クロスチェーンブリッジは、毎週数十億ドル規模の資産を移動させている。もともと相互運用性を想定して設計されていなかった複数のブロックチェーン同士を接続する役割を担っている。
しかし同時に、ブリッジは一貫して、分散型金融(DeFi)の中で最も多く悪用されているカテゴリでもある。
2026年5月、ブリッジはその月の暗号資産全体の約7000万ドルのエクスプロイト損失のうち、およそ2860万ドルを占めた。これは被害全体の42%に相当し、DeFi全体のロック総額に占める比率が決して大きくない一つのカテゴリが出した数字だ。
この比率は例外的なものではない。
2021年以降、クロスチェーンブリッジは、業界史上最大級の単一インシデント損失の不均衡な割合を占めてきた。そこには、2022年3月の6億2400万ドル規模のRoninエクスプロイト、同年2月の3億2000万ドル規模のWormhole流出、そして2022年8月の1億9000万ドル規模のNomadハックが含まれる。
このパターンは今も止まっていない。
ブリッジを可能にしているアーキテクチャは、そのままブリッジを特異なまでに脆弱にもしている。このギャップを埋めるには、暗号資産の最も根本的な設計前提を見直すことが必要になる。
TL;DR
- クロスチェーンブリッジは、2026年5月の暗号資産エクスプロイト総損失約7000万ドルのうち2860万ドルを占め、単一プロトコルカテゴリで42%に達した。
- ブリッジのエクスプロイトは、宛先チェーンがネイティブには検証できない他チェーンの状態を信頼しなければならないという構造上の問題があり、典型的なスマートコントラクトハックとは異なる。
- ゼロ知識証明ブリッジやオプティミスティック検証システムは有望な緩和策だが、現在の脆弱な設計を置き換えるのに十分な規模ではまだ導入されていない。
クロスチェーンブリッジはなぜ存在し、実際に何をしているのか
ブロックチェーンのエコシステムはサイロとして構築されてきた。
Bitcoin (BTC) は自己完結型として設計され、Ethereum (ETH) は別個に構築された。その後に続いたあらゆるレイヤー2ネットワーク、アプリケーションチェーン、代替レイヤー1は、それぞれがさらに別個の決済環境を追加していった。
こうした異なる環境間で価値を移動させたいユーザーやプロトコルには、それらを接続するインフラが必要になる。そのインフラがクロスチェーンブリッジだ。
最も単純化すると、ブリッジは送信元チェーンで資産をロックまたはバーンし、送信先チェーンでそれに対応する表現トークンをミントすることで機能する。問題は、送信先チェーン側のミントコントラクトが、送信元チェーン上でロックまたはバーンが本当に行われたと信頼しなければならない点にある。
この信頼をどう確立するかが、技術的課題のすべてと言ってよい。
あるチェーンは、別のチェーンの状態をネイティブに読み取る能力を持たない。そのためブリッジは、クロスチェーンメッセージを中継・検証する外部メカニズムに依存せざるを得ない。
ブリッジの根本的なセキュリティ問題は、単一のコントラクトにおけるバグではない。それは「一つのブロックチェーンは、別のブロックチェーンで何が起きたかをネイティブには検証できない」という、アーキテクチャ上の本質的な課題だ。
こうした外部メカニズムにはいくつかの形態がある。外部検証型ブリッジは、バリデーターやマルチシグ署名者の集合に依存してクロスチェーンイベントを証明する。アトミックスワップのようなローカル検証型ブリッジは、双方が能動的に行動する必要があり、一般性に限界がある。ネイティブ検証型ブリッジは、送信元チェーンのライトクライアントを送信先チェーンの仮想マシン内で動かすが、技術的・計算的コストが高い。各設計は異なる信頼前提を伴い、実務上、スケールしている多くのブリッジは暗号学的厳密性よりも速度とコスト効率を選択してきた。
関連記事: Hyperliquid Hits $1B In Daily Volume As Perp DEX Competition Intensifies
エクスプロイトの分類学:ブリッジは実際にどのように資金を抜かれるのか
ブリッジのエクスプロイトは、一つのパターンに収束しているわけではない。
Immunefi の研究者たちは、ブリッジハックを三つの主要カテゴリに分類している。すなわち、ブリッジ自身のコードにおけるスマートコントラクト脆弱性、バリデーターやリレーの侵害、そして暗号学的検証の破綻だ。各カテゴリは異なる防御姿勢を要求し、そのためあらゆるブリッジ設計に通用する単一の解決策は存在しない。
スマートコントラクト脆弱性は、最もなじみ深いカテゴリだ。
