サイバーセキュリティ、スマートコントラクト監査、ベストプラクティス
すべてのタグを見る
トークンを自律的に取引し、DeFi ポジションをリバランスし、自身の計算リソース費用を支払う AI エージェントは革命的に聞こえます。しかし、プロンプトインジェクションによって、あなたの全財産が攻撃者に送金されてしまうまでは。Google Cloud が新たに公開した MCP Web3 セキュリティフレームワークは、まさにこの悪夢に対処し、ブロックチェーンと相互作用する Model Context Protocol(MCP)エージェントを保護するためのエンタープライズグレードの設計図を提示しています。
ここでは、このフレームワークが推奨する内容、その重要性、そして Coinbase、Ledger、および台頭しつつある x402 支払い標準などの競合アプローチとの比較について解説します。
セキュリティ監査は数ヶ月前に、まさにこの攻撃ベクトルを指摘していました。しかし、チームはそれを退けました。日曜日に、攻撃者は 370 万ドルを持ち去りました。
BNB Chain で支配的なレンディングプラットフォームであり、預かり資産総額(TVL)が約 14.7 億ドルに達する Venus Protocol は、2026 年 3 月 15 日、壊滅的な価格操作エクスプロイトに見舞われました。攻撃者は、分散型取引所 Thena のネイティブトークンである THE を標的にし、入金、借入、購入を綿密に構成されたループによって、その価格を 0.27 ドルから 5 ドル近くまで吊り上げました。その結果、BTC、CAKE、USDC、BNB で 370 万ドル以上が流出し、約 215 万ドルが回収不能な不良債権として残りました。
この攻撃が注目に値するのは、その規模だけでなく、背後にある忍耐強さ、そして脆弱性が公然と隠されていたという事実です。
2026年、毎週のように新たなスタートアップが、暗号資産の取引、DeFi ポジションの管理、あるいは DAO の運営が可能な「自律型 AI エージェント」を発表しています。しかし、ここには誰も答えたがらない問いがあります。なぜ、本物のお金をソフトウェアに預けて信頼できるのでしょうか?
業界の答えは、驚くほどエレガントなスタックへと集約されつつあります。それは、信頼実行環境 (TEE)、オンチェーン ID レジストリ、そしてプログラマブルなガードレールです。これらにより、「エージェントを信頼する」ことが「エージェントを検証する」ことへと変わります。わずか3か月の間に、Coinbase は Agentic Wallets をリリースし、MoonPay は AI エージェント向けの Ledger ハードウェア署名を統合しました。さらに、イーサリアム財団は2つの新規格 (ERC-8004 と ERC-8183) を承認しました。これらは共に、マシンネイティブな信頼レイヤーの骨組みを形成しています。この記事では、自律型エージェントを静かに「信頼に足る (bankable)」存在へと変えているアーキテクチャを紐解きます。
たった 1 つの丸め誤差 — Solidity の整数除算における 1 ペニー未満の精度損失 — により、Balancer から 9 つのブロックチェーンにわたり 30 分足らずで 1 億 2,800 万ドルが流出しました。これらのプールは数年間稼働していました。複数の監査がコードをレビューしていました。しかし、誰も気づきませんでした。これが 2026 年における DeFi セキュリティの現状です。実証的に、そして繰り返し失敗してきたパラダイムによって、何十億ドルもの資産が守られているのです。
現在、a16z crypto は根本的な再考を提案しています。2026 年の「Big Ideas」レポートの中で、同ベンチャーキャピタルは、業界は「Code Is Law(コードは法なり)」— デプロイされたスマートコントラクトのコードが最終的な権威であるという根本的な信念 — を捨て、「Spec Is Law(仕様は法なり)」— 数学的に定義された安全特性が強制的な標準となる — に置き換えるべきだと主張しています。この転換は、プロトコルがどのように構築、監査、防御されるかを根本的に再構築する可能性があ��ります。
すべての AI エージェントにはウォレットが必要です。しかし、その鍵を握っているのは誰でしょうか?
