AIの進化で暗号資産ハッキングが容易に｜1件あたり1.2ドル

Anthropicのフロンティア・レッドチームによる最新の研究結果が、暗号資産のセキュリティ対策に根本的な見直しを迫っています。

12月1日に公開された報告書によると、AIエージェントがわずか1件あたり約1.22ドルのコストでスマートコントラクトの脆弱性を特定し、悪用できることが明らかになりました。これは攻撃の自動化が劇的に低コスト化している現状を示唆しています。

同チームは2025年3月以降に実際に攻撃を受けた34のスマートコントラクトを対象に、Claude Opus 4.5やGPT-5などの最先端AIモデルを用いて検証を行いました。その結果、AIエージェントは事前の情報なしに19の攻撃手法を自律的に再構築し、シミュレーション上で約460万ドル相当の資産を流出させることに成功しました。

エージェントはDockerコンテナ内でブロックチェーンをフォークしコードの論理構造を解析して、複数の分散型取引所（DEX）をまたぐ複雑なトランザクションを組み立てました。

特筆すべきは、その経済合理性です。GPT-5を用いてBNBチェーン上の2,849のコントラクトをスキャンした際の総コストは約3,476ドルでしたが、発見された2つの未知の脆弱性（ゼロデイ）からは、そのコストを大きく上回る利益が見込まれました。

AIモデルの性能向上に伴い攻撃に必要なトークン消費量は過去半年で70%以上減少しており、攻撃側の収益性は急速に高まっています。

この現実に直面し防御側も新たなアプローチが求められています。Anthropicは開発者が自身のシステムでAIによるテストを行えるよう「SCONE-bench」をオープンソース化しました。

今後はCI/CDパイプラインにAI主導のファジングテスト（予測不可能なデータを入力してバグを探す手法）を組み込み、コードがメインネットにデプロイされる前に脆弱性を発見する体制が不可欠です。また、AIエージェントが1時間以内に攻撃コードを作成できる現在、防御側も1時間以内の検知と対応を実現する必要があります。