ゲートニュース:人工知能が暗号通貨のハッキング攻撃を加速させており、攻撃者はより低コストで効率的に古いコードの脆弱性を発見し、数百万ドルを盗み出すことが可能になっている。ハッカーはChatGPTやClaudeなどの大規模言語モデルを利用し、毎秒数千行のスマートコントラクトをスキャンして、開発者や監査人が見落とした脆弱性を狙って攻撃を仕掛けている。
暗号セキュリティの専門家は、古くて管理が不十分なデプロイメントが最大のリスクだと警告している。Halbornの最高情報セキュリティ責任者Gabi Urrutiaは、人工知能は新たな脆弱性を生み出すことなく、既存のコントラクトの脆弱性を大規模に悪用できると指摘している。特に、旧分岐、放置されたデプロイメント、管理不足の金庫が狙われやすい。攻撃者は少額のターゲットから容易に利益を得られる一方、低コストでDeFiエコシステム全体に脅威をもたらしている。
従来、脆弱性の探索には多大な時間とコストがかかり、高価なコントラクトだけがハッカーの投資対象だったが、今や人工知能により数千のスマートコントラクトを数分で検出できるため、攻撃の経済モデルが大きく変化している。Anthropicの研究によると、同社のAIエージェントは過去の405のスマートコントラクトのうち63%の脆弱性を成功裏に悪用し、合計約460万ドルを盗み出すことに成功した。また、最近デプロイされたコントラクトにも新たな脆弱性を発見し、非常に低コストで利益を得ている。
セキュリティ研究者は、複数のコントラクトが同時に繰り返し攻撃されていることを観察しており、そのパターンはAIによる自動化攻撃と高度に一致している。Truebitが最近被害に遭った2600万ドルの攻撃もAI支援のケースと疑われており、古いコントラクトや管理が行き届いていないコードベースが特に脆弱であることを示している。
防御策として、DeFi開発者は従来の「一度の監査」モデルを改め、継続的にAIモデルを用いて脆弱性をスクリーニングする資源投入が必要だ。Hackenの技術責任者Stephen Ajayiは、自動化されたAI対抗テストが標準的な手法となると述べており、既存のペネトレーションテストに類似している。Octane Securityは、AIを活用してイーサリアムエコシステム内で高リスクの脆弱性を発見したが、防御には監査追跡やログ記録の強化も必要だ。
専門家は、今後数年間が分散型経済の構築にとって最も困難な時期になると予測している。FirepanのGerrit Hallは、多くのDeFiプロトコルは長期的に安全に存続できないと指摘し、開発者が今後10年間利用されない堅牢なコントラクト構造を作り出すことができなければ、持続的な安全性は望めないと述べている。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ロシアの暗号資産取引所Grinex、$13M ハックの後に稼働停止へ:制裁回避ネットワークに脅威
ロシアの暗号資産取引所グリネックスは、サイバー攻撃によって$13 百万ドルの損失が発生したことを受けて、事業を停止した。今回の停止は、ロシア企業がルーブルを国際的に換金する能力に影響を与え、同国のシャドーファイナンス・システムの課題となっている。
GateNews1時間前
ラザロス・グループに起因するとされるKelp DAOハック;ソーシャルエンジニアリングでeth.limoドメインが乗っ取られる
LayerZeroは、北朝鮮のラザロス・グループに起因するとされるKelp DAOのエクスプロイトにより、分散型検証者ネットワークの脆弱性のためにrsETHトークンで$292 百万の損失が発生したと報告した。さらにeth.limoは、ソーシャルエンジニアリング攻撃によるドメイン乗っ取りに直面したが、DNSSECが深刻な被害を抑えた。
GateNews6時間前
DeFiハックがAaveからの資金流出で$9 Billionドルを誘発――担保に盗難トークンが使用
最近のハックで暗号資産プロジェクトから$300 百万ドルがほぼ流出し、それによりAaveで流動性危機が発生した。ユーザーは約$9 billionドルを引き出した。担保の品質に対する懸念が大規模な引き出しにつながり、DeFiレンディングに潜むリスクが浮き彫りになった。
GateNews6時間前
イーサリアムのフィッシング攻撃で$585K から4人のユーザーが被害、単独の被害者は$221K WBTCを失う
協調的なイーサリアムのフィッシング攻撃により、4人の被害者から$585,000が流出しました。だましのリンクを通じてユーザーの権限を悪用したのです。この事件は、正当性を装っていても、ソーシャルエンジニアリングによって資金が急速に失われる可能性を示しています。
GateNews8時間前
署名内容にご注意ください!Vercelがサイバー攻撃で身代金200万ドルを要求され、暗号プロトコルのフロントエンドセキュリティに警報が発動
クラウド開発プラットフォームのVercelが4月19日にハッキングを受けました。攻撃者は、従業員が使用していたサードパーティのAIツールを通じてアクセス権限を取得し、200万ドルの身代金を要求しています。機密データはアクセスされていないものの、他のデータが悪用された可能性があります。この件は暗号コミュニティにセキュリティ上の懸念を引き起こしており、Vercelは現在調査を進めており、ユーザーに鍵の変更を推奨しています。
ChainNewsAbmedia9時間前
KelpDAO、Lazarus GroupのLayerZero攻撃で$290M を喪失
KelpDAOは、Lazarus Groupに関連する高度なセキュリティ侵害により$290 百万ドルの損失を被りました。攻撃は、検証システムにおける設定の脆弱性を悪用し、単一ポイントの検証セットアップに依存することのリスクを浮き彫りにしました。業界の専門家は、将来のインシデントを防ぐために、セキュリティ設定の改善と多層の検証の必要性を強調しています。
CryptoFrontier10時間前
