PANewsは1月19日、CoinDeskを引用し、2025年は暗号資産ハッキングの記録上最悪の年となったものの、被害の大部分はオンチェーンコードの脆弱性ではなく、パスワード侵害やソーシャルエンジニアリングといったWeb2系の運用ミスに起因すると報じました。ImmunefiのCEO、ミッチェル・アマドール氏は、オンチェーンセキュリティが大幅に向上し、主要な攻撃対象領域が「人間」の脆弱性に移行していると指摘しました。コードの悪用がますます困難になる一方で、攻撃者はより高度なソーシャルエンジニアリングやAIを活用した詐欺に手を染めるようになるため、2026年はオンチェーンセキュリティにとって最良の年になると彼は考えています。Chainalysisの年次レポートもこの傾向を裏付けており、2025年には詐欺や詐欺行為による暗号資産の損失が約170億ドルに上り、なりすまし詐欺は前年比1400%増加し、AIを活用した詐欺は従来の手法よりも450%多くの利益を生み出しています。

アマドール氏はまた、90%以上のプロジェクトに依然として重大な脆弱性が存在し、業界の保護ツールの導入率が極めて低いことにも警告を発しました。業界関係者のうち、ファイアウォールを使用しているのは1%未満、AI検出ツールを使用しているのは10%未満です。彼は、AIが2026年には攻撃と防御の双方のペースを変え、オンチェーンAIエージェントの台頭によって全く新しい攻撃対象領域がもたらされると述べました。これらの自律的な意思決定システムを適切に保護する方法が、次のサイクルにおける主要なセキュリティ課題となるでしょう。