専門家警告:80 % の暗号プロジェクトはハッキング後に回復不能、危機対応訓練の欠如が致命傷
暗号通貨業界において、安全脆弱性による影響はもはや資金損失だけにとどまらず、多くのセキュリティ専門家は、真の暗号プロジェクトを破壊する決定的な要因は攻撃後の対応ミスと信頼崩壊にあると指摘している。Web3セキュリティプラットフォームImmunefiのCEO Mitchell Amadorの観察によると、重大なハッキング被害を受けた暗号プロジェクトの4分の3は最終的に完全に回復できず、技術的な脆弱性が修正されても軌道に戻ることは難しいという。
Amadorはインタビューで、多くのプロトコルは脆弱性が公開された瞬間に運営が麻痺状態に陥ると述べている。その原因は技術そのものではなく、重大なセキュリティインシデントに対する心理的準備や危機対応訓練の不足にある。多くのチームは自分たちがどれほど大きな攻撃リスクにさらされているかを認識しておらず、完全な対応フローも持ち合わせていない。彼は、攻撃後最初の数時間が最も破壊的な段階であることを指摘している。
暗号プロジェクトチームの危機対応意識の欠如
暗号プロジェクトが攻撃を受けた際、チームは状況把握や内部責任の追及に追われ、時には事件の深刻さを過小評価し、意思決定が遅れ損失拡大の機会を逃すことがある。Amadorは、この危機意識の欠如した対応が、追加資金の流出や顧客の信頼喪失の決定的な要因となることを例示している。
さらに厄介なのは、評判の毀損を恐れるあまり、多くのプロジェクトはスマートコントラクトの運用を継続し、外部への説明を避ける傾向にあることだ。結果として、ユーザーとのコミュニケーションの空白が生まれる。Amadorは、沈黙は市場のパニックを沈静化させず、むしろ噂や不確実性を拡散させ、ユーザーの流出を加速させると強調している。彼は、回復不能なプロジェクトの死因の80%は、資金の盗難ではなく、対応中の信頼崩壊にあると考えている。
Web3セキュリティ企業KerberusのCEO兼共同創設者Alex Katzも同意見を示している。彼は、多くの場合、重大な攻撃はほぼプロジェクトの死刑宣告に等しいと直言する。脆弱性が修正されても、ユーザーの信頼は容易に回復せず、流動性の枯渇やブランドイメージの損傷は長期的かつ不可逆的な結果となることが多い。Katzは、信頼が暗号産業において最も脆弱で修復が難しい資産になっていると指摘している。
セキュリティ脆弱性は人為的要因によることが多い
近年のセキュリティインシデントは、もはやスマートコントラクト自体に限定されなくなっている。コントラクトの脆弱性も依然として重要なリスク源だが、運営管理や人為的ミスによる損失が増加している。Katzは、人為的ミスが暗号セキュリティの最も脆弱な部分となっていると考えており、ユーザーによる悪意のある取引の承認、偽装インターフェースへの接続、知らずに秘密鍵や助記詞を漏らすこともすべて人為的ミスに含まれる。
今月初めには、市場を震撼させた事例が発生した。ある暗号通貨ユーザーがソーシャルエンジニアリング攻撃により、2億8200万ドル超のビットコインとライトコインを失った。報道によると、攻撃者はハードウェアウォレットTrezorのカスタマーサポートを偽装し、被害者に秘密鍵と助記詞を渡させることに成功した。この事件はスマートコントラクト層の防御を完全に突破している。
全体のデータを見ると、2025年に暗号通貨関連のハッキングは明らかに増加し、年間総損失額は340億ドルに達し、2022年以来の最高記録を更新した。その中でも、12月初旬の3件の重大事件だけで全損失の69%を占めており、特に14億ドルのBybitハッキング事件が注目された。Amadorは、こうした攻撃の多くは直接的にコントラクトの脆弱性を狙うのではなく、プラットフォームのフローや人員の弱点を突くものであると指摘している。
AIの生成技術がソーシャルエンジニアリング詐欺を加速
人工知能の急速な発展は、ソーシャルエンジニアリング攻撃を一層激化させている。Amadorは、攻撃者は今やAIを利用して高度にカスタマイズされたフィッシングメッセージを大量に生成し、毎日何千通も送信して成功率を大きく向上させていると述べている。
コントラクトの脆弱性が最大の攻撃経路
最近注目された事例の一つは、オフライン計算プロトコルTruebitに対する2,600万ドルの攻撃事件だ。ブロックチェーンセキュリティ企業SlowMistの事後分析によると、攻撃はスマートコントラクトのロジックの脆弱性に起因し、整数のオーバーフローが適切に処理されていなかったため、トークンの鋳造価格が誤ってゼロと計算され、攻撃者はほぼコストゼロで大量のTRUトークンを鋳造し、最終的にコントラクトの準備金を使い果たし、トークン価格は99%暴落した。
SlowMistの年度報告によると、スマートコントラクトの脆弱性は2025年の最大の攻撃経路であり、56件の事件が発生し、全攻撃の30.5%を占めている。アカウントの漏洩やハッキングされたコミュニティアカウントも続いている。一方、CertiKは、2025年に暗号通貨ネットワークのフィッシング詐欺により投資家が7億2200万ドルの損失を被ったと指摘しており、2024年より減少したものの、依然として第二の脅威となっている。
リスクは厳しいが、Amadorは業界の展望に対して慎重ながら楽観的な見方を示している。彼は、より成熟した開発プロセス、監査制度、そしてチェーン上の監視やファイアウォールツールの推進により、スマートコントラクトの安全性は急速に向上しており、2026年には最も力強い成長期を迎える可能性もあると予測している。
しかし、彼はまた、技術の進歩だけでは対応能力を置き換えられないと強調する。真の鍵は、プロジェクトチームが事前に準備を整え、事件発生時に果断に行動し、即時にコミュニケーションを取ることである。全貌を把握していなくても、早期にプロトコルを停止し、ユーザーに誠実に説明することの方が、不確実性の拡散を放置するよりもはるかにコストが低い。多くの暗号プロジェクトにとって、事前の防御と危機時の信頼維持こそが生死を分ける要素である。
この文章は 専家警告:80 % 的加密專案遭駭後無法恢復,沒有危機處理訓練為致命傷 最早出現於 鏈新聞 ABMedia。