AIが暗号資産セキュリティ監査の寿命を短縮していると研究者らが警告する

COINTELEGRAPH ·

ブロックチェーンセキュリティの専門家は、AIツールによりハッカーが脆弱性をこれまでより速く特定できるようになったとして、プロトコルのスマートコントラクトを再監査するよう促している。TRM Labsの政策責任者Ari Redbordは「我々のデータは一度きりの監査ではなく継続的なレビューを支持する」と述べ、攻撃手法はローンチ時の単一監査では追いつかないほど速く進化していると警告した。CertiKは、2026年上半期にハッカーがさらに13億2000万ドルを盗んだと報告し、攻撃者が古いコードベースを再調査する戦略を採用していると指摘した。CertiKは、この動きが大規模に潜在的脆弱性を発見する自動化ツールの向上により助長された可能性が高いと述べる。最近の事例としては、Shielded LabsのセキュリティエンジニアTaylor HornbyがAnthropicのClaude Opus 4.8を用いたカスタム監査エージェントで発見したZcashの重大な脆弱性がある。該当バグは4年間存在し、Orchardシールドプール内で検知不能な偽造を可能にする恐れがあったが修正された。Anthropicの研究では、AIエージェントがスマートコントラクトから460万ドル相当の悪用可能な脆弱性を発見したと報告している。現在、数百のDeFiプロトコルに723億ドル($72.3 billion)超がロックされており、攻撃のインセンティブは大きい。実際、6月14日にはAztec Connectでスマートコントラクトの脆弱性が悪用され210万ドルが盗まれ、5日後には分散型取引所mySwapのスマートコントラクトで30万ドルが盗まれた。一方、ホワイトハット「0xflorent」は2016年のHong ICOに関係する48人の投資家から1,003 ETH(約172万ドル)を回収した。Redbordは、コードとインフラの強化にとどまらず、業界と規制当局が北朝鮮の悪質なサイバー活動を緩和し中国の資金洗浄ネットワークを摘発する方法を見出し続ける必要があると述べている。

DYAX投資家予測

上昇(ロング) 31% · 下落(ショート) 69%

合計374人参加

関連ニュース

원문 보기 — COINTELEGRAPH