2026 年 3 月 13 日、MoonPay は Ledger ハードウェア署名者によって保護された初の AI エージェントプラットフォームを立ち上げることで、その問いに答えました。これは、秘密鍵がインターネットに一切触れることのない物理デバイスを介してすべての取引を強制する動きです。世界の仮想通貨取引量の 60 ~ 80% がすでに AI 主導であり、自律型エージェントが数十億ドルの資産を管理している市場において、MoonPay の賭けは、勝つアーキテクチャとは最も速く動くものではなく、人間が依然として信頼できるものであるということです。
2025 年から 2026 年にかけての仮想通貨 AI エージェントの爆発的な普及は、パラドックスを生み出しました。自律型エージェントは、取引、ブリッジ、ステーキング、およびサービスの支払いのためにウォレットへのアクセスを必要とします。しかし、ウォレットへのアクセスは鍵へのアクセスを意味し、鍵へのアクセスは所有するすべての資産をソフトウェアに託すことを意味します。
MoonPay の Ledger 統合以前、業界には 2 つの不完全な選択肢しかありませんでした。
完全な自律性、ゼロのセキュリティ。 エージェントに秘密鍵やシードフレーズを渡します。エージェントは即座に行動できますが、プロンプトインジェクション、侵害された依存関係、不正な API コールなどの単一の脆弱性によってウォレットが空になります。2026 年 2 月、Lazarus Group に関連し、侵害された npm および Python パッケージを通じて dYdX を標的にしたサプライチェーン攻撃は、この脅威がいかに現実的であるかを示しました。
完全なセキュリティ、ゼロの自律性。 鍵をコールドストレージにロックし、すべての取引を手動で承認します。安全ですが、自律型エージェントの目的を完全に台無しにします。機械の速度で動作するように設計されたシステムにおいて、人間がボトルネックになってしまいます。
MoonPay の Ledger 統合は、第 3 の道、すなわち 「自律的な戦略と人間による検証済みの実行」 を提示します。AI エージェントがリサーチ、ポートフォリオ分析、スワップルーティング、トレード構築を担当します。しかし、すべてのオンチェーン取引は、実行前に Ledger デバイスで物理的に確認される必要があります。エージェントは頭脳であり、ハードウェアウォレットは鍵です。
MoonPay Agents は、2026 年 2 月 24 日にコマンドラインインターフェース (CLI) ツールとして最初にリリースされ、AI エージェントがウォレットを管理し、トレードを実行し、複数のブロックチェーンにわたって取引を行うことを可能にします。3 月 13 日のアップデートでは、ネイティブの Ledger 署名者サポートが追加され、この統合を備えた初の CLI ウォレットとなりました。
技術的なフローは明快です。
重要なセキュリティ特性:秘密鍵は Ledger のセキュアエレメントチップ内で生成および保存されます。鍵はデバイスから離れることはなく、ホストコンピュータのメモリに触れることも、AI エージェントの実行環境に入ることもありません。エージェントはあらゆるアクションを提案できますが、人間の承認なしには実行できません。
MoonPay CLI バージョン 0.12.3 は、moonpay.com/agents で現在利用可能です。
MoonPay のアプローチは、仮想通貨業界が急速に定義しつつあるセキュリティスペクトラムの一端に位置しています。主要なプレーヤーはそれぞれ異なる立場をとっており、そのトレードオフは人間と AI エージェントがどのように相互作用すべきかという根本的に異なるビジョンを明らかにしています。
Coinbase は 2026 年 2 月に、マルチパーティ計算 (MPC) に基づいて構築された Agentic Wallets を発表しました。すべてのアクションは MPC を使用してエージェントによって署名され、Ethereum または Base 上のオンチェーンに記録されます。作成者は、悪意のある動作が検出された場合に資金を凍結または回収できる緊急管理鍵を保持します。
このモデルはプログラマビリティを優先します。開発者は支出制限、ホワイトリストに登録されたコントラクトインタラクション、および自動化されたガードレールを設定します。エージェントは、取引ごとの人間の承認を必要とせずに、定義された境界内で動作します。これは、すべての購入にマネージャーの署名を求めるというよりも、支出制限のある法人カードを従業員に渡すことに近いです。
トレードオフ: 鍵は、ユーザーが制御する物理デバイスではなく、Coinbase のホスト型インフラストラクチャで管理されます。これは自律型システムを構築する開発者にとっては便利ですが、Coinbase のカストディインフラを信頼する必要があります。
反対の極致として、Coinbase の x402 プロトコルは、人間が介在しない完全自律型のマシン間決済を可能にします。HTTP レイヤーに直接組み込まれた x402 により、AI エージェントは Base 上の USDC を使用して、API コール、コンピューティングクレジット、データアクセスの支払いを自動的に行うことができます。
Alchemy は 2026 年 2 月に x402 を統合し、AI エージェントが人間の介入なしに独自にコンピューティングクレジットを購入し、ブロックチェーンデータにアクセスするフローを作成しました。このプロトコルはテストで 5,000 万件以上の取引を処理しましたが、現実世界の 1 日あたりの取�引量は約 28,000 ドルと控えめなままです。これは、インフラストラクチャが採用よりも先行している兆候です。
