米投資会社Galaxyのリサーチ部門が8日公表した最新レポートで、自律型AIエージェントが「物乞い」を名乗る不正アカウントに大量の仮想通貨を誤送金した実例を重大な「現実の事故」として警告。AIが自らビットコインやイーサリアムを操作する新時代の幕開けと同時に、想定外のセキュリティリスクが顕在化し始めている。

AIが「ウォレットを持つ」時代に起きていること

これまでAIエージェントの主な仕事は相場分析やニュース要約といった「人間の補助役」でした。ところがここ1年ほどで、AIに専用のウォレットを持たせ、自分で運用先を選ばせ、ステーブルコインや各種トークンで利回りを稼がせるという実験が一気に増えています。その舞台となっているのが、ブロックチェーン上の分散型金融、いわゆるDeFiの世界です。

実際、コインベースCEOのブライアン・アームストロング氏は社内で稼働するAIエージェントにステーブルコインのウォレットを付与していることを明らかにしています。「AIをデジタル従業員として扱うなら、法人カードに代わる決済手段が必要だ。しかし従来のカードは人間以外に発行できない」──この制約を突破する手段として、仮想通貨が選ばれているのです。

：コインベースCEOが語る「AI×仮想通貨」の革新性とは

ウォレット側の対応も進んでいます。仮想通貨ウォレット大手のPhantomは、AIエージェントがトークンのスワップや署名、アドレス管理を自律的に実行できる「MCP（Model Context Protocol）サーバー」を導入。人間がいちいち画面を操作しなくても、AIが直接ウォレットを動かせる環境が現実のものになりつつあります。

理由はシンプルで、仮想通貨の世界は24時間動き続け、誰でも触れて、すべての取引データがプログラムから読み取れる構造になっているからです。人間より機械のほうが向いている領域、と言ってもいいかもしれません。Galaxyは3月に公開した別のレポートで、人間を一切介さず業務を完結させる「ゼロ・ヒューマン・カンパニー（ZHC）」がすでに登場しており、月間12万ドル以上の収益を上げている事例もあると報告しています。AIエージェントにとって本人確認（KYC）不要で即座に開設できる仮想通貨ウォレットは、「最も抵抗の少ない経済基盤」というわけです。

：AIが自律して稼ぎ複利運用？2030年の主役「ZHC」とは

ところがGalaxyのレポートは、ここに大きな落とし穴があると指摘します。ブロックチェーンは「処理が正しく実行されたか」は保証してくれますが、「その処理に意味があるか」「相手は本物か」「目的にかなっているか」までは教えてくれないのです。普段、私たち仮想通貨ユーザーが何気なくこなしているこれらの判断を、AIはゼロから自分で組み立てなければなりません。

「事故はすでに起きている」

冒頭の「物乞いに送金」事件は、Lobstar Wildeと呼ばれるエージェントが起こしたものとされています。自分の状態を取り違えた結果、大量のトークンを赤の他人に送ってしまったというのです。

別のケースでは人気仮想通貨インフルエンサーOrangie氏が使っていたAIエージェントが実態は資金を吸い上げる罠（ハニーポット）として作られた偽の契約に資金を入れてしまったと報じられています。

こうしたリスクはAIエージェントだけの話ではありません。AIの開発ツールそのものが攻撃対象になった事例もあります。2026年3月には人気AIライブラリ「LiteLLM」にマルウェアが混入され、わずか46分間で約4万7,000回ダウンロードされる被害が発生しました。このマルウェアは仮想通貨ウォレットの秘密鍵やクラウド認証情報を自動的に探索・窃取する設計で、AIエージェントの開発環境そのものが「入口」として狙われた形です。

：人気AIツールに仮想通貨盗難コード、46分で4.7万人が被害か

Galaxyはこれらを「特殊な事故」ではなく、エージェントが取引相手の信頼性を判断する仕組み(trust resolution)を欠いていることの象徴的な帰結として位置づけています。そして、その背景にある構造的なつまずきを4つの層に分けて整理しています。

