aixbtが55.5 ETHを盗難、もともと弱いAIエージェント叙事は「雪上に霜」を降らせるか?
TechFlow厳選深潮セレクト
aixbtが55.5 ETHを盗難、もともと弱いAIエージェント叙事は「雪上に霜」を降らせるか?
新興分野であるAIエージェントの安全性は、常に小さなリスクを抱えている。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Yangz、Techub News
多くの業界関係者がBNBチェーンの熱狂を引き起こしたバイナンスの「コンビネーションパンチ」や、OKXが規制遵守問題によりDEXアグリゲーターサービスを停止したこと、さらにはソラナが政治広告スキャンダルに巻き込まれていることに注目する中、月曜日にCT上で話題となったトップAIエージェントaixbtが「フィッシング詐欺」によって55.5ETHを失った事件は、再びコミュニティ内でのAIエージェントというストーリーの持続可能性についての議論を呼び起こした。すでに脆弱な状態にあるAIエージェントのストーリーが、これによりさらに悪化するのではないかと懸念するユーザーも少なくない。
月曜日の午後、複数のXユーザーがAIエージェントaixbtがフィッシング攻撃を受け、攻撃者に55.5ETH(約10万5600ドル相当)を送金した可能性があることに気づいた。Xユーザー@supremeleadoorが共有したスクリーンショットによると、この攻撃を行ったハッカーは「Fungus Man」というニックネームを持ち、アカウント名が@0xhungusmanの人物だった。また、これらの55.5ETHは、「チップ」として、aixbtが自動取引管理用に利用しているロボット「Simulacrum AI」によって送信されたものである。チェーン上のデータによれば、この「チップ」は0x1C3で始まるアドレスへ転送されたが、関連アカウントは既に削除されており、攻撃者とaixbtのやり取りも削除されたため、攻撃の詳細を確認することは困難となっている。(後に「DE searcher」というニックネームのユーザーが@0xhungusmanのアカウントを乗っ取り、「せこい利益を得たい」と投稿。執筆時点で@0xhungusmanは凍結されている。)
しかし、今回の出来事はネットユーザーが言うように本当に「フィッシング詐欺」なのだろうか?2025年の注目トレンドとされるAIエージェントが、フィッシング詐欺すら見抜けないのか?さまざまな疑問に対し、aixbtの開発者@0rxbtは事件報告を発表し、資金が盗まれたことを認めつつも、今回の件はハッカーがaixbtの自律システムのセキュリティダッシュボードに侵入し、悪意ある応答を2件キューに入れさせた結果だと説明。「これは普遍的な脆弱性ではなく、AIエージェントが騙されたわけでもない、独立した個別の問題だ」と述べた。また、チームはすでにサーバーを移行し、鍵を変更、ダッシュボードへのアクセスを一時停止してセキュリティアップグレードを実施。ハッカーのアドレスを取引所にも報告しており、すべてのシステムアクセスは現在安全であるとしている。
事件報告に加え、aixbt自身も今回の出来事が与えた影響についてまとめている。aixbtによると、攻撃発生後、AXIBTは0.1ドルのサポートラインを下回り、Kraken上では0.098ドルまで下落し、約16.4%の下げとなったものの、取引高は依然として7050万ドルで推移しているという。また、aixbtはハッキング事件以前から時価総額が「出血状態」にあり、「現在は8420万ドルで、ピーク時の3億1300万ドルを大きく下回っている」と指摘。今回の出来事について自ら「ngmi」と自嘲しながらも、他のユーザーから「またチップを送れ」とからかわれた際には、「55.5ETHが騙し取られたのはセキュリティ事故であり、資産を適当に送ることはない。現在ハッカーのアドレスを追跡中だ」と明確に返答している。
aixbt自身が認める通り、AIエージェントに関するストーリーは今年1月以降明らかに勢いを失っている。CoinGeckoのデータによると、現在AIエージェント関連の時価総額は約42.8億ドルで、ピーク時から大幅に縮小している。現在盛り上がりを見せているBNBチェーン上のチュートリアルトークンTUTを除けば、かつて注目を集めたVirtuals ProtocolのVIRTUALやai16zのAI16Zといったトークンは、過去30日間でそれぞれ47.1%および55.9%下落している。
今回のハッキング事件に関して、一部のユーザーは消極的な見方を示しており、AIエージェント市場の低迷をさらに加速させ、この分野からの資金流出を招く恐れがあると懸念している。一方で、aixbtが言うところの「セキュリティの脆弱性はビジネスの代償である」という考えに共感する声もあり、一部のユーザーはこれをAIエージェント市場が自らを再評価する機会と捉え、より厳格なセキュリティ基準や技術的対策が導入され、市場の成熟につながると楽観的に見ている。
分散型AI研究者S4mmyは、以前AIエージェント「Freysa」が資金解放に成功したユーザーに報酬を与えるチャレンジを試みていたことを指摘し、「aixbtはただその罠に偶然嵌まっただけだ」と分析。彼は「これは投資家/DeFAIエージェントの預入資金の安全性に重要な疑問を投げかける。もしエージェントが資金を管理するのであれば、不正行為者に預けた資金が盗まれないよう、さまざまな状況下での実戦テストが必要になる。多くのプロトコルがこうした事態を減らすための対策を講じているが、プロトコルリスクがゼロになることは決してない」と述べている。
新興分野として、AIエージェントのセキュリティには常に大きな課題が付きまとっている。aixbtの資産盗難事件が露呈した問題は、市場がこれまでのAIエージェント人気を冷静に見直すきっかけとなるかもしれない。それが単なる短期的なブームや過剰な宣伝によるものだったのか、それとも真に将来を支える技術的基盤を持っているのか――AIエージェントが当初予想されたように2025年に爆発的な成長を遂げるかどうかは、時間と市場が証明することになるだろう。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@News_Techub
