラダイムシフトを迎えつつあります。オンチェーンのコードはますます悪用が難しくなっており、これは良いニュースのはずです。しかし同時に、セキュリティの改善は攻撃手法の進化によって相殺されてしまうことも意味します。防御側はコードを使って攻撃者と戦うのではなく、人間と対峙するのです。
この変化の影響は非常に大きく、今後の暗号セキュリティはブロックチェーンのレイヤーだけでなく、ユーザーインターフェース、企業の運用プロセス、監視システム、教育訓練など、多岐にわたる分野で勝負が決まるでしょう。信頼の連鎖のあらゆる段階—従業員のセキュリティ意識、ユーザーの認証、ウォレットのアクセス制御、代理システムの権限管理—が重要なポイントとなります。
2025年の教訓は明白です。オンチェーン防御がますます堅固になるエコシステムにおいても、人とプロセスは依然として最も脆弱な部分です。そして、AIエージェントの台頭により、この戦場の複雑さとリスクはさらに高まるでしょう。コードの脆弱性だけに焦点を当てるのではなく、人やプロセス、AIシステムの安全性を総合的に守ることが、もはや選択肢ではなく、必須となっているのです。