「セキュリティ」タグの記事が 58 件 件あります

2025 年 12 月、Anthropic の研究者たちは、405 件の実世界の脆弱なスマートコントラクトに AI エージェントを向けました。エージェントはそのうち 207 件（51%）で動作するエクスプロイトを生成し、シミュレーション上の資金 5 億 5,000 万ドルを流出させました。エクスプロイト 1 件あたりの成功コストは？わずか 1.22 ドルでした。

その単一のデータポイントは、2026 年に分散型金融（DeFi）が直面している存亡の危機を捉えています。2025 年に暗号資産ハッキングで失われた 34 億ドルは、努力の欠如によるものではありませんでした。攻撃されたプロトコルのほとんどは監査を受けており、中には複数回受けたものもありました。それはパラダイムの失敗でした。そして今、a16z Crypto は急進的な代替案を提案しています。「コードは法（Code is Law）」を捨て、「仕様は法（Spec is Law）」を受け入れることです。そこでは、数学的に証明された安全特性とリアルタイムのランタイム・ガードレールにより、ほとんどのエクスプロイトが構造的に不可能になります。

ARK Invest と Unchained による共同ホワイトペーパーは、これまで誰もこの規模で成し遂げられなかったことを実現しました。それは、ビットコインが量子コンピューティングの攻撃にどの程度さらされているかを、正確な数値で示したことです。その結果 — 総供給量の 34.6 %、現在の価格で約 2,400 億ドル — は、驚異的であると同時に安心感を与えるものでもあります。これまで漠然とした仮説として片付けられていたものを数値化したという点では驚異的ですが、このレポートはまた、残りの 65.4 % の BTC は量子コンピュータでも解読できない暗号ハッシュによって安全に守られており、業界には準備のためにおそらく 10 年の猶予があることも証明しています。

2025 年 12 月 27 日、攻撃者が Flow の実行レイヤーの脆弱性を悪用し、874 億もの偽造トークンをミントして、バリデーターが制止する前にクロスチェーンブリッジを通じて 390 万ドルを流出させました。その後に起こったことは、単なる技術的な事後分析（ポストモーテム）ではありませんでした。それはブロックチェーン史上最も示唆に富むガバナンス危機の一つとなり、2016 年の Ethereum の DAO フォーク以来、業界が避け続けてきた問いを突きつけました。「ブロックチェーンが壊れたとき、誰が歴史を書き換える権利を持つのか？」

OpenAI のエンジニアによって構築された AI エージェントが、310 ドル相当の SOL を求めた X 上の見知らぬ人物に、誤って 45 万ドル相当のトークンを送金してしまいました。ハッキングも脆弱性の悪用もありません。ただのセッションリセット、ガードレールの欠如、そして取り消し不可能なブロックチェーン取引でした。2026 年 2 月の Lobstar Wilde 事件は警鐘を鳴らしました。もし自律型エージェントが実際のお金を扱うのであれば、業界には根本的に異なるセキュリティモデルが必要です。

2026 年 3 月 13 日、MoonPay はその答えを提示しました。同社の CLI ウォレットは Ledger ハードウェアサイナーのネイティブサポートを開始しました。これにより、MoonPay エージェントは、実行前にすべてのオンチェーン取引が物理デバイスを通過しなければならない、世界初の AI エージェントプラットフォームとなりました。非公開鍵がエージェントのランタイムに触れることはありません。エージェントが提案し、人間が決定します。

暗号資産で盗まれた 1 ドルごとに、それを追跡できる誰かへの需要が生まれます。2025 年、犯罪者は不正な暗号資産チャネルを通じて記録的な 1,580 億ドルを動かしました。これは前年比 145% の急増であり、過去 5 年間で最高水準です。この驚異的な数字は、政府や企業が資金を追跡するのを支援するブロックチェーン・インテリジェンス・スタートアップの TRM Labs が、評価額 10 億ドルの大台を突破した理由を説明しています。

2026 年 2 月、TRM は Blockchain Capital が主導し、Goldman Sachs、Galaxy Ventures、Bessemer Venture Partners、DRW Venture Capital、Citi Ventures、および Y Combinator が参加した 7,000 万ドルのシリーズ C ラウンドを発表しました。この資金調達により、総調達額は 2 億 2,000 万ドルに達し、同社の評価額は 10 億ドルを超えました。これは、犯罪を不利益なものにすることを製品とする業界におけるユニコーンの地位を意味します。

2025年12月、一回のコピペミスによってある暗号資産トレーダーは5,000万ドルを失いました。スマートコントラクトの脆弱性が突かれたわけではありません。非公開鍵が漏洩したわけでもありません。被害者は単に、自分の取引履歴からウォレットアドレスをコピーしただけでした。そのアドレスは本物とほぼ同一に見えましたが、実際には攻撃者のものでした。これが「アドレス・ポイズニング（Address Poisoning）」です。DeFiにおける最も巧妙で、過小評価されている攻撃ベクトルへようこそ。

Balancer のスマートコントラクトコードの中に埋もれていた、最終的に 1 億 2800 万ドルの流出を招くことになる関数のすぐ上に、開発者のコメントが添えられていました。「この丸め（rounding）の影響は最小限にとどまると予想される」と。彼らは間違っていました。9 桁もの誤差で。

2025 年 11 月 3 日、攻撃者が Balancer V2 の Composable Stable Pools における微細な丸め誤差を悪用し、30 分足らずの間に 9 つのブロックチェーンネットワークにわたって資金を流出させました。それは派手なリエントランシー攻撃や秘密鍵の漏洩ではありませんでした。それは算術的な問題でした。一見しただけでは分からない場所に潜み、複数の監査を通過し、誰か賢明な者がそれを武器化するのを静かに待っていたようなバグでした。

2025 年 2 月 21 日、北朝鮮の Lazarus Group は、史上最大の暗号資産窃盗事件を実行しました — Bybit のコールドウォレットから 1 回のトランザクションで 15 億ドル相当のイーサリアムを流出させたのです。1 年後、その数字は深刻な物語を伝えています。ブロックチェーン分析企業は当初、盗まれた資金の 88.87% を追跡していましたが、実際に凍結されたのはわずか 3.54% です。残りの資金は数千のウォレットに眠り、その時を待っています。

これは単なる強奪事件の物語ではありません。国家主導のハッキング工作がいかにして業界全体のセキュリティ・インフラを出し抜いたのか、そして暗号資産の世界がその後の 12 ヶ月間で何を学び、何を学べなかったのかを示すケーススタディです。

2025 年 1 月、Trezor のサポートを装った 1 本のフィッシング電話により、1 人の投資家が 2 億 8,400 万ドル（その月の調整済み仮想通貨詐欺損失全体の 71％）を失ったとき、仮想通貨詐欺をリテール（個人投資家）の問題として片付けることは不可能になりました。Chainalysis の「2026 年仮想通貨犯罪レポート（2026 Crypto Crime Report）」は、セキュリティ研究者が懸念していたことを裏付けています。それは、人工知能（AI）が仮想通貨詐欺を産業化しており、その数字は驚異的であるということです。