image

AIエージェントは1,480億ドルのDeFiセクター全体を危険にさらしたのでしょうか?

Tatsuya Yamamoto

分散型金融(DeFi)の初期のセキュリティ担当者の一人が警告したことにより、一連の困難なハッキングは、業界が人工知能(AI)からどのように身を守ることができるかという広範なテストに変わった。

5月27日、OpenZeppelinの共同創設者で元最高技術責任者であるManuel Aráoz氏は、Aave、MakerDAO、Compoundなどの確立された融資プロトコルへのエクスポージャーを含む、DeFiポジションから撤退するよう投資家にアドバイスした。

Aráoz 氏によると、自律型 AI コーディング エージェントにより、大規模な脆弱性の発見が容易になり、攻撃者と防御者の間の溝が広がりました。彼はこう書きました。

この警告が注目を集めたのは、より広範なDeFi市場に対する圧力がかかっていた時期に発せられたためだ。過去 1 年間で、この分野はエクスプロイトによって 11 億ドル以上を失い、4 月には報告された 28 件のハッキング全体で 6 億 3,500 万ドルを占めています。

これらのセキュリティインシデントの結果、分散型金融全体でロックされている総額は4月中旬の約1,720億ドルから本記事執筆時点では1,480億ドルに減少し、5週連続の流出を記録した。この下落は、今日初めにビットコインが72,000ドルに近づいた広範な市場の弱さと関連している可能性もあります。

それでも、これらの数字はセキュリティの議論を個々のプロトコルを超えて、業界が防御を改善するよりも早くAIがDeFi攻撃のコストを下げたかどうかというより広範な問題に押し上げた。

AI により弱点の探索が安価になる

Aráoz氏の警告は、人工知能がスマートコントラクトの脆弱性をマッピングするのに必要なコストと労力を根本的に削減するという事実に基づいている。

過去数年にわたり、高度な AI モデルは、ほぼゼロのコストで脆弱性の発見、エクスプロイト テスト、運用上の偵察を加速することで、多大なプレッシャーをもたらしてきました。

ベンチャーキャピタル企業 a16z による最近の研究では、AI エージェントが歴史的な DeFi エクスプロイトの中核となる脆弱性を一貫して特定していることに注目し、この加速する攻撃能力を検証しています。

同社によれば、たとえエージェントがエクスプロイトを完了できなかったとしても、攻撃者に開始点を与える段階に到達することがよくあったという。弱点を確実に特定するツールを使用すると、攻撃を開始するために必要な専門知識を軽減できます。

Anthropic も同様に、ソフトウェアの欠陥を自律的に発見して兵器化する能力を理由に、未公開の Claude Mythos モデルへの一般のアクセスを制限しました。

DeFi にとって、この開発は重要です。なぜなら、多くのプロトコルのシステムは公開されており、構成可能であり、財務的に流動的であるためです。したがって、プラットフォームを取り巻くコード、ガバナンス構造、統合をオープンに調査して、脆弱性を特定できます。

AI はそのプロセスをより迅速かつ安価にできるため、防御が依然として監査、バグ報奨金、手動レビューに大きく依存しているチームへのプレッシャーが増大します。

プロトコルリーダーはインフラの強化を指摘

しかし、AIに対する懸念により、創業者やセキュリティ会社からは反発が生じており、DeFiは初期のサイクルよりも回復力が増していると主張している。

ブロックチェーンセキュリティ企業OpenZeppelinは、最近のセキュリティインシデントの多くは、監査済みの契約コードの欠陥ではなく、運用上の失敗に起因していると主張した。

同社によると、ここ数カ月間の大規模損失のほとんどは、秘密鍵の盗難、ブリッジスプーフィング、ソーシャルエンジニアリング、アクセス制御の問題に関係していたという。このパターンは、攻撃者がチーム、権限、インフラストラクチャなどのプロトコルに関連するシステムをターゲットにすることが多いことを示唆しています。

Aaveの創設者スタニ・クレチョフ氏も同様の主張をした。同氏は、今日のDeFiインフラストラクチャは、より優れたリスクエンジン、融資市場構造、正式な検証、監査、バグ報奨金、上限管理、オラクルの改善、自動監視、サーキットブレーカーの恩恵を受けていると述べた。

クレチョフ氏は、残りの攻撃対象領域の多くには、脆弱な内部統制やインフラストラクチャプロセスなど、Web2 スタイルの運用ミスが関係していると述べた。

注目すべきことに、この見解は 4 月のエクスプロイトの波と一致しており、最大の損失のいくつかは侵害されたキー、ソーシャル エンジニアリング、ブリッジ関連の障害に関連していました。文脈を説明すると、ドリフト・プロトコルの2億8,500万ドルの損失は、北朝鮮のラザラス・グループによる6か月にわたるソーシャルエンジニアリングキャンペーンに関連している。

