AIモデルがスマートコントラクト攻撃で数百万ドル規模の不正実行に成功、 新たなサイバー脅威の時代が到来

先進的な AI agents は、実際に稼働中のブロックチェーン・スマートコントラクトの脆弱性を自律的に発見し悪用して、シミュレーション上で数百万ドル規模の盗難資金を生み出せるようになっていると、Anthropicの新たな研究で示された。

この findings は、自律的かつ利益追求的な搾取が技術的に実現可能となった、新たなAI主導サイバー脅威のフェーズに入ったことを示している。

何が起きたのか

研究チームは最近のプロジェクトで、2020年から2025年の間に実際に攻撃された405件のスマートコントラクトを用いたベンチマークを構築した。

そのうち、モデルの学習データ以降となる2025年3月以降にハッキングされたコントラクトを対象にテストしたところ、AIエージェントであるClaude Opus 4.5、Claude Sonnet 4.5、GPT-5は、合計でシミュレーション上4.6百万ドル相当の搾取を生み出すエクスプロイトを開発した。

最も高性能だったモデルOpus 4.5は、これら直近のコントラクトの50%で搾取に成功し、シミュレーション上4.5百万ドルの盗難資金に相当した。

重要なのは、この研究が既知の脆弱性にとどまらなかった点だ。

When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.

その後、エージェントはシミュレーション上で3,694ドル相当の収益を生み出す機能的なエクスプロイトを生成し、GPT-5はこれをAPIコスト3,476ドルで達成した。

「エージェントは2つの新たなゼロデイ脆弱性を発見し、3,694ドル相当のエクスプロイトを生成した」と研究者らは述べており、「利益の出る現実世界での自律的搾取が技術的に実現可能であることを示す概念実証だ」としている。

研究は、能力の驚くべき加速を浮き彫りにしている。過去1年で、フロンティアAIモデルが直近の脆弱性に対して生み出したエクスプロイト収益の合計は、およそ1.3カ月ごとに倍増してきた。

この指数関数的成長は、ツール利用、エラー復旧、長期タスク遂行といったエージェント機能の向上に起因するとされる。

Also Read: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows

研究者らは、スマートコントラクトは、脆弱性を通じて直接的な窃取が可能であり、その金銭的影響を定量化しやすいため、特有のテスト環境を提供していると強調する。

スマートコントラクトと従来型ソフトウェアのエクスプロイトには、制御フローの推論やプログラミング能力など類似したスキルが求められることから、今回の結果は「より広範なサイバー能力の経済的インパクトに対する、具体的な下限を示唆している」とされる。

なかでも懸念されるのが、AI駆動型攻撃の費用対効果の高さだ。

コントラクトの脆弱性スキャンにかかるエージェントの平均コストは、わずか1.22ドルだった。

現時点でエクスプロイトごとの純利益はまだ小さいものの、研究者は「攻撃者はバイトコードパターンやデプロイ履歴といったヒューリスティクスを用いることで、ターゲティング効率を高め、この問題を解決し得る」と指摘している。

さらに、成功するエクスプロイトを生成するための計算コストは急速に低下している。

Claudeモデルの分析によると、トークンコストはOpus 4からOpus 4.5までの約6カ月足らずで70.2%減少しており、攻撃者は6カ月前と同じ計算予算で、約3.4倍多くの成功したエクスプロイトを得られる計算になる。研究チームは、潜在的被害を避けるため、すべてのテストをブロックチェーンシミュレータ上で実行し、現実世界の資産には影響を与えなかった。

なぜ重要なのか

研究チームはベンチマークを公開し、「攻撃者はすでに、これらのツールを独自に構築する強い金銭的インセンティブを持っている」ため、防御側が自分たちのコントラクトをストレステストするツールを必要としていると主張している。

この含意はブロックチェーンセキュリティを超えて広がる。

スマートコントラクトの搾取を可能にするのと同じ能力――長期的推論、境界条件の分析、反復的なツール利用――は、あらゆるソフトウェアシステムに適用できる。

AI agents become more capable and cost-effective になるにつれて、貴重なデジタル資産が存在するオープンソースおよびプロプライエタリなソフトウェアの双方に対する新たな脅威となりつつある。

Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows