Defillama：2026年第2四半期は、約70件のハッキングが発生し、暗号資産業界史上最も被害が多かった四半期となりました

• ： </span></p>
• <ul>
• <li><span style="font-weight: 400;">Defillamaの集計では、2026年第2四半期に約70件のハッキングが発生し、これはこれまでの最多記録の約2倍に相当します。 </span></li>
• <li><span style="font-weight: 400;">件数は増加したものの、盗まれた金額7億4600万ドルは過去のピークを下回っており、攻撃が小規模かつ頻発化する傾向を示しています。 </span></li>
• <li><span style="font-weight: 400;">2026年4月だけでも30件のインシデントが発生し、6億2500万ドル以上が失われました。主な要因はDrift Protocolの脆弱性悪用とKelpDAOへの侵入です。</span></li>
• </ul>
• <p><span style="font-weight: 400;">

多くの小規模な被害が積み重なった記録

2026年第2四半期は、すでに過去最多のハッキング被害を記録した四半期となっており、約70件のハッキングが発生しました。これは、単一四半期におけるインシデント数のこれまでの記録の約2倍に相当します。しかし、盗まれた総額は約7億4600万ドルであり、これは近年見られたピーク時の被害額の一部に過ぎません。 これについて、Defillamaのアナリストは次のように指摘しています。

「数件の巨額なエクスプロイトではなく、小規模な攻撃が絶え間なく続いている」

この傾向は、数件の10億ドル規模のブリッジやプロトコルへの攻撃が年間総額を押し上げていた過去数年の「メガ強奪」とは一線を画します。 攻撃者は注目度の高い巨額標的を追うのではなく、価値の低い多数の標的に攻撃を分散させているようだ（この戦略は業界が追跡・防御しづらい）。

被害は四半期前半に集中し、4月は約30件のインシデントが発生し、6億2500万ドル以上が盗まれたことで、暗号資産史上最もハッキング被害の多かった月であることが確認された。 目立った事件は2件で、4月1日にDrift Protocolで2億8500万ドル、4月18日にKelpDAOで2億9300万ドルの被害が発生し、この2件で4月の流出額の約93％を占めています。 残りの20件余りのインシデントは、そのほとんどが500万ドル未満、多くは100万ドル未満でした。

5月もこのペースは続き、同月中に約14の分散型金融（DeFi）プロトコルが攻撃を受け、そのうち約8件はブリッジ関連で、被害総額は2,800万ドル近くに上りました。 5月末時点での2026年DeFi累計被害額は、5か月間で50件超のインシデントにより8億4,000万ドルを超えました。これは2025年同期間の約30件と比較して、発生頻度が前年比約70％増加したことを示しています。

注目されるブリッジと盗まれた鍵

こうした侵入事件の繰り返しは、常に存在する二つの弱点を浮き彫りにしました。 あるネットワーク上の資産をロックし、別のネットワーク上で同等の資産を発行するクロスチェーン・ブリッジは、単一の欠陥がプールされた資金を危険にさらす可能性があるため、依然として好まれる標的となっています。同様に、セキュリティアナリストらは、攻撃者がスマートコントラクトのバグを探すよりも、ソーシャルエンジニアリングやフィッシングを利用して秘密鍵を奪うケースが増加していることから、コードの悪用から鍵の盗難へと攻撃手法が広範にシフトしていることを指摘しました。

この変化は長期的な視点でも明らかです。過去10年間で暗号資産関連のハッキング被害額は170億ドルを超え、攻撃対象はプロトコルのコードから、それを取り巻く人間や運用システムへと着実に移行しています。2026年第1四半期は、34のプロトコルで約1億6900万ドルが盗まれるという、すでに厳しい基準を打ち立てていました。

四半期がまだ終了していないため、最終的な被害額はさらに膨らむ可能性があります。監査機関は、業界全体でほぼ1日1回のペースで攻撃が発生していると警告しており、中規模の攻撃が絶え間なく続くことで、ブリッジ、鍵管理、インシデント対応への圧力が高まっています。

データにはわずかながら安堵材料もあります。成功した攻撃の件数が過去最高を記録しているにもかかわらず平均損失額が減少しており、資金の分散管理が改善されていることを示唆しています。プロトコルが被害の拡大を食い止めるだけでなく攻撃の頻度そのものを減速させることができるかどうかが、2026年の残りの展開を左右することになるでしょう。