今年すでに7億8600万ドルが盗まれており、DeFiのセキュリティ危機をAIのせいにするのは誤りである
TechFlow厳選深潮セレクト
今年すでに7億8600万ドルが盗まれており、DeFiのセキュリティ危機をAIのせいにするのは誤りである
伝統的な金融業界のベテランがDeFiを激しく批判。「AIを口実にするな。お前たちのやっていることは単にひどいだけだ。」
Web3業界の深掘り報道に専念し潮流を洞察著者:DLNews
翻訳・編集:TechFlow
TechFlow解説:今年、暗号資産関連のハッキング攻撃は爆発的に増加していますが、真の脅威はコードの脆弱性ではなく「人」です。バイビット(Bybit)での15億ドルの損失やドリフト(Drift)での3億ドルの損失など、ハッカーはソーシャルエンジニアリングを用いて開発者を操り、業界は自らのセキュリティ対策の失敗を「AI脅威論」でごまかそうとしています。投資家および業界関係者にとって、これはどんなに優れた技術的監査でも人間の弱さを防げないことを意味します。プロジェクト選定の際には、チームのセキュリティ意識とプロセス管理を重視する必要があります。
マイケル・パール氏は、自分自身がフィッシングの標的になっていると感じています。
セキュリティ企業Cyversの戦略副社長であるパール氏は、DL Newsに対し、暗号資産関連のカンファレンスで怪しげな人物が彼に近づき、「うまい話」を売り込もうとしてきたと語りました。
「私は数回、自分がソーシャルエンジニアリング攻撃を受けているのではないかと疑ったことがあります」と彼は述べました。
「誰かが近づいてきて、あまりにも完璧な話をし始めます——たとえば『あなたの会社に投資したい』『あなたの製品を購入したい』などと告げ、その後、明らかに怪しいリンクを送ってくるのです。」
ソーシャルエンジニアリングとは、サイバー犯罪者が被害者を騙して悪意あるソフトウェアを含むリンクをクリックさせるための手法であり、心理的操作を通じて人々の警戒心を緩ませるものです。これは、暗号資産プロジェクトに対するデジタル攻撃の第一歩となることが多く、その出所はどこからでも可能です。
例えば、悪名高い北朝鮮のハッカー組織「ラザルス・グループ(Lazarus Group)」は、LinkedIn上で偽の求人広告を掲載し、被害者を誘い込む手口で知られています。
2025年2月のバイビット(Bybit)への15億ドル規模の盗難、1月の暗号資産保有者による2.82億ドルの損失、そして今月発生したドリフト・プロトコル(Drift Protocol)への攻撃も、いずれもソーシャルエンジニアリングを起点とした強盗事件です。
しかも状況は悪化の一途をたどっています。昨年10月、暗号資産セキュリティ企業エリプティック(Elliptic)は、暗号資産プロジェクトを狙ったソーシャルエンジニアリング攻撃が増加していると警告しました。これは、ブロックチェーン捜査官およびトレーダーの間で高まりつつある懸念の一部であり、彼らは今年のサイバー犯罪の急増を既に目撃しています。
「主な標的」
今年ほんのわずかなヘッドラインニュースだけで、恐ろしい実態が浮き彫りになります。
Solana上で人気の取引所ドリフト(Drift)を運営するチームは、あるカンファレンスで善意ある商人を装った人物に接近され、その後、約3億ドル相当の資産を盗まれました。
4月初旬、あるハッカーは、暗号資産橋(ブリッジ)HyperBridgeを欺き、担保なしのトークンを作成させることで、12億ドル分の偽暗号資産を無から生成しました。
数日後、業界で最も著名な億万長者の一人である孫宇晨氏(ソン・ウチョウン)氏は、ケルプDAO(Kelp DAO)へのハッキング攻撃の背後にいるとされる北朝鮮のハッカーに対して、交渉のために表に出てくるよう呼びかけました。
昨年、ハッカーは過去最多の暗号資産を窃盗しました。DefiLlamaのデータによると、その総額は25億ドルを超えています。今年に入り、犯罪者は既に暗号資産プロジェクトから7.86億ドル相当の資産を窃盗しています。
