暗号資産市場と取引
すべてのタグを見る
ビットコインは、2018 年の仮想通貨の冬以来となる記録を残しました。それは 4 ヶ月連続の下落です。ここ数日間で展開された 25.6 億ドルの清算の連鎖は、10 月の壊滅的な 190 億ドルの消失以来、最大の強制売却イベントとなりました。2025 年 10 月の史上最高値 126,000 ドルから一時的に 74,000 ドルに達し、現在は 61,000 ドルに向けて急落しています。すべての投資家が答えを出さなければならない問いは、これが降参(キャピチュレーション)を意味するのか、それとも単にさらなる悪化の始まりに過ぎないのかということです。
2026 年 1 月 31 日、25.6 億ドルのレバレッジポジションが消失した。10 月の大暴落以来、単日として最大の清算規模であり、あらゆる仮想通貨セクターが打撃を受けた。ビットコインは 76,000 ドルを下回り、イーサリアムはわずか 5 分間で 2,200 ドルまでフラッシュクラッシュした。過酷な 6 日間で約 67 億ドルが失われた。しかし、この惨状の中で、あるセクターが静かに利益を上げていた。SocialFi はその後のセッションで 1.65 %、続いて 1.97 % 上昇し、Toncoin の着実な 2 〜 3 % の上昇がそれを牽引した。
ソーシャルトークンや分散型コンテンツプラットフォームを基盤とするセクターが、過去 4 ヶ月で最悪の清算連鎖の最中に、ビットコインや DeFi、その他のあらゆる仮想通貨分野を凌駕したことは、説明を要する。その答えは、仮想通貨の真の価値がどこへ移行しているのか、そしてなぜ次のサイクルでは流動性だけでなく「アテンション(注目)」を支配するプラットフォームが勝利するのかという、より深い事実を明らかにしている。
Telegram 上で行われた 2 人のサイバー犯罪者による自慢話の応酬が、米国政府の歴史上最も恥ずべきセキュリティ上の大失態を露呈させました。これは外国のハッカーや巧妙な国家ぐるみの攻撃とは一切関係ありません。数十億ドル相当の押収された暗号資産の保護を委託されている連邦政府機関、米連邦保安官局(USMS)は現在、請負業者の息子が政府のウォレットから 4,000 万ドル以上を抜き取ったとされる疑惑を調査しています。この事件は、すべての納税者と暗号資産の関係者が警戒すべき問いを投げかけています。「政府が自らのデジタル金庫すら守れないのであれば、戦略的ビットコイン準備金(Strategic Bitcoin Reserve)には一体どのような意味があるのか?」
トム・リー(Tom Lee)氏は 2026 年 1 月 6 日、CNBC に対し、ビットコインが今月末までに過去最高値を更新すると語った。当時、BTC は約 88,500 ドルで取引されており、彼の予想には 30 日足らずで 35% の上昇が必要だった。1 か月後、ビットコインは約 78,000 ドル付近にあり、2025 年 10 月のピーク時の 126,080 ドルから約 40% 下落している。1 月の ATH(過去最高値)は実現しなかった。しかし、真の論点はトム・リー氏が正しかったかどうかではない。彼の予測の根底にある構造的な議論、すなわちビットコインの有名な 4 年周期が終わりを迎え、より複雑で、より機関投資家主導の、そして潜在的により爆発力のある何かに取って代わられようとしているということだ。
1台の侵害されたラップトップ。 17日間の忍耐。 たった1つの悪意のある JavaScript インジェクション。 北朝鮮の Lazarus Group(ラザルス・グループ)が、歴史上最大の暗号資産強奪事件を実行するために必要だったのはそれだけでした。 2025年 2月に Bybit から 15億ドルが流出し、これはその年に盗まれた全暗号資産の 44% を占めています。
Bybit のハックは、暗号技術やブロックチェーン技術の失敗ではありませんでした。 それは、DeFi の数学的なセキュリティ保証の下にある脆弱な人間レイヤーを露呈させた運用上の失敗でした。 業界が 2025年の総盗難額 34億ドルに直面する中、問題は「再び壊滅的な侵害が発生するかどうか」ではなく、「プロトコルがそれを生き抜くために必要な変更を実装するかどうか」です。
2025年 2月 4日、Safe{Wallet} の開発者「Developer1」が日常的と思われるリクエストを受け取ったとき、自身の Apple MacBook が史上最大の暗号資産強奪事件の侵入口になるとは夢にも思っていませんでした。それから 17日以内に、北朝鮮の Lazarus Group はその侵害された 1台のラップトップを悪用して Bybit から 15億ドルを盗み出しました。これは一部の国家の GDP 全体をも上回る額です。
これは単なる異常事態ではありませんでした。国家に支援されたハッカー集団が、世界で最も洗練された暗号資産窃盗犯へと 10年かけて進化した結果であり、累計で少なくとも 67.5億ドルの窃盗に関与しています。
仮想通貨界で最も野心的な 3 つの AI プロジェクトが合併し、OpenAI や Google に挑もうとした矢先、1.2 億ドルのトークン紛失をめぐって公に崩壊したら、何が起こるでしょうか?