受信メッセージを処理する関数が、クロスチェーンメッセージが適切な権限者によって署名されたものかどうかを検証し損ねる場合がある。2022年2月に発生し3億2000万ドルの損失をもたらしたWormholeエクスプロイトは、まさにこの欠陥を突いた。攻撃者は、ガーディアン署名を偽造する方法を見つけ、Solana (SOL) 側でトークンミントを制御するはずだった署名検証を迂回した。
Certik の2025年年次セキュリティレポートは、入力検証の失敗が、DeFi全カテゴリのエクスプロイトにおける最も一般的な根本原因であり続けていると指摘している。ブリッジは、メッセージ処理の表面積が広いため、特にこのリスクにさらされやすい。
2024年のImmunefiデータによれば、ブリッジとクロスチェーンメッセージングプロトコルは、監視対象プロトコル数の5%未満であるにもかかわらず、その年の総損失の11億9000万ドル分を占めていた。
バリデーター侵害型の攻撃は構造が異なる。Axie Infinityゲーム向けに運用されていたRoninブリッジは、9つのバリデーターノードに依存し、そのうち5つの署名が出金承認に必要だった。攻撃者は数日にわたってSky Mavisが運用する4ノードとAxie DAO が運用する1ノードを侵害したが、ネットワークはそれを検知できなかった。6億2400万ドルの損失は、ユーザーが出金できないと報告してから5日後にようやく発覚した。このインシデントはいまだに、DeFiにおける単一事案としては最大のドル建て損失である。
関連記事: AI Adoption Index Crowns Nvidia, Amazon, Meta And Schlumberger
2026年5月のインシデント状況とそこから見えるもの
2026年5月の数字が重要なのは、それが記録的だからではなく、何年にもわたる「改善」の主張にもかかわらず、いまだ動かないベースラインを示しているからだ。
月間約7000万ドルの総損失のうち、クロスチェーンブリッジが2860万ドル、つまり42%を占めたという報告は、過去数年のパターンをなぞっている。これは、業界が過去の失敗から学んだとされているセクターで起きている。
また、5月の数字は、ブリッジのTVL(ロック総額)が大きく成長した局面の後に現れている。
DefiLlama はクロスチェーンブリッジ全体のボリュームを追跡しており、主要なブリッジ間の月次フローが定常的に100億ドルを超えていることを示している。ブリッジされる価値の「分母」がセキュリティインフラの成熟よりも速く拡大すれば、盗まれる資金の割合が一定だったとしても、エクスプロイトにさらされる絶対額は増えていく。
これは「トレッドミル問題」とも言える。
業界はより速く走っているが、それが必ずしも前に進んでいることを意味しない。
2026年5月、ブリッジはDeFi全体のTVLの一部に過ぎないにもかかわらず、暗号資産エクスプロイト損失全体の42%を占めた。この比率は2022年以降、頑固なまでに高止まりしている。
現在の局面を2022年ピーク時と分けているのは、攻撃者のプロファイルだ。ラザルスグループ(Lazarus Group)—北朝鮮の国家関与型ハッキング部隊は、2022年のHarmony Horizonブリッジ窃取についてFBIによって関与を指摘され、その後のインシデントにも結びつけられている。
国家レベルの攻撃者は、リソース、時間的余裕、オペレーションセキュリティの面で、機会主義的なプロトコルレベルの攻撃者とは根本的に異なる。彼らが今もブリッジに焦点を当て続けている事実は、「1回あたりの期待価値」が高い攻撃面としての性格が変わっていないことを示している。
関連記事: North Korea Drained $577M From Global Crypto Theft In 2026 So Far
信頼前提のスペクトラム:マルチシグからZK証明へ
セキュリティ研究者やプロトコル設計者たちは一般に、ブリッジアーキテクチャをその信頼前提によって定義されるスペクトラムとして分析する。一方の端には、少数の人間が運用するノードに依存するマルチシグやバリデーターセット型ブリッジがあり、もう一方の端には、人間の誠実さではなく数学的証明に基づく暗号学的ネイティブブリッジがある。この両極間の距離は、多くの場合「最も脆弱な設計」と「最も安全な設計」との距離にほぼ重なる。
