暗号資産の不正流出、1月は3.7億ドル 前年比4倍に急増
暗号資産(仮想通貨)の不正流出や詐欺による被害額が2026年1月、3億7030万ドル(約550億円)に達した。前年同月比で約4倍に急増し、月間ベースでは過去11カ月で最高水準となった。暗号資産セキュリティー大手のサーティック(CertiK)が31日までに明らかにした。
1月の被害額は、前月(2025年12月)の1億1780万ドルから214%増加した。2025年2月に仮想通貨取引所バイビット(Bybit)が約14億ドルの大規模ハッキング被害に遭って以来の極めて高い水準となっている。1月中に発生した不正流出や詐欺は計40件にのぼる。
被害の大部分を占めたのはフィッシング詐欺で、総額は3億1130万ドルに達した。特にソーシャルエンジニアリング(心理的な隙を突く手法)を用いた詐欺では、1人の被害者から約2億8400万ドルが流出した。技術的な脆弱性を突くハッキングだけでなく、個人の不注意を突く手口が深刻化している。
個別事案では、分散型金融(DeFi)関連のハッキングも相次いだ。セキュリティー会社のペックシールド(PeckShield)によると、31日にはポートフォリオ管理ツールのステップ・ファイナンス(Step Finance)が攻撃を受け、約2890万ドル相当のソラナ(SOL)が流出した。
このほか、8日にはトゥルービット(Truebit)のスマートコントラクトの脆弱性が突かれ、約2640万ドルが不正に引き出された。この影響で独自トークン(TRU)の価格が急落した。21日にはサガ(Saga)で約700万ドル、26日にはスワップネット(SwapNet)で約1330万ドルの被害がそれぞれ確認されている。
1月中に発生したハッキング事件は計16件で、被害総額は8601万ドルだった。ハッキングによる被害額自体は前年同月比で微減したものの、フィッシングやソーシャルエンジニアリングといった詐欺手法による被害が急拡大しており、投資家保護に向けた対策が改めて問われている。