壁①「気づくことすら難しい」

最初の壁はそもそもどのコントラクトが「自分の選択肢に含まれるべきか」を見極める段階にあります。

DeFiの世界では誰でも許可なくコントラクトをデプロイできるため、新しいプロトコルや市場が日々生まれ続けます。人間の場合Xでの話題、DeFiLlamaのような集計サイト、あるいは知人からの口コミといった「社会的なフィルター」を通じて、注目すべきプロジェクトを自然に絞り込んでいます。

ところがブロックチェーンから素朴に世界を眺めると、正規のプロトコルも悪意あるフォークも、テスト用のデプロイも放棄された残骸もすべてが等しく「呼び出し可能なバイトコード」として並んでいます。

チェーン自身はどれが大事でどれが危険かを教えてくれません。Galaxyいわく、決まったストラテジー範囲を持つ従来のアルゴ取引なら「特定パターンに合うものだけ拾う」やり方で十分でしたが「最良のリスク調整済みリターンを取りに行け」といった広い指示を受けたエージェントは見知らぬコントラクトを一つひとつ評価して取捨選択する必要に迫られるというわけです。

壁②「公式」という概念がそもそも存在しない

私たちは普段「公式サイト」「公式アカウント」という言葉を当たり前に使います。けれどブロックチェーンの世界には「これがUniswapの公式コントラクトです」「これがAaveの正規アドレスです」とお墨付きを与える仕組みがプロトコル自体にはほぼ存在しません。

仮想通貨ユーザーは検索結果やXの認証マーク、コミュニティの評判といった「社会的な空気」を頼りに正解にたどり着いています。ところがAIエージェントはその空気を読む能力をデフォルトでは持ちません。誰かが用意してくれたアドレス一覧を信じるか、自力で推測するか。どちらを選んでも、新しいDeFiサービスや仮想通貨が次々と生まれ続ける環境では追いつきません。

この問題の深刻さはベンチャーキャピタル大手a16z（Andreessen Horowitz）も認識しています。同社は金融サービスにおける「非人間アイデンティティ」がすでに人間の従業員を96対1で上回っていると指摘し、今後は「エージェントの本人確認（Know Your Agent）」がボトルネックになると予測しています。AIエージェントが誰と取引しているのかを証明する仕組み、つまり「公式」の代わりとなる暗号学的な身分証明の整備が急務だというのです。

：AIエージェントが経済圏を拡大、仮想通貨が「決済レイヤー」に浮上

壁③「同じ商品」のはずなのに棚の作りがバラバラ

3つ目の壁はデータの取り出し方が統一されていないことです。

たとえば仮想通貨の貸し借りができるサービスとして有名なAave（アーベ）とCompound（コンパウンド）は、利用者から見れば似たような「DeFiの銀行」のような存在です。ところが内部では、金利や貸出残高といった情報を取り出す方法がまったく異なります。Aaveでは1回の問い合わせで主要情報がまとめて返ってきますがCompoundでは利用率、合計、金利、担保設定…と何度も別々に問い合わせる必要があります。

人間がアプリの画面を見れば一目で同じ「貸し借りサービス」だと分かるのに、AIから見ればまったく別の構造を持つ別商品になってしまう。この不揃いがAIエージェントにとって地味だが重い負担となっています。

壁④「送信ボタン」に詰まっていた、人間の暗黙の判断

Galaxyが挙げている最後の壁は最も見落とされがちなものかもしれません。

私たちがメタマスクなどのウォレットで「送信」ボタンを押すとき、実は無意識のうちに数多くのチェックをこなしています。「送金額は妥当か」「相手は知っているサービスか」「ガス代は許容範囲か」「スリッページの設定は問題ないか」──これらすべてを最後の1秒でなんとなく目視確認しているのです。

