Claude Mythos と暗号資産：新たなAI脅威はトレーディングに何を意味するのか

Anthropic は 2026 年 4 月 7 日、同社史上最強の AI モデルとして Claude Mythos Preview を発表した。同時に、このモデルがあらゆる主要 OS にわたり数千件のゼロデイ脆弱性を発見できることから、そのまま一般公開することを初めて明示的に拒否した。

2025 年に 33 億ドルという過去最大のハッキング被害を出した暗号資産業界は、AI 駆動の攻撃が、すでに取引所、ブリッジ、ウォレットから毎年数十億ドルを奪っている攻撃チェーンを加速させる可能性に直面している。

TL;DR

Anthropic の Claude Mythos Preview は数千件のゼロデイ脆弱性を発見し、危険性が高すぎるとして一般公開が見送られた。その結果、1 億 400 万ドル規模の防御イニシアチブ「Project Glasswing」が立ち上げられた。

暗号資産業界は 2025 年に 33 億ドルをハッキングで失い、その大半はアクセス制御の失敗とサプライチェーン攻撃によるものだった。これらはまさに Mythos が計画・実行できる多段階攻撃に相当する。

大手取引所は AI 駆動型セキュリティへの投資を積極的に進める一方、小規模な DeFi プロトコルは対応が遅れ、業界再編が加速する可能性がある。

Claude Mythos の正体

Claude Mythos Preview が初めて表舞台に現れたのは 2026 年 3 月 26 日で、Fortune が Anthropic のコンテンツ管理システムに接続された非保護のデータキャッシュから、発表前のブログ記事案を発見したことがきっかけだった。

CMS の設定ミスにより、未公開のアセット約 3,000 件が流出した。Anthropic はモデルの存在を認め、その能力は「段違いの飛躍」だと表現した。

正式な発表は、244 ページにおよぶ System Card とともに 4 月 7 日に公開された。この文書は、Anthropic がこれまでに出した安全性開示の中で最も詳細なものとなっている。

会社は、Claude Mythos Preview を一般に広く提供する予定はないとはっきり表明した。

その理由はサイバーセキュリティだ。Mythos は、あらゆる主要 OS とウェブブラウザで、数十年にわたる人間のレビューをすり抜けてきたバグを含む、数千件のゼロデイ脆弱性を発見した。

セキュリティ強化を目的に設計された OS である OpenBSD では、どのマシンでもリモートクラッシュを可能にする 27 年物の欠陥が見つかった。FFmpeg では、テスト自動化ツールが 500 万回もコードを実行していたにもかかわらず検知されなかった 16 年物の脆弱性が 1 行のコードから発見された。

研究者たちを最も驚かせたのは、こうしたサイバー能力が特別に訓練された結果ではなかったことだ。これは、コード、推論、自律性の一般的な性能向上の副次的な結果として出現した。これは AI 業界にとって極めて重要な意味を持つ。

すべてのフロンティアモデルがコーディングと推論の能力を高めるにつれ、同等の攻撃能力が数カ月以内に他モデルでも現れる可能性がある。

元 Facebook セキュリティ責任者の Alex Stamos は、オープンウェイトモデルも約 6 カ月で同程度の能力に達し得ると警告した。

Anthropic は 2025 年 5 月、化学・生物リスクに対応するため、Claude Opus 4 に ASL-3 保護を適用した。複数のアナリストは、Mythos のサイバー能力もサイバーセキュリティ領域における ASL-3 閾値付近、あるいはそれ以上に位置しており、強化されたガードレールが必要だと指摘している。

モデルを公開する代わりに、Anthropic は 1 億 400 万ドル規模の防御的サイバーセキュリティ・イニシアチブ「Project Glasswing」を立ち上げた。

名称は透明な羽を持つ蝶の一種に由来する。この取り組みには、パートナー組織向けの Mythos 利用クレジット 1 億ドル、Linux Foundation を通じた Alpha-Omega と OpenSSF への 250 万ドル、Apache Software Foundation への 150 万ドルが含まれる。