人工超知能アライアンス(Artificial Superintelligence Alliance、略称 ASI アライアンス)は、ビッグテックによる AI 独占に対する Web3 からの回答となるはずでした。Fetch.ai、SingularityNET、Ocean Protocol による 75 億ドルの合併は、ブロックチェーン インフラ上での分散型汎用人工知能(AGI)の構築を約束しました。しかし 18 ヶ月後、Ocean Protocol は脱退し、訴訟がちらつき、民主化された超知能という夢は最初の存亡の危機に直面しています。
しかし、この騒動の裏側には、AI の構築、所有、ガバナンスのあり方を再構築する可能性を秘めた技術的なビジョンが存在します。その全貌をここに記します。
連邦準備制度理事会(FRB)は 2025 年 9 月、深刻な警告を発表しました。敵対者はすでに今日、暗号化されたブロックチェーンデータを収集しており、それを解読できるほど強力な量子コンピュータが登場するのを待っているというのです。Google の Willow チップが、スーパーコンピュータで 3.2 年かかる計算を 2 時間で完了させ、現在の暗号を破るためのリソース見積もりがわずか 1 年で 20 分の 1 に減少したことで、「Q-Day(Qデー)」へのカウントダウンは理論的な推測から緊急のエンジニアリングの現実へと移行しました。
多くの人が不可能だと考えていたこと、つまり手遅れになる前にブロックチェーンエコシステム全体をポスト量子の世界に備えさせるために、2,000 万ドルを調達したばかりのクリプト・スタートアップ、Project Eleven が登場しました。
数字は驚異的です:2025 年に暗号資産プラットフォームから 34 億ドルが盗まれ、その 3 分の 2 近くを一国家が占めています。北朝鮮のラザルス・グループ(Lazarus Group)は、単に記録を塗り替えただけではありません。攻撃回数を減らしながら指数関数的に多くの価値を搾取するという、国家主導のサイバー犯罪のルールを書き換えました。2026 年を迎えるにあたり、暗号資産業界は不都合な事実に直面しています。それは、過去 5 年間のセキュリティ・パラダイムが根本的に崩壊しているということです。
ブロックチェーン分析企業チェイナリシス(Chainalysis)は 2025 年 12 月に年次レポートを発表し、業界関係者が恐れていた事態を裏付けました。暗号資産の盗難総額は 34 億ドルに達し、そのうち北朝鮮のハッカーが 20 億 2,000 万ドルを占めました。これは、すでに過去最高だった 2024 年の 13 億 4,000 万ドルから 51% の増加です。これにより、北朝鮮��による暗号資産盗難の累計額は約 67 億 5,000 万ドルに達しました。
2025 年の盗難が前例のないものである理由は、金額だけではありません。その効率性です。北朝鮮のハッカーは、例年よりも既知の攻撃回数を 74% 減少させながら、この記録的な略奪額を達成しました。ラザルス・グループは、分散型の脅威アクターから、金融戦争の精密機械へと進化を遂げたのです。
TRM Labs とチェイナリシスは独立してこれらの数字を検証しており、TRM は暗号資産犯罪がかつてないほど「組織化され、プロフェッショナル化」していると指摘しています。攻撃は以前のサイクルよりも高速で、より巧みに調整され、はるかに大規模化しやすくなっています。
2025 年 2 月 21 日、暗号資産界は史上最大の単一盗難事件を目撃しました。ハッカーは、世界最大級の暗号資産取引所の一つである Bybit から、当時 15 億ドル相当にのぼる約 401,000 ETH を流出させました。
この攻撃は、力ずくの侵入やスマートコントラクトの脆弱性を突いたものではありませんでした。それは見事なサプライチェーン攻撃でした。ラザルス・グループは「TraderTraitor」(Jade Sleet や Slow Pisces としても知られる)という別名で活動し、人気のマルチシグ・ウォレット・プロバイダーである Safe{Wallet} の開発者を標的にしました。ウォレットのユーザーインターフェースに悪意のあるコードを注入することで、従来のセキュリティ層を完全にバイパスしたのです。
