2025年は暗号通貨の損失にとって最も厳しい年となったが、真の驚きは忘れられたコードの脆弱性や高度なサイバー攻撃からは生まれなかった。人間の根源が主要な原因となったのだ—パスワードの盗用から、人工知能を駆使した高度なソーシャルエンジニアリングスキームまで。オンチェーンプロトコルのセキュリティが向上する一方で、犯罪者は戦略をシフトし、今や技術的な脆弱性よりも人間の操作を通じて被害者を狙うことに集中している。このようなシフトは偶然ではない。これはブロックチェーンセキュリティインフラの長年の開発の結果だ。しかし、コード保護が強化される一方で、人間の根源は依然として最も明白なターゲットであり続けている。## 170億ドル超:詐欺師の人間要素の悪用成功例Chainalysisの2025年Crypto Crime Reportによると、暗号通貨の約170億ドルが詐欺や協調詐欺スキームによって失われた—これは2025年の総額の大部分を占める。しかし、見られるパターンは単なる技術的ハッキングではない。なりすまし詐欺は前年比1,400%の増加を示し、AIを活用した詐欺は従来の手法より450%速く増加している。これらの数字は根本的な変化を反映している:加害者はもはや高度な技術的洗練よりも、人間の心理を巧みに操ることにより効率的に攻撃できることを学んだのだ。信頼、無知、緊急性、認知的制約といった人間の根源的な要素が、スマートコントラクトの脆弱性よりも価値のあるターゲットとなっている。具体的かつ最近の事例として、スケールの大きさを示すものがある。先週、ブロックチェーン研究者のZachXBTが、ソーシャルエンジニアリング攻撃を発見した。その攻撃ではハッカーが2億8200万ドル相当のLitecoinとBitcoinを奪取した。被害者は205万 LTCと1,459 BTCを失い、すぐにプライバシーコインのMoneroに換金された。攻撃手法は操作、なりすまし、ターゲットを絞った心理的戦術—すべて人間の根源に向けられている。## なぜオンチェーンのセキュリティは向上しているのに、損失は増え続けるのか?このパラドックスは2025年のセキュリティ議論の核心だ。ImmunefiのCEO、Mitchell Amadorは、独占インタビューで重要なポイントを述べている:2025年は攻撃にとって最も厳しい年だが、それはコードのセキュリティが失敗したからではない。失敗はWeb2の運用上の慣行—盗まれた資格情報、侵害されたデバイス、操作された従業員、偽のサポートエージェント—に起因している。「2025年は記録されたハッキングの中で最悪の年だが、それらはWeb2の運用の失敗に起因しており、オンチェーンのコードの失敗ではない」とAmadorは説明する。「コード自体はより安全になっている。」これは、主流メディアやリテール投資家がしばしば理解できない重要な区別だ。この含意は直感に反する。もし人間の根源が問題なら、技術的防御が向上するにつれて悪化すべきではない。しかし、実際にはそうなっている。DeFiプロトコルやオンチェーンインフラが成熟し、安全性が高まる一方で、攻撃者は自然と抵抗の少ない道—すなわち人間の脆弱性が多いルート—へと移行している。「オンチェーンのセキュリティは確実に向上している」とAmadorは言う。「そして今後も続く。2026年はオンチェーンコードのセキュリティにとって最良の年になるだろう。」## 人間が新たなフロンティア:ソーシャルエンジニアリングとAIの連携コードが侵入しにくくなるにつれ、高度なオペレーターは人間に焦点を当てた攻撃ベクトルに多額の投資を行っている。人間の根源的な要素は、ほとんどの防御メカニズムが技術層に集中しているため、より魅力的なターゲットとなった。Amadorは、2026年以降の主要な攻撃は人間に直接向かうと述べている。「コードが使いにくくなるにつれ、主要な攻撃は人間になる」と彼は説明する。「人間の要素は、オンチェーンセキュリティの専門家が最優先すべき弱点だ。」しかし、最も懸念されるトレンドは、AIとソーシャルエンジニアリングのプレイブックの統合だ。AIは詐欺師がパーソナライズされたなりすまし攻撃を拡大し、説得力のあるフィッシングメッセージを作成し、ターゲットをより効果的にプロファイリングするのに役立っている。人間の根源と機械学習の組み合わせは、前例のない攻撃面を生み出している。## 経験:防御能力と採用ギャップセキュリティツールが利用可能であっても、暗号エコシステムの大部分はこれを活用していない。