トレードオフ: 最大限の速度と自動化を実現しますが、取引ごとの人間による監視はゼロです。少額決済や API アクセスには適していますが、大規模な取引やポートフォリオ管理にはリスクが伴います。
MetaMask のアプローチでは、セッションキーを使用します。これは、ユーザーが完全なカストディ(保管権)を保持したまま、AI エージェントが特定のアクションを実行できるようにする、一時的でスコープ設定された権限です。これは、バレーパーキングの係員に車の鍵を渡すようなものですが、時速 25 マイル以下でしか走行できず、トランクを開けることもできないようにプログラミングされていると考えてください。
トレードオフ: MoonPay の「全か無か」という Ledger での承認よりもきめ細かな設定が可能ですが、セッションキーはソフトウェアベースであるため、ハードウェアウォレットが防ぐように設計されている種類の攻撃に対して脆弱になる可能性があります。
MoonPay の Ledger 統合は、セキュリティスペクトルの最大値に位置します。物理的なボタンの押下なしには、いかなるトランザクションも実行されません。これにより、高頻度取引(HFT)にとっては最も遅いオプションとなりますが、ソフトウェアベースの攻撃、エージェントの侵害、および不正なトランザクションに対しては、最も高い耐性を備えています。
Ledger のチーフ・エクスペリエンス・オフィサーは次のように述べています。「CLI やエージェント中心のウォレットという新しい波が押し寄せており、これらにも機能としての Ledger のセキュリティが必要になるでしょう。」
懸けられているものは計り知れません。業界の予測によると、エージェント経済(Agentic Economy)は 2030 年までに 30 兆ドル規模に成長すると見込まれています。Microsoft は 2026 年 2 月に、Fortune 500 企業の 80% 以上が現在、アクティブな AI エージェントを使用していると報告しました。特に暗号資産分野では、550 以上の AI エージェントプロジェクトが存在し、その合計時価総額は 43 億ドルを超えています。また、2025 年には個人トレーダーの 84% が損失を出した一方で、AI クオンツ・ファンドは平均 52% の収益を報告しました。
問題は、AI エージェントが暗号資産ポートフォ��リオを管理するかどうかではなく(彼らはすでに管理しています)、どのセキュリティアーキテクチャが業界標準になるかということです。
現在、3 つのモデルが競合しています。
個人のポートフォリオを管理するリテールユーザーにとっては、Hardware-in-the-loop が理想的かもしれません。1 日に数回の取引を行うだけであれば、Ledger のボタンを押すレイテンシは問題になりません。しかし、1 秒間に数千件の取引を実行する機関投資家のクオンツ戦略にとっては、それは選択肢になり得ません。また、マシン間(M2M)のマイクロペイメントにとっては、完全な自律性が唯一の現実的な道です。
おそらく、単一の勝者が決まるのではなく、層状のセキュリティスタック(Layered security stack)に落ち着くでしょう。AI エージェントは、1 ドル未満の API コールには完全自律型決済を使用し、中規模の運用には支出制限のある MPC 保護ウォレットを使用し、高額なトランザクションにはハードウェア署名による承認を使用することになるはずです。これは、人間がコーヒーにはタッチ決済を使い、食料品には PIN コードを使い、不動産には公証人を使うのと同じ仕組みです。
MoonPay の動きは、AI エージェントのインフラ戦争が「セキュリティによる差別化」フェーズに入ったことを示唆しています。第一の波は「能力」についてでした。エージェントは取引、ブリッジ、スワップができるか? これは解決されました。第二の波は「信頼」についてです。ユーザーや機関投資家は、壊滅的な損失のリスクを負わずにエージェントをデプロイできるか?
オンチェーン AI エージェントを構築する開発者にとって、実用的な教訓は以下の通りです。
セキュリティアーキテクチャは今や製品の差別化要因である。 ユーザーは、エージェントがどのような戦略を実行できるかだけでなく、鍵がどのように管理されているかに基づいてエージェントプラットフォームを選択するようになります。
マルチティア(多層)セキュリティは不可避である。 単一のモデルですべてのユースケースに対応することはできません。トランザクションの価値やリスクプロファイルに応じて、ハードウェア署名、MPC、セッションキーをサポートできるプラグイン可能な鍵管理機能を備えた構築を行ってください。
規制当局の監視が近づいている。 AI エージェントがより大きなポートフォリオを管理するようになるにつれ、規制当局はエージェントが不正な取引を行った際に誰が責任を負うのかを問��い始めるでしょう。Hardware-in-the-loop は明確な監査証跡を作成します。つまり、すべてのトランザクションには人間が検証した署名が存在することになります。
MoonPay の Ledger 統合は、AI の能力における画期的な進歩ではありません。エージェント自体が賢くなるわけではないからです。これは、それらのエージェントが大規模にデプロイされるかどうかを左右する「信頼のインフラ」における画期的な進歩です。
暗号資産(仮想通貨)業界は 10 年の歳月をかけて、「Not your keys, not your coins(秘密鍵を持たぬ者は、コインを所有せず)」が単なるスローガンではなく、取引所のハッキングやカストディの失敗、そして何十億ドルもの損失によって検証されたエンジニアリング上の要件であることを学びました。今、AI エージェントが中央集権型取引所と同じような鍵へのアクセス権を求めている中で、業界は再び同じ問いに直面しています。誰が鍵を握るのか?
