ゲートニュース:人工知能が暗号通貨のハッキング攻撃を加速させており、攻撃者はより低コストで効率的に古いコードの脆弱性を発見し、数百万ドルを盗み出すことが可能になっている。ハッカーはChatGPTやClaudeなどの大規模言語モデルを利用し、毎秒数千行のスマートコントラクトをスキャンして、開発者や監査人が見落とした脆弱性を狙って攻撃を仕掛けている。
暗号セキュリティの専門家は、古くて管理が不十分なデプロイメントが最大のリスクだと警告している。Halbornの最高情報セキュリティ責任者Gabi Urrutiaは、人工知能は新たな脆弱性を生み出すことなく、既存のコントラクトの脆弱性を大規模に悪用できると指摘している。特に、旧分岐、放置されたデプロイメント、管理不足の金庫が狙われやすい。攻撃者は少額のターゲットから容易に利益を得られる一方、低コストでDeFiエコシステム全体に脅威をもたらしている。
従来、脆弱性の探索には多大な時間とコストがかかり、高価なコントラクトだけがハッカーの投資対象だったが、今や人工知能により数千のスマートコントラクトを数分で検出できるため、攻撃の経済モデルが大きく変化している。Anthropicの研究によると、同社のAIエージェントは過去の405のスマートコントラクトのうち63%の脆弱性を成功裏に悪用し、合計約460万ドルを盗み出すことに成功した。また、最近デプロイされたコントラクトにも新たな脆弱性を発見し、非常に低コストで利益を得ている。
セキュリティ研究者は、複数のコントラクトが同時に繰り返し攻撃されていることを観察しており、そのパターンはAIによる自動化攻撃と高度に一致している。Truebitが最近被害に遭った2600万ドルの攻撃もAI支援のケースと疑われており、古いコントラクトや管理が行き届いていないコードベースが特に脆弱であることを示している。
防御策として、DeFi開発者は従来の「一度の監査」モデルを改め、継続的にAIモデルを用いて脆弱性をスクリーニングする資源投入が必要だ。Hackenの技術責任者Stephen Ajayiは、自動化されたAI対抗テストが標準的な手法となると述べており、既存のペネトレーションテストに類似している。Octane Securityは、AIを活用してイーサリアムエコシステム内で高リスクの脆弱性を発見したが、防御には監査追跡やログ記録の強化も必要だ。
専門家は、今後数年間が分散型経済の構築にとって最も困難な時期になると予測している。FirepanのGerrit Hallは、多くのDeFiプロトコルは長期的に安全に存続できないと指摘し、開発者が今後10年間利用されない堅牢なコントラクト構造を作り出すことができなければ、持続的な安全性は望めないと述べている。