匿名のEthereum研究者 Polynya とロールアップ研究コミュニティの他のメンバーは、送信先チェーンが仲介者を信頼せずに送信元チェーンの状態を暗号学的に検証できる「有効性証明(validity proof)」ベースのブリッジこそが、長期的に信頼に足る唯一の設計だと主張している。ゼロ知識証明、特にzk-SNARKとzk-STARKは、これを技術的に可能にする。ZKブリッジは、あるトランザクションが送信元チェーン上のファイナライズ済みブロックに含まれていることを示す簡潔な証明を生成する。送信先チェーンはその証明をネイティブに検証し、外部のバリデーターセットを必要としない。
ZKベースのライトクライアントブリッジは、信頼前提を「証明システムそのものの暗号学的安全性」にまで削減し、主要なブリッジエクスプロイトで攻撃面となってきた、人間が運用するバリデーターセットを排除する。
実務上の制約は計算コストにある。EthereumのようなチェーンのコンセンサスをZK証明するには、Ethereumのビーコンチェーンで使われるBLS12-381署名集約を証明する必要があり、つい最近まで、その生成には数分と高性能ハードウェアを要していた。Succinct Labs、=nil; Foundation、Electron Labs といったプロジェクトは、この高速化に取り組んでいる。Succinctの SP1 prover は、その技術ドキュメントで説明されているように、標準的な EVM ブロックに対して秒単位で計測される証明生成時間を目標としており、実運用に向けた意味のある一歩となっている。
Also Read: Sui Crashes Third Time In 48 Hours, Wiping Out $1.88M In Trades
楽観的ブリッジ:独自の攻撃面をもつ中間的アプローチ
ZK ブリッジの高いセキュリティと、バリデータセット設計の低いセキュリティの中間には、楽観的ロールアップを支える詐欺証明ロジックと同様のモデルに基づく、楽観的ブリッジのクラスが存在する。楽観的ブリッジはクロスチェーンメッセージを即時に処理するが、その後一般的に 7 日間程度のチャレンジ期間を設け、その間であれば誰でも、中継されたメッセージが不正であることを示す詐欺証明を提出できる。チャレンジが成立しなければ、そのメッセージは最終的に正当とみなされる。
Connext、Across Protocol、そしてメッセージングレイヤーである Nomad(2022 年の攻撃前)は、いずれも楽観的検証のバリエーションを採用してきた。このセキュリティ上の主張は、「世界中のどこかにただ 1 人でも誠実なウォッチャーがいれば、不正なメッセージの確定を防げる」というものだ。理論的には強力だが、実際にはウォッチャーが安定してシステムを監視しているかどうか、そして詐欺証明メカニズム自体が正しく実装されているかどうかに依存する。
楽観的ブリッジのセキュリティは、詐欺証明ウィンドウが監視されていない場合、詐欺証明の提出メカニズムにバグがある場合、あるいはウォッチャーがチャレンジ期間中に経済的に黙認を強要されうる場合には崩壊する。
2022 年 8 月に 1 億 9,000 万ドルの損失を招いた Nomad の流出事件は、特筆すべきことに、楽観的メカニズムそのものへの攻撃ではなかった。それは単純なスマートコントラクトのバグだった。定例アップグレードによって信頼されたルートがゼロに設定されてしまい、その結果どんなメッセージでも有効としてリプレイできる状態になったのである。一人の攻撃者がこの欠陥を見つけると、数時間のうちに何百件もの模倣トランザクションが続き、研究者が「フリーフォーオール」の好機的攻撃と呼んだ事態となり、ブリッジはほぼ完全に枯渇した。この事件は、楽観的なセキュリティは、その上に乗るスタックの他のすべてのコンポーネントが十分に強固である場合にしか機能しないことを示した。
Also Read: Bonk Eyes A Return To Top-100 As Meme Coin Season Gains Volume
バリデータ経済学とブリッジセキュリティの中心にあるインセンティブ崩壊
設計が優れたバリデータセット型ブリッジであっても、構造的な経済問題に直面する。バリデータはメッセージを中継することで手数料を得る。一方で、悪意ある行動をとった場合にはスラッシュや評判の失墜といった罰則を受けうる。しかし、手数料収入は通常、ブリッジを通過する価値に比べて小さく、TVL の高いブリッジへの協調攻撃から得られる潜在的利益は非常に大きくなりうる。この非対称性はブリッジに固有のものではないが、「閾値数のバリデータが協調して行動するだけでロックされたプール全体を抜き取れる」というブリッジのアーキテクチャ上、とくに深刻になる。