90%以上のプロジェクトには潜在的に悪用可能な重大な脆弱性が存在するが、多くは適切なセキュリティ監査や防御インフラに投資していない。「業界の中でファイアウォール保護を使っているのは1%未満で、AI検知ツールを使っているのは10%未満だ」とAmadorは述べる。これは、技術的な解決策があっても、コストや複雑さ、認識不足により採用が妨げられていることを示している—すべて人間の意思決定や組織の慣行に根ざしている。## AI:オンチェーン脅威の次章2026年はAIの普及により転換点となるだろう。「2026年には、AIがセキュリティのテンポを変える」とAmadorは言う。防御側はAIを活用した監視と対応自動化にますます依存する一方、攻撃者も同じツールを使って脆弱性調査、エクスプロイト開発、大規模なソーシャルエンジニアリングを行う。新たなフロンティアはオンチェーンAIエージェント—自律的に意思決定し、トランザクションを実行するシステムだ。これらのシステムはより効率的である可能性があるが、アクセス経路が侵害された場合、操作されやすいという特有の脆弱性も持つ。「これは新たな攻撃面を開くことになる」とAmadorは言う。「オンチェーンAIエージェントは人間のオペレーターよりも速く、強力になり得るが、その制御層の操作に対しては独自の脆弱性を持つ。」## 人間の根源が核心:何をすべきか2025年のセキュリティ状況は、根本的な真実を明らかにしている:人間の根源は純粋な技術革新だけでは解決できない。ユーザーインターフェース設計、企業ガバナンス、リアルタイム監視システム、コミュニティ教育を含む多層的アプローチが必要だ。暗号業界は技術的エコシステムとして進化しているが、セキュリティの成熟度はユーザー保護に追いついていない。オンチェーンインフラが進化し続ける中、焦点は人間の層—資格情報管理、従業員訓練、ベンダーのセキュリティ審査、ユーザー意識向上プログラム—の強化に移す必要がある。ChainalysisのデータとImmunefiの洞察は、両者とも同じ結論を示している:暗号のセキュリティにおける真の戦いは、開発者のラボやコード監査ではなく、日常の運用判断、トレーニングプログラム、ベンダー関係、ユーザー教育にある。ここ、人間の根源において、セキュリティの勝敗が決まるのだ。
人間の根源:なぜ2025年に暗号ハッキングと詐欺が爆発的に増加しているのか
2025年は暗号通貨の損失にとって最も厳しい年となったが、真の驚きは忘れられたコードの脆弱性や高度なサイバー攻撃からは生まれなかった。人間の根源が主要な原因となったのだ—パスワードの盗用から、人工知能を駆使した高度なソーシャルエンジニアリングスキームまで。オンチェーンプロトコルのセキュリティが向上する一方で、犯罪者は戦略をシフトし、今や技術的な脆弱性よりも人間の操作を通じて被害者を狙うことに集中している。
このようなシフトは偶然ではない。これはブロックチェーンセキュリティインフラの長年の開発の結果だ。しかし、コード保護が強化される一方で、人間の根源は依然として最も明白なターゲットであり続けている。
170億ドル超:詐欺師の人間要素の悪用成功例
Chainalysisの2025年Crypto Crime Reportによると、暗号通貨の約170億ドルが詐欺や協調詐欺スキームによって失われた—これは2025年の総額の大部分を占める。しかし、見られるパターンは単なる技術的ハッキングではない。なりすまし詐欺は前年比1,400%の増加を示し、AIを活用した詐欺は従来の手法より450%速く増加している。
これらの数字は根本的な変化を反映している:加害者はもはや高度な技術的洗練よりも、人間の心理を巧みに操ることにより効率的に攻撃できることを学んだのだ。信頼、無知、緊急性、認知的制約といった人間の根源的な要素が、スマートコントラクトの脆弱性よりも価値のあるターゲットとなっている。
具体的かつ最近の事例として、スケールの大きさを示すものがある。先週、ブロックチェーン研究者のZachXBTが、ソーシャルエンジニアリング攻撃を発見した。その攻撃ではハッカーが2億8200万ドル相当のLitecoinとBitcoinを奪取した。被害者は205万 LTCと1,459 BTCを失い、すぐにプライバシーコインのMoneroに換金された。攻撃手法は操作、なりすまし、ターゲットを絞った心理的戦術—すべて人間の根源に向けられている。
なぜオンチェーンのセキュリティは向上しているのに、損失は増え続けるのか?
このパラドックスは2025年のセキュリティ議論の核心だ。ImmunefiのCEO、Mitchell Amadorは、独占インタビューで重要なポイントを述べている:2025年は攻撃にとって最も厳しい年だが、それはコードのセキュリティが失敗したからではない。失敗はWeb2の運用上の慣行—盗まれた資格情報、侵害されたデバイス、操作された従業員、偽のサポートエージェント—に起因している。
「2025年は記録されたハッキングの中で最悪の年だが、それらはWeb2の運用の失敗に起因しており、オンチェーンのコードの失敗ではない」とAmadorは説明する。「コード自体はより安全になっている。」これは、主流メディアやリテール投資家がしばしば理解できない重要な区別だ。
この含意は直感に反する。もし人間の根源が問題なら、技術的防御が向上するにつれて悪化すべきではない。しかし、実際にはそうなっている。DeFiプロトコルやオンチェーンインフラが成熟し、安全性が高まる一方で、攻撃者は自然と抵抗の少ない道—すなわち人間の脆弱性が多いルート—へと移行している。
「オンチェーンのセキュリティは確実に向上している」とAmadorは言う。「そして今後も続く。2026年はオンチェーンコードのセキュリティにとって最良の年になるだろう。」
人間が新たなフロンティア:ソーシャルエンジニアリングとAIの連携
コードが侵入しにくくなるにつれ、高度なオペレーターは人間に焦点を当てた攻撃ベクトルに多額の投資を行っている。人間の根源的な要素は、ほとんどの防御メカニズムが技術層に集中しているため、より魅力的なターゲットとなった。
Amadorは、2026年以降の主要な攻撃は人間に直接向かうと述べている。「コードが使いにくくなるにつれ、主要な攻撃は人間になる」と彼は説明する。「人間の要素は、オンチェーンセキュリティの専門家が最優先すべき弱点だ。」
しかし、最も懸念されるトレンドは、AIとソーシャルエンジニアリングのプレイブックの統合だ。AIは詐欺師がパーソナライズされたなりすまし攻撃を拡大し、説得力のあるフィッシングメッセージを作成し、ターゲットをより効果的にプロファイリングするのに役立っている。人間の根源と機械学習の組み合わせは、前例のない攻撃面を生み出している。
経験:防御能力と採用ギャップ
セキュリティツールが利用可能であっても、暗号エコシステムの大部分はこれを活用していない。90%以上のプロジェクトには潜在的に悪用可能な重大な脆弱性が存在するが、多くは適切なセキュリティ監査や防御インフラに投資していない。
「業界の中でファイアウォール保護を使っているのは1%未満で、AI検知ツールを使っているのは10%未満だ」とAmadorは述べる。これは、技術的な解決策があっても、コストや複雑さ、認識不足により採用が妨げられていることを示している—すべて人間の意思決定や組織の慣行に根ざしている。
AI:オンチェーン脅威の次章
2026年はAIの普及により転換点となるだろう。「2026年には、AIがセキュリティのテンポを変える」とAmadorは言う。防御側はAIを活用した監視と対応自動化にますます依存する一方、攻撃者も同じツールを使って脆弱性調査、エクスプロイト開発、大規模なソーシャルエンジニアリングを行う。
新たなフロンティアはオンチェーンAIエージェント—自律的に意思決定し、トランザクションを実行するシステムだ。これらのシステムはより効率的である可能性があるが、アクセス経路が侵害された場合、操作されやすいという特有の脆弱性も持つ。
「これは新たな攻撃面を開くことになる」とAmadorは言う。「オンチェーンAIエージェントは人間のオペレーターよりも速く、強力になり得るが、その制御層の操作に対しては独自の脆弱性を持つ。」
人間の根源が核心:何をすべきか
2025年のセキュリティ状況は、根本的な真実を明らかにしている:人間の根源は純粋な技術革新だけでは解決できない。ユーザーインターフェース設計、企業ガバナンス、リアルタイム監視システム、コミュニティ教育を含む多層的アプローチが必要だ。
暗号業界は技術的エコシステムとして進化しているが、セキュリティの成熟度はユーザー保護に追いついていない。オンチェーンインフラが進化し続ける中、焦点は人間の層—資格情報管理、従業員訓練、ベンダーのセキュリティ審査、ユーザー意識向上プログラム—の強化に移す必要がある。
ChainalysisのデータとImmunefiの洞察は、両者とも同じ結論を示している:暗号のセキュリティにおける真の戦いは、開発者のラボやコード監査ではなく、日常の運用判断、トレーニングプログラム、ベンダー関係、ユーザー教育にある。ここ、人間の根源において、セキュリティの勝敗が決まるのだ。