AIの進化で仮想通貨ハッキングが容易に｜1件あたり1.2ドルで実行可能に

AIが仮想通貨セキュリティのルールを書き換えた。最新の研究で、高度化する生成AIが従来のセキュリティ対策をすり抜け、驚くほど低コストで攻撃を実行できる可能性が示された。

脅威の民主化

専門的な知識がなくても、わずか1.2ドルというコストで標的型攻撃のツールが調達できる時代が来るかもしれない。AIがマルウェアの作成からフィッシングメールの生成までを自動化し、攻撃の参入障壁を劇的に低下させている。

セキュリティのパラダイムシフト

静的な署名ベースの検知システムは、AIが生成する常に変化する攻撃コードの前では無力になりつつある。セキュリティチームは、もはや「人間対人間」ではなく、「AI対AI」の戦いへと軸足を移す必要に迫られている。

仮想通貨業界の応答

これに対し、主要取引所やウォレットプロバイダーは、行動分析や異常検知に特化したAI防御システムの導入を加速。FSA（金融庁）も、デジタル資産取引業者に対するAIを活用したサイバー脅威監視のガイドライン強化を検討しているという。

皮肉なことに、分散化を謳うこの業界で、中央集権的な取引所のセキュリティに人々がより依存せざるを得なくなる可能性すらある。結局のところ、自己責任の原則も、AIが生成する完璧な偽装サイトの前では無力だからだ。

同チームは2025年3月以降に実際に攻撃を受けた34のスマートコントラクトを対象に、Claude OPus 4.5やGPT-5などの最先端AIモデルを用いて検証を行いました。その結果、AIエージェントは事前の情報なしに19の攻撃手法を自律的に再構築し、シミュレーション上で約460万ドル相当の資産を流出させることに成功しました。

エージェントはDockerコンテナ内でブロックチェーンをフォークしコードの論理構造を解析して、複数の分散型取引所（DEX）をまたぐ複雑なトランザクションを組み立てました。

話題の記事

• 最大6%のキャッシュバック｜仮想通貨クレジットカード「Tria」【早期割引中】
• 日本政府、仮想通貨に「分離課税」導入方針｜26年予定
• ゆうちょ銀行ら、デジタル通貨「DCJPY」を活用する実証実験へ本格化

特筆すべきは、その経済合理性です。GPT-5を用いてBNBチェーン上の2,849のコントラクトをスキャンした際の総コストは約3,476ドルでしたが、発見された2つの未知の脆弱性（ゼロデイ）からは、そのコストを大きく上回る利益が見込まれました。

AIモデルの性能向上に伴い攻撃に必要なトークン消費量は過去半年で70%以上減少しており、攻撃側の収益性は急速に高まっています。

この現実に直面し防御側も新たなアプローチが求められています。AnthroPIcは開発者が自身のシステムでAIによるテストを行えるよう「SCONE-bench」をオープンソース化しました。

今後はCI/CDパイプラインにAI主導のファジングテスト（予測不可能なデータを入力してバグを探す手法）を組み込み、コードがメインネットにデプロイされる前に脆弱性を発見する体制が不可欠です。また、AIエージェントが1時間以内に攻撃コードを作成できる現在、防御側も1時間以内の検知と対応を実現する必要があります。

Triaカードは世界中どこでも決済が可能な仮想通貨クレジットカード（約3000円〜）で、されます。さらに、予定されている仮想通貨の無料配布では先行登録者に大きなチャンスも！！

面倒な審査は不要です。現在、期間限定の割引セール中なので是非この機会に登録しておきましょう。（登録に必要なアクセスコード：MWVJXJ6475）

関連：仮想通貨クレジットカード「Tria」の登録方法・使い方【徹底解説】

Triaの特徴

お申し込みはこちら！

情報ソース：Anthropic