Svmuuニュース:Web3セキュリティ企業のCertiKが『Hack3D:2026年上半期レポート』を発表した。同レポートによると、2026年上半期にWeb3エコシステムで計344件のセキュリティインシデントが発生し、累計損失額は約13.2億米ドルに達した。この数字は前年同期比で46.8%減少しているものの、Bybitで発生した14.5億ドルのセキュリティインシデントの影響を除くと、今年上半期の損失規模は実際には前年同期比で約28%増加しており、業界全体のセキュリティ環境に実質的な改善は見られないことが示されている。
同レポートは、ウォレットからの盗難が資金損失の最大の原因となっていることを指摘しており、上半期だけで約4.5億ドルの損失をもたらした。一方、フィッシング攻撃の件数は前年同期比で50%以上減少したものの、損失額はわずか約10.8%の減少にとどまっており、攻撃者が富裕層や機関投資家を標的とし、より標的を絞った高価値な攻撃にシフトしていることを反映している。
さらに、コードの脆弱性は依然として発生頻度が最も高い攻撃タイプであり、関連するインシデントは204件に上った。CertiKは、攻撃者が長期にわたり稼働しており、再監査が行われていない古いスマートコントラクトを標的とするケースが増えていると分析している。また、報告書によると、超大規模な攻撃事件が引き続き業界の損失を主導しており、Kelp DAOとDrift Protocolの2件の事件による損失額は合計で約5億7700万ドルに達し、上半期の総損失の44%を占めた。インシデントの数、単一の攻撃による影響の大きさ、および攻撃パターンの変化から見ると、Web3業界はより複雑で、絶えずエスカレートするセキュリティ上の課題に直面している。