2026年第1四半期、Web3プロジェクトはハッキングと詐欺で4億6400万ドル超の損失

• 2026年第1四半期、Web3プロジェクトは合計4億6,450万ドルの損失を被り、最も大きな要因はフィッシング攻撃であった。
• ハードウェアウォレットの詐欺が1月に単独で2億8,200万ドルの損失を引き起こし、四半期全体の損失の81％を占めた。
• スマートコントラクトの脆弱性は8,620万ドルの損失をもたらした。
• アクセスコントロールの失敗、特に秘密鍵の漏洩やクラウドサービスの侵害により7,190万ドルの損失が発生した。
• 欧州のMiCAやDORAといった規制がセキュリティの監視とインシデント対応に厳しい基準を求めている。

WEEX Crypto News, 2026-04-14 10:33:06

2026年Q1のWeb3プロジェクトにおける巨額損失

2026年の第1四半期において、Web3プロジェクトはハッキングと詐欺により合計4億6,450万ドルの損失を記録しました。最も多かったのは、フィッシングやソーシャルエンジニアリング攻撃で、3億600万ドルの被害を受けました。証拠として、1月に発生したハードウェアウォレットの詐欺は単独で2億8,200万ドルの損失となり、全損失の81％を占めることになったのです。

スマートコントラクトとアクセスコントロールの脆弱性

スマートコントラクトに関する脆弱性からは8,620万ドルの損失が発生しました。一方、アクセスコントロールにおける失敗、特に秘密鍵の流出やクラウドサービスの脆弱性により7,190万ドルの追加損失が記録されています。伝統的な監査の範囲を超えたオフチェーンの運用やインフラストラクチャにおいて、最も重大なセキュリティインシデントが発生したと報告されています。

欧州規制の影響と新たなセキュリティ基準

欧州のMiCA（Markets in Crypto-Assets）やDORA（Digital Operational Resilience Act）といった規制フレームワークが、セキュリティ監視とインシデント対応に対し、より厳しい要件を課すようになっています。グローバルな規制当局も、リアルタイム監視や緊急時対応の基準を厳格化しています。

FAQ

1. なぜフィッシング攻撃はそれほど多くの損失を引き起こしたのでしょうか？

フィッシング攻撃はユーザーの認証情報を詐取することにより、直接的な資産の移動が可能になるため、迅速かつ大規模な損失をもたらすことがあります。

2. ハードウェアウォレットの詐欺とは何ですか？

ハードウェアウォレットの詐欺は、偽のデバイスを用いて秘密鍵を盗む戦術であり、ユーザーが自身の資産を管理していると錯覚させながら、実際には攻撃者がその資産にアクセスします。

3. スマートコントラクトの脆弱性のリスクはどのように軽減できますか？

コードの厳密な監査とテストを実施することで、スマートコントラクトの脆弱性を発見し、事前に修正することが可能です。

4. 欧州の新しい規制がセキュリティ対策に与える影響は何ですか？

新しい規制は、取引所やプロジェクトがより高度なセキュリティ監視体制を整備し、インシデントへの即時対応能力を高めることを迫っています。

5. 他に大規模なセキュリティインシデントが発生する可能性はありますか？

技術の進化とともに、セキュリティリスクも増大すると考えられるため、常に警戒を続け、セキュリティ対策を改善し続けることが重要です。