人工知能が大規模にスマートコントラクトをハッキングできるようになった

長い間、暗号資産業界の最悪の悪夢には人間の顔がありました。悪名高いLazarusのようなハッカーグループは、的確な攻撃によって数十億ドルを奪い去ってきました。これらの攻撃は恐ろしいものでしたが、少なくとも人間によるものでした。しかし現在、目立たないながらも根本的な変化が進行中です。機械が主導権を握りつつあります。人工知能が驚異的な効率でこの分野に参入しています。もはやサイエンスフィクションではありません。自動化されたスマートコントラクトのハッキングが現実となりました。

AI：ブロックチェーンを狙う新たな見えざるハッカー

人工知能は決して眠らず、疲れず、忘れることもありません。AnthropicとMATSの調査によると、Claude Opus 4.5、Claude Sonnet 4.5、GPT-5のようなモデルは、最近のスマートコントラクトの脆弱性を人間の助けなしに特定することに成功しました。その結果は？スクリプトは、シミュレーションで合計460万ドル相当のコントラクトをエクスプロイトすることができました。

これらのAIは、既知の古いコードだけを分析したわけではありません。2,849件の安全と評判される最近のコントラクトもスキャンしました。しかし、これまで見つかったことのない2つの「ゼロデイ」脆弱性を発見しました。これは、AIが事前のトレーニングデータなしで前例のない攻撃を生み出せることを示しています。しかも低コストで：コントラクト1件あたり平均1.22ドルで分析できます。

Anthropicレポートから直接引用した印象的な一文を紹介します：

2025年に行われたブロックチェーンハッキングの半数以上は、経験豊富な人間の攻撃者によるものとされているが、現在のAIエージェントによって自律的に実行可能だった可能性がある。当社のデモンストレーションエージェントによる2つの新たなゼロデイ脆弱性の発見は、これらのテスト結果が単なる過去分析にとどまらず、自律的かつ収益性のあるエクスプロイトがすでに今日可能であることを示している。

セキュリティ専門家は知っています：AIがコントラクトをハッキングするかどうかはもはや問題ではありません。すでにハッキングしており、しかも急速に学習しています。暗号資産業界は、開発者が「デプロイ」ボタンを押す前に、各コントラクトがAIによってテストされる時代に突入するかもしれません。

自動化された戦争の脅威にさらされる暗号資産市場

トレーディングボットの存在は知られていましたが、今やハッキングボットが登場しています。そしてその効率性は考えさせられるものです。Anthropicは、2020年から2025年の間にすでにハッキングされた405件のコントラクトを対象に10種類のAIモデルをテストし、シミュレーションで5億5,010万ドル相当の資金が盗まれたとしています。これは非常に大きな数字です。この数字は根拠のないものではなく、AIが脆弱性を理解し、エクスプロイトし、最大限に活用する現実的な能力を反映しています。単なる「バグバウンティ」をはるかに超えています。

例えば、GPT-5は112万ドルのエクスプロイトを生み出しましたが、Claude Opus 4.5は同じバグで攻撃ベクトルを増やすことで350万ドルを引き出しました。これは優れたハッカーとアルゴリズムによる名人級の窃盗犯との違いです。

さらに印象的な引用として、Anthropicはこう記しています：

過去1年間で、シミュレーションされたハッキング資金の収益は約1.3ヶ月ごとに倍増しています。グラフの影付き部分は、すべてのモデルと収益の組み合わせに対してブートストラップで計算した90%信頼区間を示しています。

もはやBitcoin、Ethereum、BNBだけの問題ではありません。すべてのDeFiエコシステムが脅威にさらされています：ERC-20コントラクト、スワッププラットフォーム、DAO…Baseブロックチェーン上のプロジェクトさえもSCONE-Benchテストベースに組み込まれています。プロトコルにロックされた価値が高いほど、これら新たなデジタル捕食者を引き寄せます。

人工知能：ますます収益性の高いエクスプロイト、ますます低コスト

この進化で注目すべきは、そのスピードです。AIは進化し続けており、その効率は線形ではなく指数関数的に向上しています。どれほど優秀なスマートコントラクト開発者でも、もはや一人では太刀打ちできません。

例：view修飾子を付け忘れた単純な関数により、AIが偽の資金を生成し、それを実際の資産と交換できました。別の脆弱性では、トークン作成コントラクトで取引手数料をリダイレクトすることができました。結果は？AIはホワイトハットでも予想しなかったバグを発見します。

そして明日は？さらに強力なモデルによって、数千のコントラクトをスキャンすることが容易かつ安価、しかも極めて正確になるでしょう。このペースでは、暗号資産業界は追い詰められるかもしれません。コードの透明性とアルゴリズムの意図の不透明性の間で、ゲームは仕組まれています。

要点まとめ：

• 2025年、AIはトレーニング日以降に19件の脆弱性を特定；
• Claude Opus 4.5は350万ドル、GPT-5は112万ドルのエクスプロイトを生成；
• コントラクト1件あたりのスキャン平均コストは1.22ドルに低下；
• 昨年、エクスプロイト能力は約1.3ヶ月ごとに倍増；
• 2020～2025年の既存405件のコントラクトで5億5,010万ドルのシミュレーション盗難資金。

AIがハッキングするだけでなく、市場や雇用を根本的に変革することを考えると、その組み合わせは爆発的です。ChatGPT登場からわずか3年で、企業の姿は変わり、基準も崩壊しつつあります。何も対策を講じなければ、私たちは記録的な速さで経済的・デジタル的な二重の衝撃波を経験することになるかもしれません。