この問題に関する学術研究としては、IC3(Initiative for CryptoCurrencies and Contracts)の研究者による 2023 年の論文があり、クロスチェーンメッセージングシステムにおける合理的なバリデータ行動をモデル化している。彼らの分析によると、バリデータセットを買収するために必要な賄賂のしきい値が、盗み取ることのできる資産価値を下回ると、そのシステムは暗号学的設計に関わらず経済的に安全ではなくなる。数億ドル規模の資産を保全している一方で、ステーキング担保に対する年間利回りが数パーセント程度にすぎないバリデータセットを用いるブリッジでは、この条件が定期的に満たされてしまう。
IC3 の研究者は、バリデータセット型ブリッジは、「閾値数のバリデータを買収するコストがブリッジが保全する資産価値を下回るとき、経済的に安全ではなくなる」ことを明らかにしており、この条件は実務上しばしば満たされている。
この現実的な含意は、「バリデータの人数」よりも、「バリデータ担保とブリッジ TVL の経済的な関係」の方が重要だということだ。5 億ドルの TVL を担保しつつ、破綻させるのに必要なスラッシュ可能なステークが 500 万ドル分しかない 19-of-21 マルチシグは、100 万ドルを保全しつつ各バリデータの背後に 1,000 万ドルのステークがある 3-of-5 マルチシグよりも、構造的にセキュリティが低い。分野全体はこのフレーミングの採用が遅れており、多くのブリッジセキュリティ議論は、経済的セキュリティ比率ではなくバリデータ数に焦点を当て続けている。
Also Read: Cognition Raises $1 Billion At $26 Billion Valuation For Its AI Coding Agent Platform
監査カバレッジと、デプロイ後の証明書が生む「偽りの安心感」
これまでに攻撃を受けた主要なブリッジはすべて監査を受けている。Wormhole も監査済みだった。Ronin も監査済みだった。Nomad も監査済みだった。この事実は監査企業を非難するものではなく、「監査が実際に何を提供するのか」を明確にするものである。スマートコントラクト監査とは、レビュー時点に存在するコードについて、ある時点の状態を点検するものだ。それは、その後のアップグレードや依存関係の変更、公開後に発見される新たな攻撃ベクトルに対してもコードが安全であり続けることを保証するものではない。
この分野で最も評価の高いセキュリティ企業の一つである Trail of Bits は、公開研究の中で、「複雑なクロスチェーンプロトコルの監査カバレッジは、二つの独立した実行環境にまたがる攻撃者行動のモデリングが難しいという構造的な制約を受ける」と指摘している。Ethereum 側のブリッジコントラクトを監査するレビュアーは、異なる仮想マシンや異なるファイナリティ前提をもつ宛先チェーン上のロジックと、これらのコントラクトがどのように相互作用するかを完全には把握できないかもしれない。
Trail of Bits の研究者たちは、マルチチェーンプロトコルの監査は単一チェーンの監査より体系的に難しいことを文書化しており、その理由は、攻撃面が各環境を個別に見るだけでなく「環境間の相互作用」も含んでいるためだとしている。
監査後のアップグレードの問題も同様に重大である。Nomad の流出は、監査時点で存在していたコードではなく、その後の特定のアップグレード時に設定されたパラメータによって引き起こされた。アップグレード自体は監査されていたものの、その特定の値がゼロに設定されることの結果は見落とされていた。これは、手作業の監査よりも、形式検証(formal verification)がより適切に検出できる種類のエラーである。Certora と Runtime Verification はどちらも EVM コントラクト向けの形式検証ツールを開発しており、そのブリッジコードベースへの採用は進んでいるが、まだ広く普及しているとは言い難い。
Also Read: Sui Foundation Blames Upgrade Bugs For Three Costly Outages
相互運用プロトコルレイヤー:専用ブリッジを共有インフラに置き換える
脆弱な専用ブリッジの乱立に対する一つのアーキテクチャ的解決策は、多くのアプリケーションレイヤーブリッジがその上に構築できる共有クロスチェーンメッセージングインフラに置き換えることだ、という考え方である。この議論によれば、セキュリティ投資、監査カバレッジ、暗号学的厳密さを単一のリソースが潤沢なメッセージングレイヤーに集中させることで、それぞれ固有の攻撃面を抱える多数の個別デプロイされたブリッジコントラクトが存在する状態と比べて、システミックリスクを低減できる。
