2026年1月の仮想通貨損失は3億7030万ドル、フィッシングが3億1130万ドルでハッキングは計8600万ドル
CertiKとPeckShieldによれば、単一のソーシャルエンジニアリング詐欺で約2億8400万ドルが失われ、16件の技術的ハッキングによって8601万ドルの被害が発生した。Step Finance、Truebit、SwapNet、Sagaが重大インシデントを経験した。
SOL
NEAR
要約
CertiKによれば、2026年1月の仮想通貨損失は約3億7030万ドルで、そのうち約3億1130万ドルがフィッシングによるものであり、ソーシャルエンジニアリング詐欺では被害者1名が約2億8400万ドルを失った。CertiKは同月に40件のエクスプロイトおよび詐欺事案を数えている。PeckShieldは別途、合計8601万ドルの16件のハッキングを報告しており、これは2025年12月(7595万ドル)から13.25%の増加だが、2025年1月(8725万ドル)と比べると1.42%減少している。注目すべき技術的侵害にはStep Finance(約2900万ドル、26万1000SOL以上が消失)、Truebit(ほぼ無料でのミントを可能にした欠陥による2640万ドル)、SwapNet(約1330万ドル)、Saga(約700万ドル)が含まれる。報告では、2026年1月の損失額は2025年1月の9800万ドルのほぼ4倍、12月の約1億1800万ドルの3倍超であることも指摘されており、数字は情報源や手法によって異なる。
用語解説
- Phishing: 偽リンクやなりすましなどを用いて、ユーザーに送金承認や鍵の開示を誘導し、資金を窃取する手口。
- Social engineering: 人間を操作してシステムではなく心理的にセキュリティを突破する方法で、説得、緊急性の演出、なりすましなどにより有害な行動を促す。
- Smart contract: ブロックチェーン上で自動的に実行されるコード。バグやロジックの欠陥を悪用されると、トークンの不正ミントや資金流出、誤送信が発生する。