10年前、暗号資産のエクスプロイトには希少なスキルセットが必要だった。
深いSolidityの勘所、ブリッジアーキテクチャの実務的な知識、そして数カ月分のオンチェーン活動をトレースする忍耐力が要った。2026年には、先端の言語モデルが前二つを半日でこなし、意欲のある攻撃者は三つ目を購入できる。
今週末のKelp DAOからの2億9200万ドル流出は、暗号への攻撃経済が変わったこと、そして防御側はいまだ追いつけていないことを改めて示す出来事だ。
Kelp DAOハックは単なる「警告射撃」にすぎない
Kelpのエクスプロイト単体がストーリーなのではない。
問題は、その「形」だ。攻撃者は、KelpのLayerZeroブリッジがクロスチェーンメッセージを処理する際の、ごく狭いバリデーションギャップを突き、パケットを偽造し、116,500 rsETHを抜き取り、それをAave(AAVE)V3へ移して担保に入れ、借り入れを行った。
一連の流れは1時間もかからずに終わった。以前なら初心者と今回の攻撃者との間に横たわっていたスキル曲線を登り切るには、数年かかったはずだ。今では、セキュリティ研究用ハーネスの中で動く有能なモデルが、そのクラスのバグを1回のテストセッションの中で表面化させる。
AIはどうやって暗号エクスプロイトのコストを潰しているのか
_Ledger_の最高技術責任者であるCharles Guillemetは、今月初め、このトレンドを明確な数字で示した。過去1年間で暗号資産はハックやエクスプロイトによって約14億ドルを失い、AIツールが安価になるにつれ、この数字はさらに増えると見ている。
その理由は神秘的なものではない。攻撃用ツールは常に新技術の最速のアダプターだ。Solidityを読み、エッジケースをシミュレートし、動作するエクスプロイトコードを生成できる大規模言語モデルは、攻撃の準備フェーズを数週間から数時間へと縮める。これにエージェント的自動化を組み合わせれば、単独の攻撃者でも数十のプロトコルを並列に探れる。
トレーディング側では、この非対称性はさらに鮮明だ。
2026年初頭の暗号市場ボリュームの58%は、AI駆動のトレーディングボットが占めていると言われる。つまり、人間のトレードの大半の相手はすでにマシンであり、「正常な」市場の姿が密かに変わると同時に、どんなハニーポットやスプーフィング攻撃も、はるかに収益性が高くなる。
Also Read: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
ウォレットを静かに枯渇させる「隠れたLLMルーター問題」
CoinDeskの研究者たちは今月初め、多くのユーザーが聞いたこともない、二つ目の静かな攻撃ベクトルに警鐘を鳴らした。LLMルーターとは、コンシューマー向けアプリケーションと実際に処理を行うモデルとの間に位置するサービスのことだ。
ルーターは、どのリクエストをどのモデルに処理させるかを選び、出力を記録する。研究者たちは、26のルーターがエージェントフローに密かに悪意あるツールコールを注入していた事例を確認し、そのうち1件では、単一のクライアントウォレットから50万ドルが抜き取られていた。この攻撃にはスマートコントラクトのバグは一切不要だ。ルーターが、エージェントに伝えられる指示を書き換えるだけでいい。
これが重要なのは、CoinbaseのAgentic WalletsやSupraのLife OSを含む新世代のエージェントウォレットが、ほぼすべての意味のあるアクションについて、信頼できるルーティングに依存しているからだ。ルーターが侵害されると、便利なショッピングエージェントは静かなドレインへと姿を変える。ユーザーはすり替えに気づかない。エージェントは「アクションは成功した」と律儀に報告するからだ。
What Ledger, Anthropic And Coinbase Are Building To Fight Back
防御側の対応は三つのレイヤーで形になりつつある。Ledgerは、この問題をハードウェアレベルまで押し下げようとしている。同社は署名権限を物理デバイス上に保持し、あらゆるエージェントアクションをトランザクションブロードキャスト前に人間が読めるプロンプトとして提示する、新しいAI特化のセキュリティスイートを発表した。
Anthropicは4月の一部を費やして、エージェントから取引所への面に対するレッドチーム演習を実施し、真のAIリスクはモデルの「暴走」ではなく、取引所のAPIレイヤーでモデルが静かに操作されることだと研究者たちは警告した。
Coinbaseは、プライベートキーをエージェントに渡さずCoinbaseインフラ内に留めたまま、プログラム可能な支出上限、セッション制限、ガードレール付きツールライブラリをAgentic Wallets製品に直接組み込んだ。 こうした対策は、どれも決定打ではない。
ハードウェア署名は、ユーザーがプロンプトを読むことを前提としている。レッドチーム演習が捕捉できるのは、あらかじめ想定していた攻撃だけだ。そしてCoinbaseのガードレールも、エージェントが実際にCoinbaseのスタック上で動いている場合にしか役に立たない。率直に言えば、2026年は、暗号業界がAIを単なるプロダクトカテゴリーとみなすのをやめ、脅威モデルとして扱い始める年になる。
Kelp DAOからの流出は捜査され、資金の一部は戻ってくるかもしれない。
月曜日のマーケットオープンが投げかける問いは、DeFiの他のLayerZero担保ブリッジが、すでにAI支援の攻撃者にプローブされているのか、それとも単にまだ「発火」していないだけなのか、という点だ。クロスチェーンメッセージングを実行しているすべてのプロトコルが、そのリストに載っている。
Read Next: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000