起業家であり投資家でもある私のもとには、数多くのピッチが持ち込まれる。提出される資料の多くはロードマップや、実績を強調するチーム紹介が中心だ。
私の役割は、それらのピッチのどの部分がブロックチェーン上でも現実に機能するかを見極めることにある。よって、業界の検出技術が本当に進歩したと述べる時、ベンダーの売り文句を繰り返しているわけではない。
Chainalysis、TRM Labs、Ellipticといったブロックチェーン・フォレンジック・プラットフォームは、これまでに推計340億ドル相当の不正資金を凍結または回収してきた。世界で45を超える規制当局も、これらのツールを標準運用として導入済みだ。盗まれた資金の回収には、ウォレットのクラスタリングやエンティティの特定といった、法廷で十分通用するレベルの分析技術が用いられる。
AIの進化により、これらのツールは資金移動後の追跡だけでなく、予兆検知にも踏み込む。現在では、ウォレットが行動を起こす前にフラグを立てると主張する予測プラットフォームも登場した。
AIは50以上の特徴量を元に行動をスコアリングし、毎日学習し直す。あるベンダーは、1400万件のウォレットに対して98%の精度を誇ると主張する。AIトレーディングエージェントにはラグプルスキャナーが内蔵され、流動性ロックや凍結権限、デプロイヤー履歴のチェックまで、およそ5秒で完了する。
こうしたサービスのひとつは、88万1000件超のトークンアドレスをスキャンし、27万1000件を高リスクと判定した。長年眠っていた「スリーパー」アドレスが清算直前に突然稼働し始める――そんな変化もウォレット・クラスタリング・ツールが見つけ出す。街を監視する不審者に気付くかのような感覚である。
ベンダーページを読むだけなら、もはや暗号資産詐欺はほぼ解決したと感じるかもしれない。膨大な数の機械学習モデルが、全チェーン・全ウォレット・全トランザクションを24時間体制で監視しているからだ。
しかし、その同じ機械学習時代が帳簿の裏面にもたらした影響を確認してみる。
AI暗号資産詐欺の実態を示す数字
Chainalysisによると、2025年の暗号資産詐欺・不正に関連する損失総額はおよそ170億ドル。前年は99億ドルだった。FBIの同期間の米国における暗号資産詐欺被害額は113億6000万ドルで、前年比22%増となった。
これらはパネルディスカッションのスライドに載る数字だ。しかし、私のデューデリジェンス手法を根本から変えたのは次の1点である。Chainalysisの調査で、AIを活用した詐欺の利益は従来型の4.5倍にのぼった。
手口や標的は同じでも、AIを活用すれば、偽のサポート係や投資家、信頼できる内部関係者まで大量生成できる。
XBOのリオール・アイジク最高執行責任者は、なりすまし詐欺が増加し、業界全体で高度化していると警告を公に発している。同氏の鉄則は明確だ。「正体を裏付けられない相手には、たとえ急ぎや秘密厳守と装っても、絶対に資産を送金しないこと」。
なりすまし詐欺――銀行・投資家・暗号資産インフルエンサーのふりをした犯罪者による手口は、年率1400%増という急激な伸びを見せた。詐欺師は、事前に個人情報を特定したうえで、AIを使って高額・個別ターゲット型の手法を採るようになった。かつて主流だった一斉配信方式からの大きな変化である。
この結果、1件あたりの平均被害額も大幅に上昇した。2024年の782ドルから2025年は2764ドルへと、253%増加。公開情報を持つ投資家や運営者こそが真っ先に「複製」されるだけに、私にとっても他人事ではない。
ここからが厳しい現実だ。防御側のツール精度が劇的に高まる一方、攻撃側の成果も同様に高まっている。
まるで生成型敵対ネットワーク(GAN)のように、攻撃側(ジェネレーター)と防御側(ディスクリミネーター)が切磋琢磨することで、全体の性能が高まる構図だ。
攻撃・防御の双方が、同じAIの技術を駆使している。現段階では、優れたアルゴリズムそのものよりも、最初に動く側の優位性が高い。
なぜ検出技術が追い付き続けられないのか
率直に言えば、フォレンジックツールは本質的に捜査向けであり、予測を目的としたものではない。調査が開始されるには、まず実際の犯罪が発生する必要がある。
資金を失った被害者が現れ、初めて十分なパターンが可視化され、警告の根拠となる。ラグプルを事前検知すると主張する予測モデルでさえ、昨日起きた詐欺データで訓練されている。明日の詐欺は、その学習データを参考に新たにつくられている。
この仕組みが現実そのものと化した事例こそ、FBIによるNexFundAIの捜査だ。連邦捜査官がおとりのハニーポットトークンを発行し、ウォッシュトレードの摘発に利用した。
米司法省が関連の逮捕を発表した翌日、誰かが全く同じスマートコントラクトを複製し、模倣トークンを立ち上げた。FBIが法廷文書で明らかにした手法と同じ手口で、1日で12万7000ドルを稼いだ。
「この市場の最悪の行為はようやく排除されたのか」とLP(流動性提供者)から質問を受けたとしても、24時間後には明確な答えが出ていた。
FBIの作戦は攻撃者の青写真となった。防御側にとって有益な情報開示は、攻撃者にも“動作するテンプレート”を提供する。しかも攻撃者は、規制当局が対応するよりも速く読み解く。
攻撃側のコストとスピードが劇的に向上
攻撃に要する労力がいかに少なくなったか、その非対称性も際立つ。ソフトウエア開発者ピート・シュタインベルガー氏は、PC上でシステム全体へのアクセス権を持つAIアシスタントを、TelegramやWhatsApp、Discordを通じて運用できるオープンソースプロジェクトを開発し、多くの支持を集めていた。
同プロダクトは、商標を巡る紛争により名称変更を余儀なくされた。
リブランディング発表から数分以内に、誰かが同氏の旧GitHubとXのアカウントを乗っ取り、そのアカウントを悪用して時価総額1600万ドルに達したトークンを煽り上げたが、その後90%以上暴落した。
マルウエアも、盗難キーもなかった。単に注意力の隙を突かれただけで、フォレンジックツールでは何も検知できない状況だった。不正行為は発生しておらず、違法性もなかったためだ。
AIエージェント自体が騙される時代に
人間だけが騙されることだけが問題なのではない。「AIエージェントが代わりに取引します」といった売り文句も多く、そのAIエージェントが資金を失う可能性も現実的だ。
ある開発者は、ソラナ上のAIエージェントがトークンを購入したところ、その20分後に94%の価格暴落(ラグプル)に遭い、ウォレットで1万2000ドルを失った例を紹介した。
調査の結果、そのトークンにはフリーズ権限が有効化されており、上位10アカウントで全供給量の91%を保有していた。デプロイヤーは、過去にも3種類のスキャムトークンをリリースしていた。
こうした警告(赤信号)は、本稿で紹介したような検出ツールで即座に確認できるはずだった。しかしエージェントは確認せず、トークンと価格だけを見て購入した。安全性を担保する層が意思決定層につながっていなかったからだ。
これは、私がすべてのエージェント型ファンド案件でストレステストする際に重視している失敗パターンそのものだ。
ツールでは防げない領域
最も懸念するのは、こうした被害の一部は全くスマートコントラクトに関与しない点だ。自身が公開プロフィールと一定のフォロワーを持つため、複製の対象になりやすい。
5月には、カナダ・オンタリオ州グエルフの女性が、ユーチューバーMr Beastと暗号資産投資について話していると信じ込んで1万4000ドルを詐欺被害で失ったと報じられた。実際にはMr Beastではなかった。Mr Beastは長年にわたり、偽のプレゼント企画を謳って自身の肖像を悪用するAI生成動画と闘ってきた。
フォレンジックツールはこうしたやり取りを検知しない。取引が発生するまで何もブロックチェーンに記録されないためだ。詐欺はビデオ通話や一瞬の信頼の中で成立する。分析プラットフォームが取引を検出できる時には、すでに被害者の意思決定が終わっている。
AIは偽の信頼を生み出す能力を高めてきたが、それを検知する能力の進歩は追いついていない。そして、このギャップこそが、実際に170億ドルが失われた元凶だ。
AI暗号資産詐欺:勝者は誰か
どちらも勝っていない。
これは最も正直な答えだ。フォレンジック系と予測系の両ツールは現実に存在する。資金回収実績もある。詐欺が増えているからといって過小評価するのは誤りだ。
ただ、「現実に改善している」ことと「防御が先行している」ことは同じではない。2025年のデータは明確だ。金額ベースで見れば、攻撃側の進歩が防御を上回っている。
その最大の原因はこれだ。検出ツールが答えるのは「このウォレットは怪しいか?」という問いのみで、必ず誰かが調べる意思決定をした後にしか発動しない。
グエルフのように、そもそも調べるウォレットが存在しない事例もある。そして、AIはそうしたケースを増やした。だから私は、いかなる提案においてもAIをセールスポイントとは見なさず、まずストレステスト対象とするようになった。
ブロックチェーンはウォレット履歴を確認できるが、電話の真偽は確認できない。