12 の創設パートナーはテクノロジー業界全体に広がっている。

クラウドおよび OS 分野では Amazon Web Services、Apple、Google、Microsoft
エンタープライズセキュリティでは CrowdStrike、Cisco、Broadcom、Palo Alto Networks
コンピュートインフラでは NVIDIA
金融機関としては JPMorganChase が唯一の参加
Linux Foundation と Anthropic 本体

ローンチ以降、40 を超える追加組織が参加した。Microsoft は、自社の CTI-REALM ベンチマークで、従来モデルを大きく上回る改善があったと報告している。CrowdStrike は、フロンティア AI 能力が実世界の脅威インテリジェンスと組み合わさることで相乗効果を生むと確認した。198 件の手動レビュー済み脆弱性レポートでは、Mythos は深刻度評価で専門のセキュリティ業者と 89% の完全一致を達成した。

Also Read: Polkadot Bridge Exploit Lets Attacker Mint 1B DOT Tokens On Ethereum

XRP Ledger trails Ethereum and four other blockchains in tokenized real-world asset rankings (Image: Shutterstock)

暗号資産が Mythos 型リスクに特にさらされている理由

暗号資産は単なるソフトウェア産業ではない。ソフトウェアリスク、金融リスク、市場リスクが単一システムの中で融合している数少ない分野の一つだ。従来型ウェブアプリの脆弱性はデータ漏洩を引き起こすかもしれないが、DeFi プロトコルの脆弱性は、数分で数億ドルを流出させる可能性がある。

暗号資産を特に脆弱にしている構造的要因はいくつかある。

マーケットは 24 時間 365 日稼働し、サーキットブレーカーもないため、日曜午前 3 時のように対応チームが不在の時間帯でも攻撃を実行できる
決済はオンチェーンで不可逆なため、銀行の不正対策部門のように盗難資金を巻き戻すことができない
ウォレット権限は資産への直接的な支配を与え、単一の秘密鍵が漏洩しただけで、トレジャリー全体が空になる可能性がある
クロスチェーンブリッジには、別個のブロックチェーン同士をつなぐ複雑なスマートコントラクトシステムに巨額の価値が集中している
API 駆動のトレーディングにより、取引所の認証情報が漏洩した場合、マシンの速度で自動窃取が可能になる

業界はすでに 2025 年に 33 億ドルの損失を出している。2025 年第 1 四半期だけで 40 件のインシデントを通じて 16.4 億ドルが盗まれ、暗号資産史上最悪の四半期となり、前年同期比で 4.7 倍に増加した。

2025 年 2 月 21 日の Bybit ハッキングは、約 15 億ドルが盗まれた史上最大の暗号資産窃盗事件として位置づけられている。FBI は、この攻撃を Lazarus Group としても知られる北朝鮮の TraderTraitor グループによるものと断定した。攻撃者は社会工学を通じて Safe{Wallet} の開発者ワークステーションを侵害し、AWS セッショントークンを盗み、多要素認証を回避し、ウォレットのフロントエンドに悪意ある JavaScript を注入した。Bybit の従業員が一見通常の送金を承認すると、改ざんされたインターフェースが資金を攻撃者のアドレスにリダイレクトした。

この攻撃はスマートコントラクトのバグではなく、サプライチェーンの侵害だった。

これは、業界全体で見られるようになったパターンを浮き彫りにしている。アクセス制御の失敗は、2025 年の損失の 53% にあたる 21.2 億ドルを引き起こした。一方で、スマートコントラクトのバグが占める割合はわずか 12.8% に過ぎない。

これらはまさに、Mythos が計画し実行できる多段階の攻撃チェーンの典型例だ。

英国 AI Security Institute は 4 月 13 日に実施した独立評価で、2025 年 4 月以前にはどのモデルも解けなかった専門家レベルのサイバーセキュリティ課題において、Mythos が 73% の成功率を収めたと確認した。

Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns

最初の圧力点としての取引所、カストディアン、トレーディングデスク

中央集権型取引所とカストディアンは、巨額の資本と複雑なオペレーションシステムが交差する地点に位置している。これらはホットウォレットとコールドストレージインフラ、内部送金の承認ワークフロー、従業員のアクセス制御、数千のトレーディングボットへの API 接続を管理している。それぞれの階層が潜在的な攻撃面となる。

Bybit の事例は、単一の開発者ワークステーション侵害が社会工学とフロントエンド改ざんと組み合わさることで、マルチシグコールドウォレットによる保護さえ迂回し得ることを示した。

北朝鮮のハッカーだけで、2025 年に暗号資産業界から 20.2 億ドルを盗み出している。これは 2024 年の 13.4 億ドルからの増加だ。

中核的な脆弱性は鍵管理にある。秘密鍵は保管され、転送され、署名セレモニーで使用されなければならない。その各ステップで、人間とソフトウェアへの依存が生じる。3〜5 個の脆弱性を自律的に連鎖させ、洗練されたエンドツーエンドのエクスプロイトを組み立てられる Mythos のようなモデルは、人間の攻撃者よりはるかに効率的にこうしたオペレーション上の継ぎ目を狙うことができる。

機関投資家のトレーディングデスクにも独自のリスクがある。多くは複数の取引所への API 接続に依存しており、その認証情報はクラウドインフラに保存されている。トレーディング企業の API キーを奪取できる AI 駆動型の攻撃者は、不正トレードの実行、資金の引き出し、オーダーブックの操作などを行うことが可能になる。人間による検知能力を上回る速度で、すべてが進行している。

Linuxカーネルを対象としたテストでは、System Card に記載されているとおり、Mythos は自律的に複数の脆弱性を発見し、それらを連鎖させることで、通常ユーザーの権限からマシン全体の制御権へとエスカレーションすることに成功した。

Nicholas Carlini（Anthropic のリサーチサイエンティスト）は、このモデルが 3 件、4 件、場合によっては 5 件もの脆弱性を連続的にチェーンできると指摘している。

DeFi protocols rethink conference spending as product-led growth gains traction in 2025 (Image: Shutterstock)

DeFi と Web3 インフラにとって何を意味するのか

中央集権型取引所を超えて、分散型金融（DeFi）のエコシステムは、はるかに断片化された攻撃対象領域を持っている。DeFi プロトコルは、スマートコントラクト、オラクルフィード、ガバナンスメカニズム、クロスチェーンブリッジなどの相互接続されたレイヤーに依存している。

クロスチェーンブリッジは、歴史的に最も脆弱なコンポーネントの一つとなってきた。

2022年2月の Wormhole のエクスプロイトでは、攻撃者が非推奨の関数を通じて署名検証をバイパスした結果、3億2600万ドルが流出した。2022年3月の Ronin ブリッジハックでは、9人中5人のバリデータキーがソーシャルエンジニアリングによって侵害され、6億1500万ドルが盗まれた。

オラクルへの依存は、別のリスク次元を加える。

DeFi プロトコルは、貸出、清算、トレード機能を実行するために、外部データソースからの価格フィードに依存している。オラクルが侵害されると、複数のプロトコルにまたがる連鎖的な清算を同時に引き起こし得る。

スマートコントラクト監査は必要ではあるものの、それだけでは明らかに不十分である。AnChain.AI のデータは、示しているように、ハッキング被害にあったスマートコントラクトの 91.96% がすでに監査済みであり、その一部は複数回にわたり著名な監査企業によってレビューされていた。2025年の Cetus Protocol のエクスプロイトでは、Sui ブロックチェーン上のサードパーティ製数学ライブラリの丸め処理バグを突かれ、約2億2000万ドルが流出した。この種の微妙な脆弱性は、従来型の監査では見落とされることが多い。

Mythos は Cybench ベンチマークで 100%、CyberGym で 83.1% を記録し、これは Claude Opus 4.6 の 66.6% を大きく上回る。

OSS-Fuzz コーパスでは、達成したとおり、完全にパッチが適用された 10 の個別ターゲットすべてに対して、最高深刻度レベルでの制御フロー乗っ取りに成功した。これらの能力がオープンウェイトモデルで複製されれば、攻撃者はスマートコントラクトエコシステムを、人手の監査では到底匹敵できない徹底度と速度で探索できるようになる。

