image

AIはDeFiが必要とするCloudflare保護をバイパスしただけだ

Tatsuya Yamamoto

「分散化」という言葉を使ったブランディング活動を無数に開始しているにもかかわらず、仮想通貨業界の多くは実際にCloudflareを使用して、ユーザー向けインフラの大部分を防御しています。

実際、Cloudflareは、数十億ドル相当の取引を一括処理し、毎日何百万人もの訪問者を受け入れる暗号ウェブサイトを保護しています。しかし今週、クリプト社は、自律型AIエージェントが明らかにオープンソースライブラリを使用して、Cloudflareのいくつかの防御線を通り抜けることができることを知りました。

この脆弱性については、Mac Mini またはクラウド サーバー上で実行される AI エージェントである OpenClaw に関する見出しから聞いた人がほとんどです。

以前は ClawdBots または MoltBots として知られていた OpenClaws は、Scrapling と呼ばれる無料ライブラリを使用して「Cloudflare をネイティブにバイパス」できるようになりました。

「ボット検出ゼロで、ブロックされることなくあらゆる Web サイトをスクレイピングします。」 開発者はコードを公開する前に、Github に短い宣伝文を書きました。

それはすぐに Github リポジトリの中で #1 のトレンドスポットに躍り出ました。

手づくりの AI エージェントの時代が到来

現実的な開始/停止アクションとプロキシ IP アドレスを備えた同時マルチセッション クローラーを誇る Python ライブラリにより、OpenClaw などの AI エージェントが「あらゆる種類の Cloudflare のターンスタイルとインタースティシャル」をバイパスできます。

それだけでなく、独自のベンチマークは、 600回 以前は優れた Web クローラーであった BeautifulSoup の解析速度。

手づくりの AI エージェントの時代が到来し、クローラー、スパイダー、サービス拒否 (DoS) 攻撃、あらゆる種類のハッカーから Web サイトを保護するために暗号通貨が採用してきた伝統的な防御策が破られ始めています。

OpenClaw エージェントは、人間を模倣した動作と AI の適応を利用して、高度な形式のボット検出を欺くことができます。さらに壊滅的なのは、数セントで市販のハードウェアや一斉攻撃を実行できることです。

DeFiは数百万ドルを失いながらもCloudflareに依存し続ける

分散型金融 (DeFi) は、Cloudflare に依存するフロントエンドに障害が発生した場合に何が起こるかを、何度も、そして多額の費用をかけてすでに学習しています。

Scrapling の機能と 1 対 1 の類似性はありませんが、暗号通貨が Cloudflare に依存している最も明白な例は依然として BadgerDAO です。

2021 年 12 月、攻撃者が Cloudflare Workers API キーを侵害しました。

攻撃者はそのキーを使用して悪意のあるスクリプトを BadgerDAO のフロントエンドに挿入し、ユーザーをだましてトークンの承認に署名させました。枯れた 1億3000万ドル

別の例を考えてみましょう。 Curve Finance は 2022 年 8 月と 2025 年 5 月にもドメイン ネーム システム (DNS) ハイジャックの被害に遭いました。

そのたびに、攻撃者はそのレジストラにアクセスし、トラフィックをCloudflareのネームサーバーから悪意のあるクローンにリダイレクトしていました。

2022 年の攻撃ではユーザーに 50 万ドル以上の損害が発生しました。 2025 年の攻撃により、Curve は「.fi」TLD を完全に放棄し、Curve.finance への移行を余儀なくされました。

そのパターンは加速するばかりだった。 2024年7月、Squarespaceに対する単一のDNS攻撃により、CompoundやCeler Networkを含む228のDeFiプロトコルWebサイトが危険にさらされました。

Coinbase の Base ネットワーク上の分散型取引所 (DEX) である Aerodrome Finance は、2025 年 11 月の DNS ハイジャックで 100 万ドル以上を失いました。 OpenEden は、2026 年 2 月 16 日に DNS 侵害を明らかにしました。Curvance は同日、フロントエンド攻撃を検出してブロックしました。

これらの攻撃はいずれも、分散型スマートコントラクトと、ユーザーが実際に触れる集中型Webインフラストラクチャ(DNSレコード、コンテンツ配信ネットワーク(CDN)スクリプト、Cloudflare設定)の間のギャップを悪用しました。

スクレイピングはこれまでの暗号ハッキングを自慢するには新しすぎますが、残念ながら数日以内に被害者が出る可能性があります。その主な目的はコンテンツをスクレイピングしてダウンロードすることであり、もちろん Defi をハッキングすることではありません。開発者と OpenClaw ユーザーが法的および意図された目的でこれを使用することを願っています。

スクラップリングするとクラウドフレアのシールドが下がります

従来の防御モデルでは、ボットの検出、フィンガープリンティング、Cloudflare の Turnstile の課題によって自動化されたトラフィックの侵入を阻止できると想定していました。スクラップリングは、AI を通じてこれらの前提の一部を打ち破ります。

その開発者は、TLS フィンガープリント スプーフィング、ヘッドレス検出回避、Canvas ノイズ生成、および WebRTC リーク軽減をコンポーザブル ライブラリにパッケージ化することについて、おそらく開発者だけが理解できる言語で説明しています。

第三者機関の分析では、核となる画期的な出来事は「単一の新しいトリックではなかった」と指摘されています。その代わりに、複数の AI スキルを組み合わせてサイバーセキュリティ サービスをだましました。

Cloudflare 自身のドキュメントでは、開発者に対し「クライアント側の検証だけを決して信頼しない」ように警告しています。残念ながら、多くの DeFi フロントエンドは Cloudflare チャレンジ ウィジェットで十分なものとして扱われており、クライアント側で合格したチャレンジを偽装できるツールに対してバックドアが開かれたままになっています。

暗号通貨業界は、Cloudflareが壁ではなくスピードバンプであることを学ぶために、5年間と何億ドルものユーザー損失を費やしてきました。スクラップリングは AI を使用して再び飛び越えただけです。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。