暗号資産（仮想通貨）ハッキング被害で、秘密鍵流出に関連する被害が目立っている。デファイラマのデータによると、ブルートフォースやソーシャルエンジニアリングなどを含む秘密鍵流出関連の比率は、全期間で46%超に達している。

攻撃手法は分散も、秘密鍵・署名権限の侵害が中心に

秘密鍵流出以外では、Safeマルチシグウォレットのフィッシング悪用が9.89%、アクセス制御の悪用が4.62%、証明検証のバグが3.45%、フラッシュローン価格オラクル攻撃が2.59%と続いている。攻撃手法は分散しているものの、秘密鍵や署名権限をめぐる被害が手口を問わず目立つ構図だ。

月次データを秘密鍵流出関連に絞ると、2026年5月の被害額は約1,084万ドル（約17.6億円）、6月は執筆時点で約3,200万ドル（約51.9億円）となっている。直近1年では2025年8月や2026年1月にも数千万ドル規模の被害が確認されており、秘密鍵を狙った攻撃が断続的に続いている状況だ。

足元でも、秘密鍵や署名権限をめぐる被害は相次いでいる。5月末から6月にかけては、ヒューマニティやグラビティブリッジなどで侵害が疑われ、被害額は数十万ドル規模から数千万ドル規模まで広がった。

ヒューマニティ、開発者端末から秘密鍵流出

ブロックチェーンIDプロジェクトのヒューマニティは8日、開発者のコンピューターへのマルウェア感染により、3,200万ドル（約51.9億円）相当の被害を受けている。マルウェアは端末のルートアクセスを取得し、ホットウォレットやBSC Safeなどに関連する合計7つの秘密鍵を盗み出したという。

攻撃者はネイティブトークンのHトークンを盗難・不正発行し、その多くをETHに交換した。オンチェーンセキュリティ企業ハルボーンは、攻撃者が残りを分散型取引所（DEX）で売却したことで、Hトークン価格は12時間以内に80〜90%下落したと説明している。

一方、この事件には疑義も呈されている。著名なオンチェーン調査者のZachXBT氏は、今回の侵害が外部からの攻撃ではなく、作為的に仕組まれた可能性があると指摘した。真相は調査中で、確定した結論は出ていない。

グラビティブリッジ、署名鍵侵害の疑いで停止

コスモス系クロスチェーンプロトコルのグラビティブリッジでは5月30日、ブリッジ署名鍵侵害の疑いによって約540万ドル（約8.8億円）が流出した。盗まれた資産にはUSDCをはじめ、wrapped etherやPAXGなどの暗号資産が含まれていたという。

グラビティブリッジは「不幸なインシデント」があったと認め、調査中はブリッジを停止するに至った。コード上の脆弱性ではなく署名権限の侵害が疑われる点は、秘密鍵管理をめぐる今回のデータとも重なっている。

秘密鍵や署名権限の流出は、スマートコントラクト監査だけでは防ぎにくい領域でもある。今後はコード上の脆弱性だけでなく、運用鍵の分離や権限管理、異常出金の検知体制が改めて焦点となりそうだ。

関連：edgeXのEDGE、一時0.39ドルまで急落──ハッキング否定、市場操作の疑い指摘
関連：ソーチェーン約17億円ハッキングの全容──攻撃者はDiscord参加から2週間で犯行に及ぶ

※価格は執筆時点でのレート換算（1ドル＝162.1円）