11 日以内に、ハッカーは盗まれた資金の 100% を洗浄しました。Bybit の CEO である Ben Zhou 氏は 3 月初旬、約 3 億ドルの足取りを見失ったことを明らかにしました。FBI は 2025 年 2 月 26 日にこの攻撃を公式に北朝鮮によるものと断定しましたが、その時にはすでに資金はミキシング・プロトコルやブリッジ・サービスへと消えていました。
Bybit のハッキングだけで北朝鮮の 2025 年の暗号資産盗難額の 74% を占め、戦術の恐るべき進化を示しました。セキュリティ企業 Hacken が指摘したように、ラザルス・グループは「中国語のマネーロンダリング・サービス、ブリッジ・サービス、ミキシング・プロトコルを明確に好み、大規模な窃盗後に 45 日間の洗浄サイクルを行う」という傾向を示しました。
北朝鮮のサイバー作戦は根本的な変貌を遂げました。単純なフィッシング攻撃やホットウォレットの侵害の時代は終わりました。ラザルス・グループは、検知をほぼ不可能にする多面的な戦略を開発しました。
おそらく最も陰湿な戦術は、研究者が「Wagemole」と呼ぶものです。これは、世界中の暗号資産関連企業に潜伏 IT 労働者を送り込む手法です。偽の身分やフロント企業を通じて、これらの工作員は暗号資産企業、カストディアン、Web3 プラットフォームを含む企業システムへの正当なアクセス権を取得します。
このアプローチにより、ハッカーは境界防御を完全に回避できます。彼らは外部から侵入しているのではなく、すでに内部に存在しているのです。
2025 年、国家主導のグループは人工知能(AI)を使用して、あらゆる段階の作戦を強化し始めました。AI は現在、数千のスマートコントラクトを数分でスキャンし、悪用可能なコードを特定し、マルチチェーン攻撃を自動化します。かつて数週間の手動分析が必要だった作業が、今では数時間で完了します。
Coinpedia の分析によると、北朝鮮のハッカーは AI の統合を通じて暗号資産犯罪を再定義し、その作戦をこれまで以上にスケーラブルで検知困難なものにしています。
純粋な技術的脆弱性の悪用から人間的要因への攻撃へのシフトは、2025 年の決定的なトレンドでした。セキュリティ企業は、「異常な損失は圧倒的にアクセス制御の失敗によるものであり、斬新なオンチェーンの数学的欠陥によるものではなかった」と指摘しています。ハッカーは、汚染されたフロントエンドやマルチシグ UI のトリックから、エグゼクティブへのなりすましや秘密鍵の窃盗へと移行しました。
Bybit がヘッドラインを独占する一方で、北朝鮮の作戦は単一のターゲットをはるかに超えて広がっていました:
これらは孤立した事件ではありません。複数の管轄区域にわたる中央集権型取引所、分散型金融(DeFi)プラットフォーム、および個別のウォレット・プロバイダーを標的とした、調整��されたキャンペーンを象徴しています。
独立した集計では、年間を通じて 300 件を超える主要なセキュリティ・インシデントが特定されており、暗号資産エコシステム全体にわたるシステム上の脆弱性が浮き彫りになりました。
マネーロンダリングの側面において、米財務省の金融犯罪取締ネットワーク(FinCEN)は、北朝鮮の活動における重要なノードとして、カンボジアを拠点とする Huione Group を特定しました。
FinCEN の調査によると、Huione Group は 2021 年 8 月から 2025 年 1 月の間に少なくとも 40 億ドルの不正収益を洗浄しました。ブロックチェーン企業 Elliptic は、実際の数字は 110 億ドルに近い可能性があると推定しています。
財務省の調査では、Huione Group が Lazarus Group に直接関連する 3,700 万ドルを処理しており、その中には DMM Bitcoin のハッキングによる 3,500 万ドルが含まれていたことが明らかになりました。同社は、平壌の主要な対外情報機関である北朝鮮の偵察総局(RGB)と直接協力していました。
Huione が特に危険であったのは、コンプライアンス管理が完全に欠如していた点です。Huione Pay(銀行)、Huione Guarantee(エスクロー)、Huione Crypto(取引所)の 3 つの事業部門のいずれも、AML / KYC ポリシーを公開していませんでした。
カンボジアの与党フン一族との繋がり(フン・マネット首相の従兄弟が主要株主であることなど)により、2025 年 5 月に米国がアメリカの金融システムへのアクセスを遮断するまで、国際的な法執行の取り組みは困難を極めました。
2025 年の窃盗被害の規模は、世界中で規制の動きを加速させました。