なぜこれはセキュリティチームだけでなくトレーダーにも重要なのか

暗号資産におけるサイバーセキュリティインシデントは、セキュリティチームの範囲にとどまらない。価格イベント、流動性イベント、ボラティリティイベントとして市場全体に波及する。Bybit のハックは、トレーダーがカウンターパーティリスクを急いで見積もろうとしたことで、市場全体の売り圧力を即座に引き起こした。

Bitcoin (BTC) と Ether (ETH) は、Bybit による開示の数時間後に急落した。

影響を受けたプロトコルに関連するトークンは、大規模ハック後6か月で中央値61%の下落を示す傾向がある。大規模なエクスプロイトを受けた暗号プロジェクトのほぼ80%は、完全な回復を遂げることはない。

トレーダーにとって、Mythos クラスの AI 能力が意味するものは具体的だ。

主要取引所を標的とするゼロデイエクスプロイトは、多くの参加者が何が起きたのか理解する前に、相関資産全体でフラッシュクラッシュを引き起こし得る
ブリッジのエクスプロイトは、チェーン間の流動性を分断し、スプレッドを拡大させ、裁定機会の歪みを生み出し得る
オラクルフィードが侵害されれば、貸出プロトコルにおける連鎖的清算を誘発し、下方ボラティリティを増幅させ得る
主要マーケットメイカーの API キーが盗まれれば、オーダーブックを歪め、アルゴリズムトレーダーに誤ったシグナルを与え得る

暗号資産の取引ボリュームの約65%は、現在 AI 駆動システムによって実行されている。

これらのシステムは、API 接続、取引所インフラ、オンチェーンデータの整合性に依存している。これら入力のいずれかが侵害されると、自動取引の結果に直接的な影響が生じる。

速度という次元は極めて重要である。CrowdStrike の 2026 Global Threat Report は、平均的な eCrime のブレイクアウトタイムが 29 分にまで短縮されたことを示した。サーキットブレーカーのない24時間365日の市場では、それだけの時間があれば、一つのプロトコルを空にし、盗んだトークンを売り浴びせるには十分すぎるほどであり、多くのセキュリティチームが対応する前に完了してしまう。

Broadridge and Galaxy enable on-chain proxy voting for tokenized shares ahead of May annual meeting (Image: Shutterstock)

Mythos は暗号業界の統合を加速させるのか

暗号業界はすでに、セキュリティ水準に応じて二極化しつつある。大手取引所はインフラとコンプライアンスに積極的な投資を行っている一方で、小規模プロトコルはそのペースについていけずに苦しんでいる。

Coinbase は 2025年12月、史上最大の暗号関連買収となる Deribit の29億ドルでの買収を完了した。この取引により、機関投資家向けの取引およびカストディ機能が拡充された。Binance は 2023年から2025年の間に、不正資金への直接的なエクスポージャーを 96% 削減した。Crypto.com は Aon と Lloyd's of London を通じて1億2000万ドル相当のデジタル資産保険を確保した。

暗号カストディアン向けの保険料は、2025年第1四半期の一連の攻撃を受けて 25〜30% 上昇した。小規模企業は、より急激な保険料の引き上げ、あるいは保険自体の引き受け拒否に直面している。

グローバルな暗号セキュリティ市場は、防御への支出拡大に伴い、2036年まで年率約14%で成長すると予測されている。

人材ボトルネックは問題に拍車をかける。ゼロ知識証明、マルチパーティ計算、ポスト量子暗号を専門とするエンジニアの世界的な不足が、業界全体のセキュリティ開発を制約している。大手企業は高い報酬でこうした人材を惹きつけられるが、小規模プロトコルにはそれが難しい。

Halborn が 2014年から2024年までの上位100件の DeFi ハックについて行ったレポートでは、判明した総損失額は107億7000万ドルにのぼる。マルチシグウォレットを使用していたハック被害プロトコルはわずか19%。コールドストレージを利用していたのは 2.4% に過ぎなかった。

