アプリストア
ウォレット

AIモデルがスマートコントラクトの攻撃で数百万ドル規模の不正実行に成功、 新たなサイバー脅威の時代を示唆

15分前
#AI
AIモデルがスマートコントラクトの攻撃で数百万ドル規模の不正実行に成功、 新たなサイバー脅威の時代を示唆

Advanced AI agents は、Anthropic の新たな研究によれば、現在では実際に稼働中のブロックチェーン・スマートコントラクトの脆弱性を自律的に発見・悪用し、シミュレーション上で数百万ドル規模の盗難資金を生み出すことができるようになっている。

この findings は、自律的かつ利益追求型の攻撃が技術的に実現可能となった、新たな AI 駆動サイバー脅威の局面に入ったことを示している。

何が起きたのか

直近のプロジェクトでは、研究者たちは 2020 年から 2025 年の間に実際に攻撃された 405 件のスマートコントラクトから成るベンチマークを構築した。

その上で、モデルの学習データ以降にあたる 2025 年 3 月以降にハッキングされたコントラクトを対象にテストしたところ、AI エージェントである Claude Opus 4.5、Claude Sonnet 4.5、GPT-5 は、シミュレーション上で合計 460 万ドル相当の攻撃コードを開発した。

最も高い性能を示した Opus 4.5 は、これらの直近のコントラクトの 50% の攻撃に成功し、約 450 万ドル分の盗難資金に相当するシミュレーション結果を出した。

重要なのは、この研究が既知の脆弱性の範囲を超えていた点である。

When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.

その後、これらのエージェントは 3,694 ドル相当の収益を生み出す機能的な攻撃コードを生成し、GPT-5 は 3,476 ドルの API コストでこれを達成した。

「エージェントは二つの新規のゼロデイ脆弱性を発見し、3,694 ドル相当の攻撃を生み出した」と研究者は述べ、これにより「収益性のある現実世界の自律的な攻撃が技術的に実現可能であることを、概念実証として示した」としている。

この研究は、その能力が驚くべきスピードで加速していることを明らかにしている。過去 1 年間で、フロンティア AI モデルが直近の脆弱性に対して生み出した攻撃収益の総額は、およそ 1.3 か月ごとに倍増している。

この指数関数的な成長は、ツール利用、エラーからの回復、長期タスクの遂行といったエージェント的能力の向上によるものとされる。

Also Read: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows

研究者たちは、スマートコントラクトは、脆弱性が直接的な窃取と測定可能な金銭的インパクトをもたらすため、ユニークな実験環境を提供していると強調する。

スマートコントラクトと従来型ソフトウェアの両方で必要となるスキル――制御フローの推論やプログラミング能力――は類似しているため、今回の結果は「より広範なサイバー能力が経済にもたらしうる影響についての、具体的な下限値を示している」と示唆されている。

特に懸念されているのは、AI 駆動型攻撃の費用対効果の高さである。

1 件のコントラクトを脆弱性スキャンするためにエージェントが要した平均コストは、わずか 1.22 ドルだった。

現時点では、1 回あたりのネット利益はまだ控えめな水準にとどまっているものの、研究者たちは、攻撃者は「バイトコードパターンやデプロイ履歴といったヒューリスティクスを用いることで」ターゲットの選定効率を高め、この問題を解決しうると指摘する。

さらに、成功する攻撃コードを生成するための計算コストは急速に低下している。

Claude モデルの解析では、トークンコストが Opus 4 から Opus 4.5 の間で 6 か月未満のうちに 70.2% 低下しており、攻撃者は 6 か月前と同じ計算予算で、およそ 3.4 倍の成功攻撃を得られる計算になるという。研究チームは潜在的な被害を防ぐため、すべてのテストをブロックチェーンシミュレータ上で行い、実世界の資産には一切影響を与えなかった。

なぜ重要なのか

研究者たちは、自ら構築したベンチマークを公開し、「攻撃者はすでに、これらのツールを独自に構築する強い金銭的インセンティブを持っている」と主張している。そのうえで、防御側が自らのコントラクトをストレステストするためのツールを必要としていると述べる。

この影響はブロックチェーンセキュリティの枠を超えて広がる。

スマートコントラクトの悪用を可能にしているのと同じ能力――長期的な推論、境界条件の分析、反復的なツール利用――は、あらゆるソフトウェアシステムに適用可能である。

AI agents become more capable and cost-effective になるにつれ、オープンソース・ソフトウェアとプロプライエタリ・ソフトウェアの両方において、価値の高いデジタル資産が存在する環境に対する新たな脅威となっていく。

Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows

免責事項とリスク警告: この記事で提供される情報は教育および情報提供のみを目的としており、著者の意見に基づいています。金融、投資、法的、または税務上のアドバイスを構成するものではありません。 暗号資産は非常に変動性が高く、投資の全部または相当な部分を失うリスクを含む高いリスクにさらされています。暗号資産の取引または保有は、すべての投資家に適しているとは限りません。 この記事で表明された見解は著者のものであり、Yellow、その創設者、または役員の公式な方針や立場を表すものではありません。 投資決定を行う前に、常にご自身で十分な調査(D.Y.O.R.)を行い、ライセンスを持つ金融専門家にご相談ください。
最新ニュース
すべてのニュースを見る
スイスとドイツ当局が数十億ユーロ規模のビットコインミキシングプラットフォーム Cryptomixer.io を摘発
41分前
スイスとドイツの当局が、違法資金洗浄に使われていた大規模ビットコインミキサー cryptomixer.io を共同摘発し、2,500万ユーロ相当を押収。
XRPレジャー、現物ETFローンチ後に異常なトランザクション急増 純流入額は6.44億ドルに
1時間前
XRPレジャーで設定トランザクションが急増し、BitGo以外の新たな機関投資家の参入や、 現物ETFローンチ後の大規模な準備行動が示唆されている。
調査によると、ビットコインクジラが取引所への預け入れを倍増させる一方で、 個人投資家は静観
1時間前
ビットコイン下落局面でクジラの取引所預け入れが急増し個人投資家は動かず。 長期トレンド継続か深い調整入りかの分岐点にある。
関連ニュース
インフルエンサーが「AI 脅威により機関は XRP を広く採用せざるを得なくなる」と主張
暗号インフルエンサーのロバート・ドイル氏は、AI サイバー脅威で従来型セキュリティが崩壊し、機関が XRP など暗号資産の採用を迫られると主張
2025年の暗号ハックが31億ドルを超え、 アクセス制御の欠陥やAIの脅威が増大
2025年の暗号業界は未曽有のセキュリティ侵害に直面しており、 年初に31億ドル以上のデジタル資産が盗まれました。
AIが暗号犯罪を促進:新しいレポートが誰も予想しなかった恐ろしい危険を明らかに
Jun 07, 2024
最新のEllipticレポートは、暗号空間における不安な傾向を示しています。:AI技術を使った複雑な犯罪が増加しているのです。2024年にはディープフェイク詐欺や国家支援のサイバー攻撃が主な手法として挙げられています。 しかし、これはあくまで氷山の一角に過ぎないとEllipticは指摘しています。
暗号市場でAIエージェントが急増、 スーパーサイクルの可能性を示唆
Jan 01, 2025
AIエージェントの時価総額が1月1日に9.6%上昇し、暗号セクターの主要勢力としての地位を確立した。これは同業他社を大きく上回るパフォーマンスである。 この急増は、暗号の風景を再形成するAI駆動のイノベーションの急速な進化を強調している。この勢いが続けば、2025年はAIエージェントがブロックチェ
投資家が783 BTCを暗号詐欺で失い、資金がWasabi経由で洗浄
Aug 22, 2025
暗号投資家が783 BTCを失い、Wasabi経由で資金が移動された事態は、 暗号セキュリティの人間の脆弱性を強調している。
関連する研究記事
AIエージェントと暗号通貨:機械がウォレットを管理するとどうなるか
AIとブロックチェーンが融合し、自律的ソフトウェアが価値を保持し、 人間の介入なしに意志決定し、取引を行える世界が到来。
2025年の暗号通貨監視: Chainalysis、FBI、AIがあなたのウォレットを追跡
仮想通貨の匿名性の幻想は過去のもの。 今では多くがウォレットを監視。 当局とブロックチェーン分析企業が取引を追跡。
2025年のAI駆動型暗号詐欺トップ10と あなたの資金を守る方法
AIを用いた暗号詐欺は昨年爆発的に増加し、2024年半ばから2025年半ばにかけて 生成AI補助型詐欺の報告が456%上昇しました。
静かなアキュムレーター:マーケットの無関心の中でクジラの流入を見ているトークンとは?
極度の恐怖の中、リテールが慎重な一方で、機関とクジラは 2020年以来最も積極的な蓄積フェーズに突入しています。
AIによる暗号通貨取引: クリプトニュースを投資戦略に変える方法
Aug 05, 2025
AIでクリプトニュースを解読し、市場の反応を予測し、 クリプトの熱狂的なサイクルを測定可能な取引の利点に変える方法を解説します。
関連する学習記事
暗号通貨におけるAIエージェントの台頭: 金融革命が展開する
Apr 01, 2025
AIエージェントの登場により、暗号通貨における取引、 リスク管理、チェーン間相互運用性の新しいフロンティアが開かれています。
暗号投資リサーチのためのAIツールの使い方: 完全2025年ガイド
堅牢なリスク管理を維持しながら、 AIツールをどのように実装するかを理解すること。
暗号通貨取引所アカウントを保護する: 高度なセキュリティ戦略の解説
暗号通貨のエコシステムにおける最大の脅威 を理解し、心理的基礎と進化する戦術、高 プロファイルの事例研究を探索する。
暗号通貨におけるソーシャルエンジニアリング攻撃: デジタル資産を安全に保つための10の秘訣
May 13, 2025
ソーシャルエンジニアリングの心理、 進化する手法、注目の事例、 暗号通貨の脅威との戦いの新しい防御策を探る。
仮想通貨フラッシュクラッシュガイド: トレーダーが知っておくべきこと
Jan 28, 2025
仮想通貨市場が昨日フラッシュクラッシュし、中国のAIチャットボットDeepSeekのリリースによる影響で850百万ドルのレバレッジポジションが消失し、他のAI企業にも影響を与えたため、フラッシュクラッシュとは何か、そしてそれが市場にどのように影響するかを見てみましょう。 始める前に、何が起こったの
AIモデルがスマートコントラクトの攻撃で数百万ドル規模の不正実行に成功、 新たなサイバー脅威の時代を示唆 | Yellow.com