今年の初め、私たちは人々が依然として最も弱い部分にあることを思い出させられました。報告書によると、1月には約3億7,000万ドル相当の仮想通貨が流出し、前月に比べて急増した。
関連書籍
この急増は主に、1 人の被害者に約 2 億 8,400 万ドルをもたらした大規模なソーシャル エンジニアリング詐欺によって引き起こされました。今回は、単純な嘘と巧妙に作られたメッセージが暗号を打ち負かしました。
フィッシングが損失の大半を占める
CertiK によると、フィッシング詐欺による 1 月の収益は推定 3 億 1,100 万ドルでした。これは、ほとんどの損失は、暗号化システムを破るのではなく、攻撃者がユーザーや内部関係者を騙したことに起因していることを意味します。
社会的圧力、偽のリンク、個人情報の盗難を利用して、被害者に資金の移動を強制します。人々はクリックしました。お金が動きました。あなたのアカウントは使い果たされました。
月ごとの変動の全体像
報告書によると、1月の総額は2025年1月に盗まれた総額9,800万ドルのほぼ4倍、12月の総額1億1,800万ドルの3倍以上に上る。
今月は、約15億ドルが盗まれた2025年2月以来最大規模で、その多くは大規模なBybit強盗に関連している。
これらの大規模なインシデントは、1 つの侵害や不正行為が 1 か月全体の集計をいかに傾けるかを示しています。ある月は数字が落ち着いているように見えても、次の月には爆発的に増加することがあります。この予測不可能な状況により、財布と財務が不安定になります。
1 月のすべてのインシデントを合計すると、悪用により約 3 億 7,030 万ドルの損失が発生しました。
このうち、約 3 億 1,130 万ドルがフィッシングによるもので、被害者 1 名はソーシャル エンジニアリング詐欺により約 2 億 8,400 万ドルを失いました。
詳細は以下👇 pic.twitter.com/uXhi0P6dl5
大規模な技術的悪用により財務省は大きな打撃を受けました。
PeckShield は、大規模なプロトコル攻撃をいくつか報告しています。 Step Finance は、財務省ウォレットが侵害され、26 万 1,000 人以上の SOL が消失したことにより、約 2,900 万ドルを失いました。
Truebit は、スマート コントラクトの欠陥によりほぼ無料でマイニングが可能になったため、2,640 万ドルの被害を受けましたが、これによりトークンの価格も下落しました。
SwapNetとSagaも被害に遭い、それぞれ約1,330万ドルと700万ドルの損失を被った。これらのハッキングは技術的かつ攻撃的で、高速でした。
#ペックシールドアラート 2026年1月、仮想通貨業界は16件のハッキングにより総額8,601万ドルの損失を被った。これは、2025年1月(8,725万米ドル)と比較すると前年比1.42%のわずかな減少でしたが、2025年12月(7,595万米ドル)と比較すると前月比13.25%増加しました。
その間、 #フィッシング 我々は未だに巨額の損失を被っている… pic.twitter.com/pxugbsPcZ7
なぜこれが今重要なのか
報告書によると、1月には悪用や詐欺事件が40件あったが、価値損失のほとんどは少数の事件に集中していた。
このパターンは、イベントの生の数だけでは全体を語ることができないことを意味します。巧妙に実行された 1 つの詐欺は、いくつかの小さな侵害の合計よりも小さいように見えるかもしれません。月によっては小規模な盗難が多発することもあります。他の月は、1 つの大規模な詐欺によって定義されるでしょう。
現在、仮想通貨の時価総額は2兆5900億ドルに上ります。チャート: TradingView で変更する必要があるもの
セキュリティ チームとプロジェクト財務部門は、人的および技術的な安全対策を強化する必要があります。より厳格なウォレット管理、段階的な承認、より強力な本人確認は、ソーシャル エンジニアリング攻撃を阻止するのに役立ちます。
同時に、独立したコード監査と迅速な対応計画により、スマート コントラクトのバグによる被害を制限できます。従業員やユーザー向けのトレーニング プログラムは、1 回の大きな損失に比べて安価です。
関連書籍
ソフトウェアのパッチが役に立ちます。不正行為を特定する方法を人々に教えることで、コードに到達する前に多くの攻撃を阻止できます。
Shutterstock の注目画像、TradingView のチャート
