
AIベースの「DeFiハッキング大惨事」は起きなかった:ドラゴンフライのハシップ・クレシ氏、2026年上半期のセキュリティデータ分析
2026年上半期のDeFiセキュリティ事故件数は前年比で増加したが、総被害額と1件あたりの被害規模はむしろ減少した。ドラゴンフライのハシップ・クレシ氏は、AIが引き起こすと予想されていた「ハッキング大惨事」は、現在のところ発生していないと診断した。
2026年7月14日現在、分散型金融(DeFi)業界が懸念していた「AIハッキング大惨事(hackpocalypse)」は、まだ現実化していないようだ。2025年末、セキュリティ専門家たちはAI自動化ツールがスマートコントラクトの脆弱性を瞬時に見つけ出し、エコシステムを崩壊させると警告したが、2026年上半期のデータは、このようなデジタル終末論が杞憂であったことを示唆している。
暗号資産ベンチャーキャピタルDragonflyのマネージングパートナーであるハシブ・クレシ(Haseeb Qureshi)氏は、今年上半期のセキュリティ指標を分析し、こうした悲観論が的外れであったことを強調した。同氏は、攻撃の試みは増えたものの、実際に成功したハッキングの総規模と中央値はむしろ減少しているという点を主要な根拠として提示した。
暗号資産市場が複雑なマクロ経済環境と流動性の変化を経験する中、セキュリティ領域におけるAIは、破壊的な武器というよりも効率的な防御ツールとして先に定着しつつあるようだ。これは、技術的進歩が必ずしも犯罪の急増につながるわけではないという事例として評価され、業界に安堵感をもたらしている。
クレシ氏は、2026年の年間換算ハッキング損失額が2025年全体の記録よりも低く維持されている点を、心強い兆候として挙げた。同氏は、AIが攻撃の精巧さを高めて前例のない被害をもたらすという恐怖が、実際のオンチェーンデータとは一致しないと分析した。
オンチェーンで盗まれた資産の総価値と、ハッキング事故1件あたりの被害規模の中央値が2025年に比べて顕著に減少しており、これはAIハッキング大惨事が誤報であったことを示唆している。
SlowMist(スローミスト)の最新レポートによると、2026年上半期に合計182件のブロックチェーンセキュリティ事故が発生した。これは2025年下半期と比較して事故件数で約50%の増加だが、総被害額は約9億5,600万ドルで、むしろ前年の水準より下方安定化する傾向を見せた。
2026年上半期:頻度は増えたが規模は縮小した攻撃
CertiK(サーティック)の分析結果でも、ハッキング事故の頻度は高まったが、1件あたりの被害規模は減少する傾向が明確に現れた。ただし、特定の大型事故を除外した場合、2026年上半期の損失額が前年同期比で約28%高くなる可能性があるという分析も存在し、これは攻撃者がAIを活用して広範囲なスキャンと試行を繰り返していることを示唆している。
- 2026年上半期のセキュリティ事故は合計182件発生(前年下半期比で約50%増加)
- 上半期の総被害規模は約9億5,600万ドルを記録(前年比で減少傾向)
- 2026年4月、28件の攻撃により6億3,500万ドルが流出し、今年最悪の月を記録
- AI攻撃ツールの実験環境内での脆弱性攻略成功率72.2%を達成(EVMbenchデータ)
2026年4月は28件のエクスプロイトにより6億3,500万ドルが流出し、今年の中で最も深刻な被害を記録した月となった。しかし、この時期の大規模な損失も、AIによる革新的な攻撃よりは、既存の設計上の欠陥やアーキテクチャの不備が主な原因であったことが明らかになった。
特にKelpDAO(ケルプDAO)のrsETHブリッジ事故は、約2億9,200万ドルの損失を招き、Aave(エイブ)などの主要プロトコルにまで連鎖的な影響を及ぼした。このような事例は、AIベースの新たな脅威よりも、ブリッジのようなインフラの構造的な脆弱性が依然としてセキュリティの最大の懸念事項であることを示唆している。
防御的AIの反撃とスマートコントラクトの保護
セキュリティ業界はAIを活用して監査プロセスを革新し、対応している。OpenZeppelin(オープンゼッペリン)はAIツールを通じて監査時間を半分に短縮し、2026年2月にリリースされたAnthropic(アンスロピック)の「Claude Code Security」は、数十年間発見されなかった500件以上の脆弱性を特定し、防御力を高めた。
もちろん、攻撃側のAI活用も加速しており、EVMベンチのデータによると、AIのエクスプロイト成功率は72.2%に達している。攻撃者が初期侵入後に本格的な活動を開始する「ブレイクアウトタイム」が平均29分まで短縮された点は、セキュリティチームにリアルタイム対応の重要性を再認識させている。
Dragonfly(ドラゴンフライ)のような投資会社は、このようなセキュリティ環境の変化を注視し、ポートフォリオ戦略を調整している。ハシブ・クレシ氏は、セキュリティ技術が成熟するにつれ、予測市場のような消費者向けのプラットフォームが、法的な不確実性の中でも急速に拡大すると予測した。
結論として、2026年後半においても、AIハッキングによる大惨事は依然として理論的な脅威にとどまる可能性が高い。防御側のAI技術が攻撃側の速度に追いつくか、あるいは追い越している現在の構図が維持されれば、DeFiエコシステムはより強固なセキュリティ基盤を築くことができるだろう。



本コンテンツは情報提供と論評を目的としたものであり、投資助言ではありません。
この記事について話しましょう
ほかの読者の反応を見ながら、自分の意見も残せます。