Defillama：2026年第2四半期は記録上最もハッキングされた暗号資産の四半期であり、ほぼ70件の悪用が発生

2026年の最後の3ヶ月は暗号通貨史上最もハッキングされた四半期となり、およそ70件の攻撃で約7億4600万ドルが流出しました。

• 重要なポイント：
• • Defillamaは2026年第2四半期に約70件のハッキングを記録し、過去の記録のほぼ2倍の事件数となった。
• • 量にもかかわらず、$746M の盗難の跡はピークを超え、小規模で頻繁な攻撃へのシフトを示している。
• • 2026年4月だけで30件以上の事件が発生し、7億ドル超が流出、Drift Protocolの脆弱性とKelpDAOの侵害が主導した。

多くの小さなヒットに基づく記録

2026年第2四半期はすでに記録上最もハッキングされた四半期となっており、約70件のハッキングが記録されている。これは単一四半期の事件数の過去記録のほぼ2倍だ。しかし、流出総額は約7億4600万ドルで、近年のピークに比べるとごく一部に過ぎない。この点について、Defillamaのアナリストは次のように述べている：

「数ギガの規模の攻撃ではなく、より小さな攻撃の絶え間ない流れだ。」

このパターンは、以前の年を特徴づけた巨大なハッスルからの脱却を示しており、数十億ドル規模のブリッジやプロトコルの攻撃が年間総額を押し上げていた時代からの変化だ。攻撃者は、単一の大きな成果を追い求めるのではなく、多くの低価値ターゲットに分散して努力しているようだ（これは業界が追跡し、防御するのが難しい戦略だ）。

Q2 2026はすでに記録上最もハッキングされた四半期となっており、70件の事件（記録の2倍）を記録しているとDefillamaは報告している。 この四半期の被害は前倒しされており、4月は暗号通貨史上最もハッキングされた月として確認され、約30件の事件と6億2500万ドル超の流出があった。特に2つの侵害が支配的で、4月1日のDrift Protocolの2億8500万ドルの損失と、4月18日のKelpDAOの2億9300万ドルのハッキング（合計で4月の流出の約93％）だ。残りの20件以上の事件はほとんどが500万ドル未満で、多くは100万ドル未満だった。

月間のペースは5月まで高止まりし、約14の分散型金融（DeFi）プロトコルが攻撃され、そのうち約8つはブリッジ関連で、総損失は約2800万ドルに達した。5月末までに、2026年のDeFiの累積損失は5か月で8億4000万ドルを超え、2025年の同期間の約30件と比べて、約70％の前年比増となった。

ブリッジと盗まれた鍵に焦点

繰り返される侵入は、2つの共通の弱点を示している。クロスチェーンブリッジは、資産を一つのネットワークにロックし、別のネットワークで同等の資産を発行する仕組みであり、単一の欠陥がプールされた資金を露出させるため、依然として狙われやすいターゲットだ。同様に、セキュリティアナリストは、コードの脆弱性から鍵の盗難への広範なシフトを指摘しており、攻撃者はスマートコントラクトのバグを追うのではなく、ソーシャルエンジニアリングやフィッシングを用いてプライベートキーを捕らえる傾向が強まっている。

この進化は、過去10年で暗号ハッキングが170億ドルを超え、攻撃の対象範囲がプロトコルのコードから人間や運用システムへと着実に移行している長期的な傾向として見て取れる。2026年第1四半期はすでに、約1億6900万ドルが34のプロトコルから盗まれるという厳しい基準を設定していた。

四半期はまだ終わっていないため、最終的な合計はさらに増える可能性がある。監査人は、このセクターはほぼ1日1回の攻撃に近づいており、中規模の攻撃の絶え間ない流れがブリッジや鍵管理、インシデント対応に圧力をかけ続けていると警告している。

このデータは一つの救いの糸を提供しており、それは平均損失額が小さくなっていることだ。これは資金のセグメント化が改善されていることを示唆しているが、成功した攻撃の数が記録的に多いままである。プロトコルが攻撃のペースを遅らせ、被害を抑えることができるかどうかが、2026年の残りの期間を左右するだろう。