重大なハッキング被害を受けた暗号資産プロジェクトのうち、ほぼ5件中4件は完全には立ち直れないと、Web3セキュリティプラットフォームImmunefiのCEOであるMitchell Amador氏は述べている。
Amador氏はCointelegraphにtold記事の中で、多くのプロトコルは脆弱性が発見された瞬間から麻痺状態に陥ると語った。
「ほとんどのプロトコルは、自らがどの程度ハッキングにさらされているかを本質的に把握しておらず、重大なセキュリティインシデントに対する運用面での準備もできていない」と同氏は話す。
何が起きたのか
Amador氏が土曜日に示した分析によると、侵害後の最初の数時間が、しばしば最も深刻なダメージをもたらす。
あらかじめ定義されたインシデント対応計画がない場合、チームは次の一手をめぐって逡巡し、議論を重ねる一方で、侵害の深刻さを過小評価しがちだ。
「何が起きたのかを理解しようとチームが右往左往する中で意思決定が遅くなり、場当たり的な対応や行動の遅れを招く」とAmador氏は述べ、この期間中に追加の損失が発生することも多いと付け加えた。
プロジェクトは評判への打撃を恐れてスマートコントラクトの一時停止を避けることが多く、ユーザーとのコミュニケーションも完全に途絶してしまう。
セキュリティインシデント発生時の沈黙は、状況の収束どころか、ユーザーやステークホルダーの不安を一層高める傾向にある。
Read also: Bitcoin ETFs Record $1.4 Billion Weekly Inflows As Institutional Demand Returns
なぜ重要なのか
この調査結果は、影響を受けたプロジェクトのうち完全に回復するのは2割未満であり、その主因は初期の金銭的損失ではなく、事業運営の混乱と信頼の失墜であることを示している。
Immunefiが2024年に発表した先行研究では、ハッキング被害を受けたトークンの77.8%が、侵害から6カ月後もなお価格下落の影響を受け続けていることが明らかになった。
2025年初頭に発生した15億ドル規模のBybitハック――暗号資産史上最大の単独窃盗事件――をはじめとする大規模インシデントは、現在進行形のセキュリティ課題の深刻さを物語っている。
厳しい統計にもかかわらず、Amador氏は、より優れた開発プロセス、強固な監査、成熟したモニタリングツールによってセキュリティ慣行が改善されつつあることに楽観的な見方を示した。
「2026年はスマートコントラクトセキュリティにとってこれまでで最も強固な年になると考えている」と同氏は述べ、オンチェーンモニタリングやスレットインテリジェンスの採用拡大をその根拠として挙げた。
とはいえ、対応準備の不足は依然として解決されていない重大な問題であり、インシデント発生時にはチームが迅速かつ断固とした行動を取り、即座にコミュニケーションを行うことが求められている。
Read next: Vitalik Buterin Warns Ethereum Protocol Complexity Threatens Core Decentralization Principles