Web3セキュリティプラットフォームのImmunefiがまとめた2026年版「State of Onchain Security」によると、暗号資産分野におけるハッキング1件あたりの平均被害額は約2,500万ドルに達し、当時の為替水準では約39.5億円となりました。
件数ベースでは近年大きな増減がみられない一方、被害総額は一部の大型事案に強く左右される構図が改めて浮き彫りになっています。
平均被害額2,500万ドル、中央値は220万ドルにとどまる
報告書では、2024年から2025年にかけて公開されたハッキング事案は191件確認され、総被害額は46.7億ドルでした。
このうち上位5件だけで全体の62%を占め、上位10件では73%に達しました。平均値は大きく押し上げられているものの、被害額の中央値は220万ドルにとどまっており、少数の巨額流出が市場全体の損失を膨らませている実態が読み取れます。
2021年以降の累計被害は119億ドルに到達
視野を広げると、2021年から2025年までの累計では、公開されたハック件数は425件、被害総額は119億ドルに達しました。
発生件数そのものは横ばい傾向とみられる一方、ひとたび大規模な侵害が起きた際のインパクトは拡大しています。プロトコルやブリッジ、インフラ領域などで脆弱性が突かれた場合、市場参加者の信頼や流動性に及ぶ影響は従来以上に大きくなりやすい状況です。
今回の報告書が示したのは、ハックの件数が劇的に増えていないとしても、1件の破壊力が業界全体のセンチメントを揺さぶる水準に達しているという現実です。大型事案への備えをどこまで高められるかが、プロトコル運営者だけでなく、投資家や取引所にとっても引き続き重要な論点となりそうです。
