サイバーセキュリティ、スマートコントラクト監査、ベストプラクティス
すべてのタグを見る
DefiLlama の最新のハックデータベースによると、2026年第1四半期に DeFi プロトコルは 34 件の個別のエクスプロイトにより合計 1億6,900万ドルを失いました。この数字は、2025年第1四半期の驚異的な 15億8,000万ドルから前年比で 89% 減少していますが、この見出し上の改善は、より不穏な事実を隠しています。今四半期に最も多額の資金を盗んだ攻撃者は、スマートコントラクトのコードを一行も書き換えることなく犯行に及びました。
Google Quantum AI が衝撃的な発表を行いました。将来の量子コンピュータは、ビットコインの秘密鍵を約 9 分で解読できる可能性があるというのです。これは、10 分間のブロック承認ウィンドウの範囲内です。イーサリアム財団とスタンフォード大学の研究者が共同執筆した 57 ページに及ぶこの論文は、暗号資産市場に衝撃を与えました。数日のうちに、量子耐性トークンは 51% も急騰する一方、ビットコインやイーサリアムの投資家は「数兆ドル規模のデジタル資産を保護している暗号技術の猶予期間は、すでに終わりつつあるのではないか?」という不都合な現実に直面することとなりました。
特化型 AI エージェントが、9,680 万ドルにのぼる DeFi の損失の背後にある脆弱性を検出しました。これは、汎用的な GPT-5.1 エージェントが 90 件のコントラクトのうち 58 件で見逃したエクスプロイトを特定したことになります。一方、OpenAI と Paradigm による EVMbench ベンチマークは、フロンティアモデルが既知のスマートコントラクトの欠陥の 71% に対して、実際に動作するエクスプロイトを生成できるようになったことを示しています。DeFi プロトコルを保護するのと同じ技術が攻撃にも転用される可能性があり、この軍拡競争はほとんどのチームが認識しているよりも速いスピードで加速しています。
カナダは、耐量子計算機暗号(PQC)の火蓋を切りました。今月 —— 2026年 4月 —— から、すべての連邦政府機関は、政府システム、銀行インフラ、さらにはカナダの機関にサービスを提供するブロックチェーンネットワークを保護する暗号化アルゴリズムを置き換えるための移行計画を提出しなければなりません。これは G7 諸国における最初の具体的な国家主導の期限であり、暗号資産業界が先延ばしにしてきた問いを突きつけています。それは、3,080億ドルのステーブルコイン、公開されている 650万 BTC、そして将来の量子コンピュータが粉砕し得る暗号技術の上に構築されたレイヤー1 アーキテクチャ全体に何が起こるのか、という問いです。
その答えは、もはや理論上の話ではありません。
2026 年のエイプリルフール、暗号資産コミュニティは、最も危険な攻撃はバグのあるコードを悪用するのではなく、信頼を悪用するものであるという厳しい教訓を突きつけられました。5 億 5,000 万ドル以上の TVL(預かり資産)を誇る Solana 最大の分散型無期限先物取引所である Drift Protocol から、綿密に計画された強奪事件によって約 2 億 8,600 万ドルが流出しました。使用された武器は?「デュラブルナンス(durable nonces)」と呼ばれる、利便性のために設計された正当な Solana ブロックチェーンの機能でしたが、壊滅的な影響をもたらすために兵器化されました。
調査対象の暗号学専門家の 3 分の 1 が、2035 年までに量子コンピュータが現在のブロックチェーン暗号を突破する確率を 50 % 以上と予測しています。連邦準備制度理事会(FRB)は、今日 記録されたビットコインのトランザクションが、将来の解読に対してすでに脆弱であると警告する論文を公開しました。また、Google は自社の認証インフラを耐量子アルゴリズムへ移行するための期限を 2029 年に設定しています。暗号解読が可能な量子コンピュータ(CRQC)が現行の公開鍵暗号を無効化する瞬間、いわゆる「Q-Day」へのカウントダウンは、もはや理論上の話ではありません。Web3 にとっての問いは、それが「いつ来るか」ではなく、「その時、どのチェーンが準備を整えているか」です。
Google は 2029 年、Ethereum も 2029 年と言っています。世界最大のスマートコントラクトプラットフォームにおけるすべての暗号化の基盤を、マシンを止めることなく置き換えるという競争が、今、正式に始まりました。
2026 年 3 月 25 日、Ethereum Foundation は pq.ethereum.org を開設しました。これは、8 年間に及ぶ耐量子研究を 1 つの実行可能なロードマップに統合した専用のセキュリティハブです。すでに 10 以上のクライアントチームが毎週の相互運用性デブネット(devnets)を実行しており、ライブテストネットワークで耐量子署名のテストを行っています。そのメッセージは明白です。量子コンピューティングを遠い未来の仮説として扱う時代は終わりました。
すべてのイーサリアムウォレット、バリデーターの署名、そしてゼロ知識証明は、同じ数学的仮定に基づいています。それは、巨大な数の素因数分解や離散対数問題の解決は、いかなるコンピュータにとっても実質的に不可能であるという仮定です。量子マシンは、最終的にこの仮定を打ち砕くでしょう。その時、資産価値ベースで全ビットコインの約 25 % — そして同程度のイーサリアム — が、わずか一午後のうちに危険にさらされる可能性があります。
イーサリアム財団はその時が来るのをただ待っているわけではありません。2026 年 3 月 25 日、財団は pq.ethereum.org を立ち上げました。これは、長年の研究を一つの実行可能なロードマップに統合した、ポスト量子セキュリティ専用のハブです。すでに 10 以上のクライアントチームが毎週、相互運用性デブネット(devnet)を稼働させており、コアとなるレイヤー 1 アップグレードの目標時期は 2029 年に設定されています。
これは、分散型ネットワークがこれまでに試みた中で最も野心的な暗号技術の移行であり、すでに進行しています。
暗号資産の歴史の中で最も高くついたコードの1行は、バグではありませんでした。それはフィッシングリンクでした。
2025 年 2 月、Safe{Wallet} の開発者が日常的なメッセージに見えるものをクリックしました。数時間のうちに、北朝鮮の工作員が AWS セッション トークンを乗っ取り、多要素認証(MFA)を回避して、Bybit から 15 億ドルを流出させました。これは暗号資産の歴史の中で単一としては最大の窃盗事件です。スマートコントラクトの脆弱性は悪用されていません。オンチェーン ロジックも失敗していません。コードは正常でした。問題があったのは人間でした。
TRM Labs の「2026 年版暗号資産犯罪レポート」は、その強奪事件が予見していたことを裏付けています。それは、暗号資産の主要な脅威ベクトルとしてのスマートコントラクト悪用の時代は終わったということです。攻撃者は「スタックの上層」へと移動し、斬新なコードの脆弱性を探すのをやめ、安全なプロトコルを取り巻く運用インフラ(鍵、ウォレット、署名者、クラウド管理プレーン)を侵害するこ��とに注力しています。