Mythos クラスの AI モデルが普及すれば、十分な資金を持つ機関と小規模プロトコルとの間のセキュリティ格差はさらに拡大するだろう。AI を活用したレッドチーミング、継続的な脆弱性スキャン、リアルタイムの脅威検知を導入できる取引所は、防御態勢を一段と強化できる。一方、それができないプロトコルは、単一のエクスプロイトによって存在そのものが脅かされるリスクに直面しかねない。

強気派からの反論

暗号セキュリティを脅かすのと同じクラスの AI モデルが、そのセキュリティを強化する可能性もある。Anthropic は Project Glasswing を防御重視の取り組みとして明確に位置づけており、そのパートナーのいくつかは、すでに Mythos を防御的ユースケースに適用している。

AI 駆動のセキュリティツールは、暗号エコシステム全体で急速に登場している。

CertiK は、専門家による手動レビューと AI、および形式手法検証を組み合わせたスマートコントラクト監査を提供しており、Binance、OKEx、Huobi から信頼を得ている。Nethermind の AuditAgent は、AI 駆動の脆弱性検出と攻撃シナリオのシミュレーションを行う。Octane Security は、スマートコントラクト向けに継続的な攻撃インテリジェンスを提供する。Chainalysis の Hexagate は、適応型のリアルタイムオンチェーン脅威検知を実装している。

Binance 自身のリスクコントロールは、2025年に 540 万人のユーザーに対し、潜在的損失 66 億9000万ドルを未然に防いだ。

この数字は、エクスプロイトが見出しを飾る一方で、AI 駆動の防御がすでに大規模に機能していることを示唆している。

英国の AI Security Institute（AISI）は、Mythos に関する評価に重要な但し書きを付け加えた。AISI は、自身のテストレンジには、現実のエンタープライズ環境にしばしば存在する能動的防御者や防御ツールといったセキュリティ機能が欠けていると指摘した。Mythos は、動的に監視されている本番システムを打ち負かすよりも、静的なコードベースにおける脆弱性発見のほうに長けている可能性がある。

Heidy Khlaaf（AI Now Institute）は、方法論上の懸念を提起した。

Anthropic は Mythos を従来の静的解析ツールと比較せず、誤検知率も報告していない。

その比較がなければ、このモデルによる脆弱性発見が、既存の自動ツールに対する純粋な改善なのか、それとも主にアクセシビリティの高いインターフェースを提供しているにすぎないのかを評価するのは難しい。ただし Forrester は詳細な分析を公表し、Anthropic が主張を裏づける証拠を示していると結論づけ、その能力をマーケティングではなく「本物」だと評価した。

Bruce Schneier、著名なセキュリティ 전문가researcher, called Project Glasswing を Anthropic による PR 施策だと評したが、その根底にある能力が本物であることは認めた。彼は、ゼロデイ脆弱性が豊富になる環境に世界が備える必要があると警告した。

Also Read: Binance Launches Prediction Markets To Rival Polymarket In $20B Sector

結論

Claude Mythos Preview は、AI のサイバー能力における真の転換点を示している。これは、攻撃的セキュリティ能力が強力すぎるため一般公開には危険だと判断された初のフロンティアモデルである。

暗号資産業界は 2025 年に 33 億ドルという過去最高の損失を記録したが、それは AI を活用した攻撃が広く普及する前の話だ。

Mythos が自律的に実行できる攻撃チェーンは、多段階の脆弱性発見、エクスプロイト開発、オペレーションの侵害を含み、すでに暗号資産損失の大半を引き起こしているアクセス制御の失敗やサプライチェーン攻撃と正確に対応している。

本当の問いは、AI が暗号資産セキュリティを変革するかどうかではない。

Anthropic の見積もる「オープンウェイトモデルが同等の能力に到達するまで 6 か月」という予測が正確かどうか、そして業界が AI を活用した防御を、AI を活用した攻撃のスピードに追いつく十分な速さで展開できるかどうかである。