暗号プラットフォーム、そして投資家は長い間、ハッカーの攻撃やエクスプロイトの被害に苦しんできました。いま、その脅威をさらに悪化させているのが人工知能(AI)です。
こうした見方を示したのは、暗号ウォレット提供事業者Ledgerの最高技術責任者(CTO)であるCharles Guillemet氏です。同氏は、AIツールによってシステムを攻撃することがより速く、より安くできるようになったことで、サイバーセキュリティの経済性が崩れつつあると述べました。
「脆弱性を見つけて、それを悪用することが、本当に、本当に簡単になります」と、Guillemet氏はCoinDeskのインタビューで語りました。「攻撃のコストがゼロまで下がっています。」
同氏の発言は、暗号資産の強奪(クリプト強盗)が再び見出しをにぎっていることとも符合します。今週だけでも、Solanaベースの分散型金融(DeFi)プロトコルであるDriftが悪用され、攻撃者は2億8500万ドル相当のデジタル資産を吸い上げました。これは、今年ここまでで最も深刻なエクスプロイトの1つです。その1週間前には、利回りプロトコルのResolvへの攻撃により、損失が2500万ドルに達しました。
DefiLlamaのデータによると、過去1年のあいだに暗号への攻撃で盗まれた、または失われた資産は合計で14億ドル超にのぼります。
非対称性から軍拡競争へ
セキュリティは長い間、不均衡に依存してきました。つまり、システムをハッキングすることは、得られる可能性のある報酬よりも難しく、費用も高くなければならない、という考え方です。
しかしAIが、その優位性を浸食しています。ソフトウェアのリバースエンジニアリングやエクスプロイトの連鎖のように、かつて熟練した研究者が数か月かけていた作業も、適切なプロンプトさえあれば、いまでは数秒で実行できるようになりました。
コードがしばしば大規模な資金プールを制御する暗号の世界では、この変化が賭け金を引き上げます。
「あなたは完璧である必要がある」と、Guillemet氏はブロックチェーン・プロトコルを開発するチームに警告しました。
問題は、AIが生成したコードによってさらに深刻化する点です。より多くの開発者がAIツールに依存するようになれば、脆弱性はより速いスピードで拡散する可能性があります。
「『安全にする』ためのボタンはありません」と同氏は述べました。「私たちは、設計上不安全になり得る大量のコードを生み出すことになります。」
セキュリティの基準を引き上げる
暗号プロトコルにとって、それはセキュリティをゼロから作り直すことを意味します。
Guillemet氏は、コードを検証するために数学的な証明を用いる形式的検証(formal verification)は、バグを見逃す可能性がある従来の監査よりも強力なアプローチになると指摘しました。
ハードウェアに基づくセキュリティも別の層だと同氏は述べました。ハードウェアウォレットのようなデバイスは、秘密鍵をインターネット接続されたシステムから切り離し、露出を減らします。
「インターネットにさらされていない専用のデバイスがあるなら、それは設計上、より安全です」と同氏は語りました。
こうした考え方は、マルウェアがより高度になっていることもあり、ますます重要性を増しています。Guillemet氏は、侵害された電話をスキャンしてウォレットのシードフレーズを探し、ユーザーの操作なしでハッカーが資金を吸い上げられるようにする攻撃について説明しました。
一般の暗号ユーザーに対するGuillemet氏のメッセージは、端的です。システムは失敗するし、失敗するものだと考えるべきだ、ということです。
「あなたが使っている大半のシステムは信用できません」とGuillemet氏は述べました。
それは、より多くのユーザーをコールドストレージへ向かわせ、より強固な運用上のセキュリティを採用し、機微なデータをオフラインで保持することにつながるかもしれません。それでもリスクはソフトウェアの外にも及び、暗号資産の保有者を狙う物理的な攻撃も含まれます。
Guillemet氏は、今後の分断を見込んでいます。ウォレットやプロトコルのような重要なシステムは、セキュリティに多額の投資をして適応するでしょう。しかし、より広いソフトウェア・エコシステムの多くは、それについていくのが難しいかもしれません。
「本当に、すべてをハッキングするほうが簡単になっています」と同氏は述べました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
LayerZeroは5月8日付で公の謝罪を発表し、Kelp DAOのエクスプロイトにおける単一検証者のセットアップで不備があったことを認めた