分散型金融(DeFi)プロトコルが個別に指摘されることもありますが、最大の標的は米国最大の取引所コインベース(Coinbase)をはじめとする中央集権型システムです。
現在では、ハッカーの関心は再びDeFiへと向かっています。この急速に成長し、実験的な領域はかつて脆弱性で悪名高く、一時期は成熟したと見なされていましたが、今や不名誉な理由で再び注目を集めています。
「現時点では、DeFiがまさに主な標的となっています」とパール氏は述べます。「全体として、現在の攻撃の焦点は、システムではなく『人』に向かっているのです。」
人への攻撃
なぜ窃盗事件が急増しているのでしょうか?セキュリティ専門家は、その根本的原因は「人」にあると指摘しています。
「最初の侵入経路は、ほぼ常に人から始まります」とエリプティックの調査担当副社長マット・プライス氏はDL Newsに対し語り、さらに「AIが、不正分子がソーシャルエンジニアリング技術をより洗練させるのを支援している」と補足しました。
暗号資産史上最大規模のハッキング事件、すなわち暗号資産取引所バイビット(Bybit)からの15億ドルの窃盗は、攻撃者が信頼できるオープンソース貢献者を装い、開発者に怪しげなソフトウェアの導入を説得した後に発生しました。
今年の攻撃も同様の手口で展開されています。
ブロックチェーンセキュリティ企業チェイナリシス(Chainalysis)によれば、ドリフト・プロトコル(Drift Protocol)は、同取引所のチームとすでに信頼関係を築いていたハッカーによって標的にされ、彼らは合法的な取引団体のメンバーを装っていました。
その後、ハッカーはドリフトの従業員を騙して、彼らが完全に理解していない取引に署名させ、管理権限を奪取しました。結果として、約3億ドル相当の資産が盗まれました。
ただの言い訳?
より優れた、かつ安価なAIモデルが爆発的に普及して以来、ハッカーはより高度な技術を活用できるようになりました。そして一部の専門家によれば、それは確かに効果を発揮しているとのことです。
今週、米国の国境保安・法執行小委員会およびサイバーセキュリティ・インフラ保護小委員会の合同公聴会において、立法者がサイバーセキュリティ専門家に質問を投げかけました。その場での合意は、「ハッカーの作業効率が向上しており、かつては容易に入手できなかったAIツールを活用することで、より迅速に行動できるようになった」という点でした。
先月、セキュリティ専門家はDL Newsに対し、サイバー犯罪者がDeFiプロトコル内の脆弱性を特定するためにAIを活用するケースが増えていると語り、監査担当者が見落とす可能性のあるバグを巧みに利用していると指摘しました。
しかし、他方では懐疑的な声も上がっています。つまり、AIに関する物語が単なる「言い訳」として使われているという意見です。
「DeFiが語ろうとしている物語は、『我々が直面しているのは、想像を絶するAIという脅威であり、それは極めて微細で隠蔽された脆弱性を確実に見つけ出す』というものですが」と、SVRNの最高業務責任者(COO)、業界のサイバーセキュリティのベテランであるデイヴィッド・シュウェド氏は述べます。
「しかし、それは事実ではありません。真実はこうです。『あなた方が構築したものは極めて劣悪で、安全とは程遠いものであり、ハッカーは単にそれをより速く見つけられるようになったにすぎない』のです。」
ニューヨーク・メロン銀行のデジタル資産製品開発を率いていたシュウェド氏はさらに、DeFiプロジェクトが伝統的な金融機関のように考え、セキュリティを最優先課題として取り組み始めない限り、ハッキング攻撃は今後も続くだろうと付け加えました。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@DLNewsInfo