欧州連合(EU)は暗号資産市場規制(MiCA)の「ステージ 2」を前倒しで実施し、現在、ユーロ圏で活動するすべての取引所に対し、サードパーティのソフトウェアベンダーの四半期ごとの監査を義務付けています。Bybit のハッキングで見られたサプライチェーン攻撃のベクトルが、この具体的な要件を推進しました。
米国では、義務化されたリアルタイムのプルーフ・オブ・リザーブ(PoR)要件に焦点が移っています。その理論は、取引所が資産をオンチェーンでリアルタイムに証明しなければならない場合、不審な流出が即座に可視化されるというものです。
Upbit のハッキングを受けて、韓国の金融サービス委員会は 2025 年 12 月に「デジタル金融セキュリティ法」を提案しました。この法律は、すべての暗号資産取引所に対して、義務付けられたコールドストレージ比率、定期的な侵入テスト、および不審な活動に対する監視の強化を強制するものです。
Bybit の侵害により、中央集権型取引所がセキュリティを管理する方法の根本的な転換が余儀なくされました。業界のリーダーたちは、2026 年に向けたいくつかの重要なアップグレードを特定していま��す:
ほとんどのトップティアのプラットフォームは、従来のスマートコントラクト・マルチシグからマルチパーティ計算(MPC)技術へと移行しました。2025 年に悪用された Safe{Wallet} の設定とは異なり、MPC はプライベートキーをシャード(断片)に分割し、それらが単一の場所に同時に存在することはないため、UI スプーフィングや「アイスフィッシング」の手法を実行することはほぼ不可能です。
信頼できるカストディアル取引所は現在、90 ~ 95% のコールドストレージ比率を導入しており、ユーザー資金の大部分をハードウェアセキュリティモジュール(HSM)でオフライン管理しています。マルチシグネチャ・ウォレットでは、大規模なトランザクションを承認するために複数の権限者が必要です。
2025 年の最大の教訓は、セキュリティがブロックチェーンを超えてソフトウェアスタック全体に及ぶということです。取引所は、自社のコードに適用するのと同様の厳格さでベンダーとの関係を監査しなければなりません。Bybit のハッキングは、取引所の脆弱性ではなく、侵害されたサードパーティのインフラストラクチャが原因で成功しました。
フィッシング攻撃や安全なパスワード管理に関する継続的なトレーニングが義務化されました。ヒューマンエラーは依然として侵害の主な原因であるためです。セキュリティの専門家は、セキュリティプロセス管理の弱点を特定するために、定期的なレッドチームおよびブルーチーム演習を推奨しています。
さらに先を見据えると、耐量子計算機暗号(PQC)や量子セキュア・ハードウェアが重要な将来の防御策として浮上しています。コールドウォレット市場の 2026 年から 2033 年にかけての予測 CAGR 15.2% は、セキュリティの進化に対する機関投資家の信頼を反映しています。
Chainalysis が 2025 年のレポートで述べた締めくくりの警告は、業界全体に響くはずです。「既知の攻撃が 74% 減少したにもかかわらず達成された 2025 年の記録的なパフォーマンスは、私たちが目にしているのは彼らの活動の最も目に見える部分に過ぎない可能性を示唆しています。2026 年の課題は、北朝鮮関連のアクターが Bybit 規模の事件を再び引き起こす前に、これらの影響力の大きい活動を検出し、防止することです。」
北朝鮮は、制裁回避と兵器資金の調達を目的とした国家支援のハッカーが、業界の防御を上回る可能性があることを証明しました。累計 67 億 5,000 万ドルという金額は、単に盗まれた暗号資産を意味するのではなく、ミサイル、核プログラム、そして体制の存続を象徴しています。
暗号資産に関わる業界にとって、2026 年はセキュリティ変革の年でなければなりません。漸進的な改善ではなく、資産の保管、アクセス、転送方法の根本的な再構築が必要です。Lazarus Group は、昨日のベストプラクティスが今日の脆弱性であることを示しました。
かつてないほど重大な局面を迎えています。
ブロックチェーンインフラの保護には、絶え間ない警戒と業界をリードするセキュリティ対策が必要です。BlockEden.xyz は、多層防御セキュリティアーキテクチャを備えたエンタープライズグレードのノードインフラ�を提供し、開発者や企業が進化する脅威に耐えうる基盤の上に構築できるよう支援します。