The Blockによると、LayerZeroは金曜日に、4月18日のエクスプロイトへの対応について公に謝罪した。この事案では、Kelp DAOのクロスチェーンブリッジからrsETHが約2億9,200万ドル流出していた。プロトコルは、価値の高い取引の唯一の検証者としてDecentralized Verifier Network(DVN)を機能させたことを誤りだったとして認め、以前「Kelp DAOの設定の選択が原因だ」としていた立場を撤回した。 LayerZeroは複数の是正措置を発表した。LayerZero LabsのDVNはもはや1/1 DVN構成に対応しないこと、デフォルト設定を可能な限り少なくとも5人の検証者を必要とするものへ移行し、下限を3に設定すること、そして同社がマルチシグの閾値を3-of-5から7-of-10へ引き上げることだ。プロトコルはさらに、これまで報告されていなかった、3.5年前の運用上のセキュリティインシデントも明らかにした。そこでは、マルチシグの署名者が私的な取引のために本番用ハードウェアを悪用していたという。LayerZeroは、今回のエクスプロイトがネッ
GateNews4時間前
暗号ウレンチ攻撃の増加:2026年最初の4か月で被害者は $101M を失い、家族がますます標的にされる
CertiKによると、暗号資産の「レンチ(wrench)攻撃」の被害者は2026年の最初の4か月で約1億1百万ドルを失い、通年では数億ドル規模に達する見通しだという。セキュリティ企業は世界規模で34件のインシデントを確認しており、これは2025年の同期間から41%増加している。さらに、確認されたインシデントの82%はヨーロッパに集中していた。 とりわけ、確認されたインシデントの半数超では、主要な標的の家族が含まれており、配偶者や子ども、高齢の親などが、直接の被害者として、または脅しのてこ(レバレッジ)として利用されるケースがあった。CertiKは、攻撃者がますますデータに基づく標的選定の手法を採用しており、身体的な監視への依存を減らすためにオンラインのブローカーから被害者情報を購入していると指摘した。
GateNews5時間前
テザーのUSDT0が3/3の検証メカニズムを公開し、ケルプ事件後に$6M バグバウンティプログラムを開始
ChainCatcherによると、テザーのUSDT0プロトコルは、Kelpのインシデント後にセキュリティアーキテクチャを公開し、別々のコードベースを用いる3名の独立したバリデータによる3/3検証コンセンサスメカニズムを導入した。現在のバリデータノードには、USDT0の独自DVN、LayerZero、Canaryが含まれている。プロトコルはImmunefi上で600万ドルのバグバウンティプログラムを発表し、すべてのマルチシグトランザクションは社内チーム、外部のセキュリティ会社、および監査人によるレビューを必要とする。契約はGuardianおよびOpenZeppelinによって監査されている。
GateNews7時間前
マレーシア警察が2月に中国人の国籍者からUSDT 50,000を押収;3か月後、捜査が停滞
ChainCatcherによると、中国人8人の国籍者が、2月にマレーシアのカジャンで賃貸ヴィラに対して警察の家宅捜索が行われた後、約50,000 USDTを強制的に送金させられた。警察は、容疑者が詐欺に関与していたとして、その後、この事件に関わった12人の警官を逮捕し、現役から外した。だが、捜査は技術報告書とデジタル・フォレンジックの結果を待つ形で停滞したままである。被害者を代理する弁護士チャールズは、捜査があまりにも遅く、警官が逮捕されてから更新がないと述べ、起こり得る内部の干渉を警告した。さらに、隠蔽の証拠が出てきた場合には、マレーシアの反汚職委員会に告発を提出すると脅した。
GateNews8時間前
2月にマレーシア警察官12人が中国人市民からUSDT 50,000ドル相当を強奪;調査は5月10日時点で頓挫
BlockBeatsによると、2026年2月にマレーシア・セランゴール州カジャンの賃貸ヴィラで強盗があったとして、中国人市民から約$50,000 USDTを奪った疑いで12人のマレーシア警察官が逮捕された。警察官は捜査のために停職処分となっており、捜査は暗号フォレンジックと技術レポートを待っている。 8人の中国人被害者を代理する弁護士のチャールズは、5月10日に、警察官が逮捕されて以来更新がないままで捜査の進みがあまりにも遅いと述べ、事件を抑え込むための何らかの内部干渉の可能性を示唆した。内部で保護が行われていたことを示す証拠が出てきた場合、マレーシアの反汚職委員会に告発を行うと警告した。警察署長は、停職中の警察官が武装強盗の件で捜査対象のままであることを確認した。
GateNews8時間前
北朝鮮のラザロス・グループは開発者を狙うためにGitのフックにマルウェアを隠す
OpenSourceMalwareの調査によると、北朝鮮のハッキンググループ「Lazarus」は、開発者を狙った標的型攻撃の最中に、Git Hooksのpre-commitスクリプト内へ第2段階のマルウェアローダーを隠し込んでいたと、5月9日に明らかになった報告書は伝えている。このグループは、「Contagious Interview」と呼ばれる手法を使い、暗号資産やDeFi企業の採用活動を装って開発者を誘い出し、悪意のあるコードリポジトリをクローンさせる。これらの攻撃の目的は、影響を受けた開発者から暗号資産と認証情報(クレデンシャル)を盗み取ることだ。
GateNews9時間前
