AI(人工知能)は現在、スマートコントラクトにおいて脆弱性を検知する場合の約2倍の効率で、攻撃に利用されていることがバイナンスリサーチの調査で明らかになった。
暗号資産ハッキングをめぐる議論では、AIが中心的な話題となっている。多くのアナリストが、攻撃者がこれらのツールを活用してDeFiの脆弱性を突いている可能性が高いと指摘する。
AI攻撃・防御力格差の拡大理由
バイナンスリサーチの最新レポートによれば、GPT-5.3-CodexはEVMbenchにおいて「攻撃」モードで72.2%の成功率を記録した。一方、「検知」モードの成功率はその約半分となっている。
「歓迎するか否かにかかわらず、AIは現在、攻撃において検知の2倍の効果を発揮している。経済合理性は攻撃者側に傾きつつある」とレポートは指摘する。
参考までに、EVMbenchとは、AIエージェントが重大なスマートコントラクトの脆弱性を検知、修正、攻撃できるかを評価する指標である。40件の監査から厳選された117の脆弱性を用いている。
スマートコントラクトはDeFi(分散型金融)で数十億ドル相当の資産を管理している。コードがオープンソースであるため、自動化による探索の格好の標的となる。AIシステムは数千件のコントラクトをわずか数分かつ極めて低コストでスキャン可能。
格差拡大の背景には、攻撃コストの大幅な低下がある。バイナンスリサーチによると、AIを用いた攻撃の1コントラクトあたりの平均コストは約1.22ドルで、今後2カ月ごとにさらに22%低下する見込み。
「HackenのSSDLC成熟度調査では、開発者の8割超が開発時にAIを導入している一方で、高度なテストにAIを使うのは4割未満。攻撃・防御間の構造的な格差が広がっている」とバイナンスリサーチは述べる。
脅威は静的コードの範囲を超えて広がる。TRM Labsのアナリストは、北朝鮮のハッカーが偵察やソーシャルエンジニアリングにもAIを導入し始めている可能性に言及する。
こうした変化が、複雑なブロックチェーンシステムを標的に数週間にわたる精巧な工作を行った「Drift」などの事例を説明する材料となる。従来型の単純な秘密鍵流出に依存してきた北朝鮮の手法からの大きな転換である。
AIによる暗号資産詐欺の経済構造変化
オンライン詐欺の経済構造も劇的に変化している。チェイナリシスの調査によれば、AIを用いた詐欺は従来型の約4.5倍の資金を1件あたり吸い上げており、取引件数も9倍に拡大している。
同社の分析では、取引件数の急増はAIが詐欺師の被害者拡大・同時管理の能力を強化し、詐欺自体が産業規模で展開されていることを示す。
詐欺師はディープフェイク技術やAI生成のコンテンツを活用し、恋愛や投資詐欺で巧妙ななりすましを演出している。とりわけ2025年には、なりすまし型攻撃による被害が前年比で1400%増加した。
業界回答者のおよそ6割が、犯罪者によるAI利用の増加が2025年の最大のリスク要因と見なしている。特に暗号資産業界が打撃を受けており、ディープフェイク詐欺全体の88%がこのセクターに集中している。
YouTubeチャンネルを登録すると、専門家や記者によるインサイト動画を視聴可能
