ハッカーが2026年1月に3億7,000万ドル相当の暗号資産を盗難

Web3セキュリティリサーチチームのCertiKのデータによると、2026年1月には約40件のエクスプロイトおよび詐欺関連のインシデントが記録され、ハッカーによるデジタル資産の被害総額は3億7,030万ドルに達しました。

CertiKは、1月の数値が過去11か月で最も高いと推定しています。主な増加要因はフィッシングであり、これは盗まれた資金総額のうち3億1,130万ドルを占めています。1件のインシデントだけで攻撃者は単一のユーザーから約2億8,400万ドルを盗み、1月の損失の大部分を占めました。

前年比では、盗難件数が277%以上増加しました。昨年1月の損失は9,800万ドルと推定されています。2025年12月と比べると、数値は2億1,4%増加し、1億1,780万ドルから増加しました。これより多い月間損失が記録されたのは、昨年2月で、暗号資産取引所Bybitのハッキングによる被害で総損失が約15億ドルに達した時以来です。

PeckShieldのアナリストは、2026年初頭に発生したいくつかの大規模な攻撃を強調しています：

• Step Financeプロジェクトのトレジャリーウォレットの侵害により約2,890万ドルが盗まれる;
• Truebitプロトコルのスマートコントラクトの脆弱性により、攻撃者が2,640万ドル相当のTRUトークンをミントし引き出すことが可能に;
• 流動性プロバイダーSwapNetのハッキングで合計1,330万ドルの被害;
• Sagaブロックチェーンプロトコルへの攻撃により700万ドルの損失。

PeckShieldによると、この月に合計16件のハッキング攻撃が発生し、損失総額は8,601万ドルとなり、2025年12月比で13%以上の増加となりました。

一方、CertiKのアナリストによれば、いわゆるレンチアタック（物理的暴力や誘拐で暗号資産の移転を強要する事例）の件数は2025年に前年比75%増加しました。年間を通じて世界で72件の認証済みインシデントが記録され、これらの攻撃による盗難資産の合計額は4,090万ドルに達しました。

2025年上半期には、ハッカーによる暗号資産の盗難額が30億ドルを超えました。同時に、Global Ledgerによると、68%のケースでハッキングの情報が公になる前に資金移動が始まっていました。