AIエージェントが人間の代わりにこのボタンを押すにはその「なんとなく」をすべて機械が読めるルールに書き換える必要があります。さらに、送信したあとに「本当に意図通りの結果になったか」を自分で検証する仕組みも要ります。トランザクションが成功した＝目的達成、ではないのです。

この「判断力の不在」がいかに危険かはAnthropic（Claudeの開発会社）の研究からも裏付けられています。同社のレッドチームはAIエージェントがわずか1件あたり約1.22ドルのコストでスマートコントラクトの脆弱性を特定し悪用できることを実証しました。攻撃を組み立てる能力は高いものの「この取引は安全か」という防御的判断は苦手──攻守のアンバランスが、現在のAIエージェントの大きな課題です。

：AIの進化で仮想通貨ハッキングが容易に｜1件あたり1.2ドル

それでも進む「AIに仮想通貨を任せる」流れ

ここまで読むと「AIにビットコインや仮想通貨を任せるなんてまだ早い」と感じるかもしれません。実際、Galaxyも現時点でAIエージェントが完璧に役割を果たせるとは主張していません。

ただしレポートが強調しているのは、これらの壁の多くがブロックチェーンの欠陥ではなく、「人間が画面を見て判断する」前提で進化してきた現在の仮想通貨ツールの限界だという点です。経済状態を機械が読みやすい形に整え直すミドルウェア、本物のサービスを保証するレジストリ、ルールに沿った実行を担保する仕組み──こうした「AIのための足場」が整っていけば、壁の多くは少しずつ低くなっていくと見られています。

実際に「足場づくり」はすでに始まっています。米決済大手StripeとParadigmが支援するレイヤー1「Tempo」は、AIエージェント間の取引に特化した「Machine Payments Protocol（MPP）」を公開し、メインネットを稼働させました。Visaからも支持を得ているこの規格は、開始1週間で894のエージェントが3万1,000件の取引を記録しています。

防御面でも動きがあります。ブロックチェーン分析大手のChainalysis（チェイナリシス）は、1,000万件以上の調査実績をもとにした「ブロックチェーン・インテリジェンス・エージェント」を発表。従来は専門調査員が数日かけていた不正取引の追跡をAIが数分に短縮する体制を構築中です。OpenAIもスマートコントラクトの脆弱性を検出・修正する能力を測るベンチマーク「EVMbench」を公開しており、「AIが壊す側」だけでなく「AIが守る側」の技術競争も加速しています。

：仮想通貨の詐欺・資金洗浄対策にAIエージェント活用へ

「AIが仮想通貨ウォレットを持つ未来」に備えて

AIが文章を書く時代はもう驚きではなくなりました。次に来るのはAIが自分のウォレットを持ち、ビットコインやイーサリアムを自分で動かし、自分で失敗もする時代です。

そこでは、人間が「最後の砦」として担ってきた判断のひとつひとつが機械の責任に置き換わっていく可能性があります。

「AIに送信ボタンを押させること」自体はもはや難しい部分ではない。難しいのはその指がボタンに触れる前に、本来人間がこなしていた無数の確認を機械が安心して引き受けられる形に作り変えることだ──これがGalaxyの中心的なメッセージと取れます。

仮想通貨ユーザーにできるのはAIに任せる範囲を慎重に見極めること、そしてAIが起こす事故のニュースを「他人事」ではなく、新しい時代の予兆として読み解いていくことかもしれません。

賞金総額が仮想通貨取引アプリ「Miracle」で開催中です。

現時点では応募数がまだ少なく、早く動いた人ほど有利な状況です。1位の賞金は約42万円で「増加率」で競うルールのため資金の大小は関係ありません。トレードに参加しなくても、です。参加者が増える前の今が一番のチャンスです。

Miracleの特徴

キャンペーンはこちら！

Triaカードは世界中で使える仮想通貨クレジットカード (約3000円〜) で、されます。

仮想通貨での資産運用もカード管理アプリから行えます。（登録に必要なアクセスコード：MWVJXJ6475）

Triaの特徴

お申し込みはこちら！

記事ソース：Galaxy