LayerZero と、(2022 年の流出後に大規模な再構築を行った)Wormhole はこのアプローチを体現している。LayerZero のプロトコルは、そのホワイトペーパーで説明されているように、オラクル機能(ブロックヘッダーの配送)とリレー機能(トランザクション証明の配送)を分離し、メッセージを捏造するには両者の共謀が必要になるよう設計されている。これにより信頼前提は軽減されるが、完全に排除されるわけではない。Chainlink の CCIP(Cross-Chain Interoperability Protocol)は、クロスチェーンメッセージフローのレートリミットや異常検知を専任とするオフチェーンのリスク管理ノードという第三のレイヤーを追加している。
LayerZero の「オラクル–リレー分離」アーキテクチャでは、クロスチェーンメッセージを捏造するにはオラクルとリレーの双方が共謀する必要があり、単一バリデータセット設計と比べて攻撃コストを引き上げる一方で、依然として外部の信頼前提に依拠している。
これに対する反論は、「集中リスク」である。もし単一のクロスチェーンメッセージングプロトコルがブリッジトランザクションの大半を処理するようになれば、そのプロトコルに致命的な脆弱性が見つかったとき、エコシステム全体にとってのシステミックリスクとなる。これは伝統的なコンピューティングで、広く使われるソフトウェアライブラリに対して提起される懸念と類似している。Cosmos (ATOM) エコシステムで開発された Interchain Security モデルは、異種チェーン間に汎用メッセージングインフラを構築するのではなく、定義された「トラストゾーン」の中でアプリケーションチェーン同士がバリデータセットを共有するという、別のアプローチを取っている。
Also Read: NVIDIA Launches Cosmos 3, An Open Physical AI Model Built On Mixture-of-Transformers
保険、バグバウンティ、市場ベースのリスク緩和
エンジニアリングコミュニティがアーキテクチャ上の解決策に取り組む一方で、ブリッジが攻撃された際の損失を吸収するための、並行する市場メカニズムも登場してきた。オンチェーン保険プロトコル、バグバウンティプログラム、ブリッジ特化型のカバレッジ商品はいずれも、2022 年の攻撃ラッシュ以降大きく成長しているが、その総合的なキャパシティは、ブリッジ全体の TVL と比べればまだ小さい。
Immunefi は、暗号資産分野のバグバウンティプラットフォームとして支配的な存在になっている。そのリーダーボードデータによれば、すべてのプログラムで支払われたバウンティの総額は 2025 年までに累計 1 億ドルを超えており、ブリッジプロトコルは個々の案件として最大級の報奨金を提供している。
Wormhole のバグバウンティプログラムは、クリティカルな脆弱性に対して最大 250 万ドルを提供している。LayerZero もこれに匹敵する上限額を提示してきた。これらのプログラムは、 white-hat リサーチャーが脆弱性を悪用するのではなく、発見して責任ある開示を行うよう促す金銭的インセンティブ。
Immunefi のプラットフォームは累計 1 億ドル超のバグバウンティ支払いを仲介してきたが、ブリッジプロトコルは依然として、その TVL の規模に比べて体系的に保険不足の状態にあり、数億ドル規模の潜在的損失が保険でカバーされないまま残されている。
オンチェーン保険プロトコルである Nexus Mutual や Unslashed Finance は、ブリッジのエクスプロイトに対するパラメトリック補償を提供している。しかし、これらプロトコル全体で利用可能な補償キャパシティは、主要なブリッジコントラクトにロックされている TVL と比べて著しく小さい。Nexus Mutual の published data によると、すべてのアクティブなカバーで保険がかかっている価値は、DeFi 全体の TVL の一部に過ぎない。ブリッジ利用者にとってこれは、実務的には、ブリッジを経由する資金の大半がエクスプロイト損失に対して無保険であることを意味する。ブリッジ活動の規模と、補償インフラの成熟度とのギャップは、いまだスケールのある解決策を引きつけていない、意味のある市場の失敗を表している。
Also Read: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800
より安全なブリッジ・エコシステムの具体像