Uniswap創設者のヘイデン・アダムス氏も、DeFi自体が安全でなくなったという広範な結論に対して反論した。

同氏は、適切に構築されたスマートコントラクトは強力なセキュリティ特性を持つアプリケーションをサポートできる一方、AIは脆弱なコード、性急な起動、不適切な開発慣行をより迅速に暴露する可能性が高いと主張した。

この違いが業界の対応の中心となっています。どのシステムが AI 支援攻撃に耐えられる制御を備えているか、またどのシステムが脆弱な運用、複雑な統合、または監視の制限により危険にさらされたままであるかについて、議論がますます高まっています。

DeFiチームが防御スタックにAIを導入

一方、創設者からの反発にもかかわらず、チームはセキュリティへのアプローチを変えることを止めていません。

ナンセン エージェント型 AI 取引プラットフォームでは、主要なプロトコルは AI ツールではなく防御側に傾いていると言われています。 オープンソース開発からの撤退。

これは、業界が AI 対 AI のセキュリティ環境に向かって進んでいると述べた Cyvers の最高経営責任者 Deddy Lavid 氏によって裏付けられています。

この分野では、暗号通貨開発者は同じ AI ツールを使用して、攻撃者よりも先にバグを見つけて根絶しています。

特に、OpenZeppelin は最近、AI エージェントが最新の監査済みセキュリティ ライブラリを使用してスマート コントラクトを生成できるように設計されたツールを導入しました。目標は、エージェントが開発者を支援する際に、古いトレーニング データや安全でないコード パターンへの依存を減らすことです。

Uniswap は、最初から安全な導入を容易にするために、AI 統合開発者プラットフォームも立ち上げました。

これらの取り組みは、ソフトウェアの欠陥を発見して兵器化できる AI エージェントをこの分野がどのように準備しているかを示す重要な例です。

最も手っ取り早い防御策は、1 つの失敗が広がる範囲を制限することです

AI支援による防御への転換により、DeFiは完全なプロトコル損失に陥る前に攻撃を遅らせるというより差し迫った課題を抱えている。

CyversのLavid氏は、大規模なユーザー資金プールを管理するプロトコルにとって、静的なポイントインタイム監査ではもはや十分ではないと述べた。防御側には、継続的な監視、ライブトランザクションシミュレーション、および不審な動作が現れたときにアクティビティを遅くしたり一時停止したりできる自動化システムが必要です。

これらの安全措置の一部はすでに採用されています。ラビッド氏は、一部のプロトコルにはサーキットブレーカー、トランザクション監視、マルチシグ制御、ランタイム保護が運用に組み込まれていると述べた。

これらのシステムは、資金がプロトコルから離れる前に攻撃を制限したり、アクティビティが予想されるパターンから外れた場合にチームに介入する時間を与えることで、損失を軽減できます。

この応答にはトレードオフが伴います。サーキット ブレーカー、マルチシグ制御、および緊急一時停止は、インシデント発生時にユーザーを保護できますが、オープン アクセスと自動実行を中心に構築されたシステムに人間の裁量を導入することにもなります。

AIが攻撃のスピードを速めるにつれ、DeFiはユーザーの信頼を守るために、より多くの防御策を採用する必要があるかもしれません。

一方、ヒューマ・ファイナンスの共同創設者であるリチャード・リュー氏は、この部門は起こり得るあらゆる障害を排除することよりも、障害が発生した際の被害を軽減することに重点を置くべきだと述べた。

同氏は現在を、不正行為がシステムの一部として残っているにもかかわらず、クレジット カード ネットワークが成長を続けていたデジタル コマースの発展初期と比較しました。

これらのネットワークは、リアルタイムの検出、取引制限、トークン化、保険、責任ルールを通じてリスクを管理しました。 Liu氏は、DeFiにも同様のアプローチが必要で、単一の鍵の漏洩、設定エラー、バグによって流動性プール全体が枯渇しないように設計されたシステムが必要だと述べた。

つまり、DeFiセキュリティの次の段階は爆発範囲によって判断される可能性があるということだ。プロトコルには、特権ロールに対するより厳格な制限、より強力な鍵管理、保守的な露出上限、より優れたオラクル設計、トランザクションレベルの監視、および実行前ブロックが必要になります。多額のユーザー資本を扱うプラットフォームでは、保険、バグ報奨金、ライブ対応チームもより重要になる可能性があります。

ユーザーにとって、実際の対応はより選択的になる可能性があります。ペンネームのイヤーン・ファイナンスの開発者バンテグ氏は、DeFiのポジションをすべて手放すことには同意しないが、非対称性が現実であることは認めていると述べた。彼のアドバイスは、新しくて珍しいプロトコルを避け、より古い、よりテストされたシステムに焦点を当てることでした。

この慎重さが資本の次の方向性を形作る可能性がある。シンプルな設計、長い運用履歴、より明確な制御を備えた成熟したプロトコルは、ユーザーを維持するのに適している可能性があります。 AI が弱点を見つけやすくするため、複雑な統合や高利回りを中心に構築されたプロトコルは、より厳しい監視にさらされる可能性があります。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。