MoonPay の回答、すなわちすべてのトランザクションに人間の確認を必要とする物理デバイスは、自律型金融における最も重要な問いに対する、最も保守的な回答です。完全な自動化へと突き進む市場において、その保守性こそが、機関投資家が参加するためにまさに必要としているものかもしれません。
エージェント経済は構築されるでしょう。唯一の疑問は、それがスピードの土台の上に築かれるのか、それとも信頼の土台の上に築かれるのかです。MoonPay は、信頼が勝つことに賭けています。
BlockEden.xyz は、Ethereum、Solana、Base、および 20 以上のブロックチェーンネットワークにわたって、エンタープライズグレードの RPC および API インフラストラクチャを提供しています。これは、AI エージェントが信頼性の高いオンチェーンデータとトランザクション送信のために依存する基盤レイヤーです。自律型エージェントが安全で可用性の高いインフラを求める中、当社の API マーケットプレイスを探索して、エージェント時代のために設計された基盤の上に構築を始めてください。
2025 年 12 月、Anthropic の研究者たちは、405 件の実世界の脆弱なスマートコントラクトに AI エージェントを向けました。エージェントはそのうち 207 件(51%)で動作するエクスプロイトを生成し、シミュレーション上の資金 5 億 5,000 万ドルを流出させました。エクスプロイト 1 件あたりの成功コストは?わずか 1.22 ドルでした。
その単一のデータポイントは、2026 年に分散型金融(DeFi)が直面している存亡の危機を捉えています。2025 年に暗号資産ハッキングで失われた 34 億ドルは、努力の欠如によるものではありませんでした。攻撃されたプロトコルのほとんどは監査を受けており、中には複数回受けたものもありました。それはパラダイムの失敗でした。そして今、a16z Crypto は急進的な代替案を提案しています。「コードは法(Code is Law)」を捨て、「仕様は法(Spec is Law)」を受け入れることです。そこでは、数学的に証明された安全特性とリアルタイムのランタイム・ガードレールにより、ほとんど��のエクスプロイトが構造的に不可能になります。
ARK Invest と Unchained による共同ホワイトペーパーは、これまで誰もこの規模で成し遂げられなかったことを実現しました。それは、ビットコインが量子コンピューティングの攻撃にどの程度さらされているかを、正確な数値で示したことです。その結果 — 総供給量の 34.6 %、現在の価格で約 2,400 億ドル — は、驚異的であると同時に安心感を与えるものでもあります。これまで漠然とした仮説として片付けられていたものを数値化したという点では驚異的ですが、このレポートはまた、残りの 65.4 % の BTC は量子コンピュータでも解読できない暗号ハッシュによって安全に守られており、業界には準備のためにおそらく 10 年の猶予があることも証明しています。
2025 年 12 月 27 日、攻撃者が Flow の実行レイヤーの脆弱性を悪用し、874 億もの偽造トークンをミントして、バリデーターが制止する前にクロスチェーンブリッジを通じて 390 万ドルを流出させました。その後に起こったことは、単なる技術的な事後分析(ポストモーテム)ではありませんでした。それはブロックチェーン史上最も示唆に富むガバナンス危機の一つとなり、2016 年の Ethereum の DAO フォーク以来、業界が避け続けてきた問いを突きつけました。「ブロックチェーンが壊れたとき、誰が歴史を書き換える権利を持つのか?」
OpenAI のエンジニアによって構築された AI エージェントが、310 ドル相当の SOL を求めた X 上の見知らぬ人物に、誤って 45 万ドル相当のトークンを送金してしまいました。ハッキングも脆弱性の悪用もありません。ただのセッションリセット、ガードレールの欠如、そして取り消し不可能なブロックチェーン取引でした。2026 年 2 月の Lobstar Wilde 事件は警鐘を鳴らしました。もし自律型エージェントが実際のお金を扱うのであれば、業界には根本的に異なるセキュリティモデルが必要です。
2026 年 3 月 13 日、MoonPay はその答えを提示しました。同社の CLI ウォレットは Ledger ハードウェアサイナーのネイティブサポートを開始しました。これにより、MoonPay エージェントは、実行前にすべてのオンチェーン取引が物理デバイスを通過しなければならない、世界初の AI エージェントプラットフォームとなりました。非公開鍵がエージェントのランタイムに触れることはありません。エージェントが提案し、人間が決定します。