過去 4 年間のリサーチとインシデントデータは、たとえその到達が数年先であっても、より安全なクロスチェーンインフラがどのようなものかについて、収束した見解を示している。それは 3 つの重なり合うシフトを伴う。すなわち、外部バリデータセットから暗号学的検証への移行、特注のブリッジコントラクトから標準化されたクロスチェーンメッセージングレイヤーへの移行、そしてリアクティブなセキュリティパッチ適用から、プロアクティブな形式検証と継続的モニタリングへの移行である。
ZK ライトクライアント・ブリッジは、長期的なアーキテクチャとして技術的に最も信頼できる選択肢を示している。Electron Labs(NEAR Protocol (NEAR) エコシステム向けに Ethereum のコンセンサスに対する ZK 証明を構築)や Polyhedra Network、Succinct Labs といったプロジェクトは、ZK ブリッジを大規模に経済的に実行可能にするために必要なプローバ技術を前進させている。Succinct が 2024 年にリリースした SP1 zkVM は、EVM 実行の ZK 証明生成が、汎用ハードウェアでほぼリアルタイムに達成可能であることを示し、2 年前には到達不可能だった重要なベンチマークを打ち立てた。
Succinct Labs の SP1 プルーバーは 2024 年、EVM 実行の ZK 証明が汎用ハードウェアでほぼリアルタイムに生成可能であることを示し、ZK ライトクライアント・ブリッジを本番スケールで初めて実用的にする技術的マイルストーンとなった。
暗号技術の進歩と並行して、資金が完全に抜き取られる前に、異常なクロスチェーンメッセージパターンを検知できるリアルタイム監視インフラも業界には必要である。Forta Network と Chainalysis KYT はいずれもオンチェーン監視ツールを提供しており、いくつかのブリッジプロトコルは、閾値を超える引き出しを手動レビュー待ちで一時停止する自動サーキットブレーカーを実装している。Ronin のエクスプロイトにおける 5 日間の検知ギャップは、2022 年時点でも例外的な遅さであり、今日の監視ツールであれば、そのような大規模な異常はより素早く検知されることが期待される。それでもなお、ブリッジエクスプロイトの自動検知は、洗練された攻撃者が脆弱性を突き止めた後にコントラクトから資金を抜き取るスピードには、いまだ追いついていない。
Read Next: Arthur Hayes Sees HYPE Clearing $150 And Eclipsing Solana
結論
クロスチェーンブリッジのエクスプロイトが持続している事実は、この問題が解決不可能であることの証拠ではない。それは、現在世代のブリッジアーキテクチャが、安全性と実用性との間で、明示的かつ可視なトレードオフを行ってきたことの証拠である。そして、そのトレードオフが大規模に悪用されてきた。
2026 年 5 月のエクスプロイト損失の 42% がブリッジ由来であるという事実は、構造的な脆弱性を反映している。それは複数のマーケットサイクル、複数の大規模な惨事、そして複数ラウンドにわたる「再発防止策」の主張をくぐり抜けて生き延びてきた脆弱性である。
前進の道筋は存在する。
ZK ライトクライアント・ブリッジは、主要なインシデントのほとんどで攻撃面となってきた外部バリデータへの信頼前提を排除しうる。共有のクロスチェーンメッセージングインフラは、プロトコルごとに特注されたブリッジコントラクトよりも、セキュリティ投資を効率的に集約することができる。形式検証は、手動監査では見落とされがちな、アップグレード起因の脆弱性を検出しうる。バグバウンティプログラムは、潜在的な攻撃者を有償のリサーチャーへと転換しうる。そしてサーキットブレーカーは、脆弱性がすり抜けて悪用されてしまった場合でも被害額を限定しうる。
これらの施策のどれ一つとして、それ単体で十分ではない。また、いずれも、このカテゴリにおけるエクスプロイト率を実質的に引き下げるために必要なスケールでは、まだ導入されていない。
ブリッジの TVL は伸び続けている。リスクにさらされている絶対的なドル価値も増え続けている。このカテゴリを標的とする攻撃者の高度化は、いささかも衰えていない。
2026 年 5 月に失われた 2,860 万ドルは、警告射撃ではない。
それは 4 年間続いてきたトレンドの 1 つのデータポイントであり、そのトレンドを断ち切るための技術的ツールキットを、次世代のブリッジアーキテクチャがすでに備えていることを示している──もし、そのツールキットが、これまでの損失履歴が要求する緊急性をもって展開されるのであれば。