460万ドル。Anthropic Fellowsプログラムが2026年に公表したレポートによると、フロンティアAIモデルがシミュレーション上でDeFiプロトコルから「搾取」した金額がこの数字だ。このレポートは、オンチェーンセキュリティに対する業界の認識を根本から問い直す内容となっている。
GPT-5とClaude Sonnet 4.5は、単にバグを検出したわけではない。完全なエクスプロイトスクリプトを生成し、トランザクションを順序立てて実行し、シミュレーション上の流動性を枯渇させた。その手口は、CoinDeskが報じたところによれば、EthereumおよびBNB Chainで実際に発生した攻撃と「臨床的に同一」と研究者が表現するほどの精度だった。研究手法も注目に値する。モデルは、各AIのknowledge cutoff以降にハッキングされたコントラクトに対してテストされた。つまり、そのエクスプロイトをモデルは事前に知らなかった。「既存の知識なしに脆弱性を発見できるなら、その脆弱性は本物だ」という前提のもとで実験が設計された。
主要データ
- カットオフ後コントラクトのシミュレーション・エクスプロイト(GPT-5 + Sonnet 4.5) 460万ドル
- スキャンされた未侵害BNB Chainコントラクト数 2,849件
- GPT-5とSonnet 4.5が発見した実在のゼロデイ脆弱性 2件
- ゼロデイによるシミュレーション利益 3,694ドル
- GoPlusセキュリティAPIの月間平均呼び出し数(2025年) 7億1,700万回
出典: Anthropic Fellows Program · CoinDesk · 2026
出典: Anthropic Fellows Program · CoinDesk · 2026
AIエージェントはDeFiプロトコルを本当に攻撃できるのか
実は、端的に言えば、答えはすでに「イエス」だ。詳細を見るとさらに深刻になる。論文公開時点で、フロンティアモデルはエクスプロイト専用に設計されていたわけではない。犯罪モジュールが組み込まれているわけでもない。それでもAIは、Solidityコードの理解、DeFiプロトコルのアーキテクチャに関する知識、そして記号的推論を組み合わせて、コードの破綻箇所を自律的に導き出した。
BNB Chain上で発見された最初の脆弱性は、パブリック関数における「view」修飾子の欠落に起因するものだった。この関数を呼び出すことで、攻撃者は自身のトークン残高を水増しできた。2つ目は、同一ブロック内の特定トランザクション順序を通じてオラクルの価格ロジックを操作できるというものだった。スキャン時点でどちらのコントラクトにも過去の侵害の痕跡はなかった。シミュレーション上の損害額は絶対値として3,694ドルと小さい。問題は金額ではなく、発見の速度とコストだ。AIエージェントは人間による特定のインプットなしに、2,849件のコントラクトから2つの現役ゼロデイ脆弱性を自力で発見した。
業界への影響を考えるにあたって、比較が有益だ。DeFiの単一コントラクトのプロフェッショナル監査には、CoinDeskの報告によれば、5,000ドルから50,000ドルのコストと数週間の時間が必要となる。AIエージェントが同等の作業を数千件のコントラクトに対して並列で実施できるとすれば、攻撃者と防御者の力関係は根本的に変化する。これはDeFiセキュリティだけの問題ではない。実際の流動性をオンチェーンで管理するすべてのプロトコルに関わる課題だ。金融庁(FSA)が注目する暗号資産サービス事業者にとっても、このリスク構造の変化は無視できない。
EthereumのFusakaアップグレードと攻撃対象の拡大
実は、2025年12月3日に稼働したEthereumのアップグレード「Fusaka」は、PeerDASによってLayer 2の手数料を40〜60%削減した。トランザクションコストが下がれば、デプロイされるコントラクト数が増え、流動性が分散し、攻撃対象が広がる。この相関は理論上の話ではない。DL Newsが報じたオンチェーンデータによると、2024年3月のDencunアップグレード以降、BNB ChainとEthereum L2上のコントラクト数は12か月で340%増加した。新規コントラクトが増えれば、急いで書かれたコードも増え、未発見の脆弱性も増える。
OANDAは2025年5月のアップデートで、AIエージェントをEthereumの最重要ナラティブの一つとして位置づけた。オンチェーンで自律的に動作し、ETHで取引し、市場環境から学習するエンティティだ。「DeFAI」という魅力的な概念は今、これまで誰も文書化された形で問わなかった問いに直面している。これらのエージェントが利用するコントラクトを誰が監査するのか。BlackRockが発行する機関向けステーブルコインBSTBLもEthereum上で動作している。AIエージェントがセキュリティチームより先にトークン化マネーマーケットの脆弱性を発見した場合、その影響はリテールDeFiをはるかに超える。
セキュリティ業界の対応と規制との乖離
Anthropicの論文は解決策を提示していない。問題を記録している。その記録を、信頼性のある方法論で実行した点に価値がある。セキュリティ業界はすでに動いている。GoPlusのAPIは2025年に月間7億1,700万回の呼び出しを記録しており、増加傾向にある。CertikはDL Newsの報道によれば、2026年7月に次世代DeFiプロトコルにおけるAIエージェントの攻撃対象に特化したレポートの公表を予告している。CertiKは2025年に、チェーン上のエクスプロイトによる損失が30億ドルに達したと報告している。
日本の金融庁(FSA)や日本暗号資産取引業協会(JVCEA)は現時点で、AIエージェントによるスマートコントラクト脆弱性の自律的探索という新たなリスクに対する具体的なガイドラインを示していない。一方、米国では暗号資産市場に対するClarity Actの下で、DeFiプロトコルが技術的保護の対象ではなく規制対象として位置づけられつつある。規制の枠組みと技術的現実の間の溝が、これほど明確に開いたことはなかった。bitFlyerやCoincheckなど国内取引所が提供するDeFi関連サービスに対し、利用者は今後コントラクト監査の実施状況をより厳しく確認する必要がある。それが、このレポートが日本の投資家に示す最も具体的な含意だ。
