カリフォルニア大学の研究チームは木曜日に論文を発表し、大規模言語モデル（LLM）に対するサプライチェーン悪意ある中間者攻撃を初めて体系的に記録したと報告した。AIエージェントのエコシステムにおける第三者ルーターの重大なセキュリティ上の盲点を明らかにしている。論文の共同著者である壽超凡はX上で次のように直接述べた。「26個のLLMルーターが、こっそりと悪意あるツール呼び出しを注入し、認証情報を盗み取っている。」研究では、28台の有料ルーターおよび400台の無料ルーターを対象にテストを実施した。

研究の核心的発見：悪意あるルーターがAIエージェントのトラフィックで優位になる理由

（出典：arXiv）

AIエージェントのアーキテクチャ上の特性により、それらは自然に第三者ルーターに依存する。エージェントはAPIを介して、OpenAI、Anthropic、Googleなどの上流モデル供給業者へのアクセス要求を集約する。重要な問題は、これらのルーターがインターネットのTLS（トランスポート層セキュリティ）暗号化接続を終端し、ツール呼び出しの完全なパラメータやコンテキスト内容を含む、あらゆる送信メッセージを平文形式で読み取る点にある。

研究者は、誘いのルーターに暗号化ウォレットの秘密鍵とAWSの認証情報を埋め込み、それがアクセスされ、利用される様子を追跡した。

テスト結果の鍵となるデータ

9台のルーターが悪意あるコードを能動的に注入：AIエージェントのツール呼び出しの処理フローに、未許可の指令を埋め込む

2台のルーターが適応型回避トリガーを展開：行動を動的に調整して、基本的なセキュリティ検知を回避できる

17台のルーターが研究者のAWS認証情報にアクセス：第三者のクラウドサービスに対する直接的な脅威となる

1台のルーターがETHの窃取を完了：研究者が保有する秘密鍵から実際にイーサリアムを転送し、完全な攻撃チェーンを成立させる

研究者は同時に2つの「投毒（ポイズニング）の研究」を実施した。その結果、過去に正常に動作していたルーターであっても、弱いリレーを介して漏えいした認証情報が再利用されると、運営者が気づかない状態で攻撃ツールになり得ることが示された。

なぜ検知が難しいのか：認証情報の境界の不可視性とYOLOモードのリスク

論文は、核心となる検知の困難さとして次の点を挙げている。「クライアントにとって、『認証情報の処理』と『認証情報の窃取』の境界は見えない。ルーターが正常な転送の過程で、鍵を平文として読み取ってしまっているからだ。」これは、Claude CodeなどのAIコーディングエージェントを使ってスマートコントラクトやウォレットを開発するエンジニアが、分離措置を取らない場合、秘密鍵やシードフレーズがまったく想定どおりの操作手順の中で悪意あるルーターを通過してしまうことを意味する。

別のリスクを増幅させる要因は、研究者が「YOLOモード」と呼ぶものだ。多くのAIエージェントのフレームワークでは、ユーザーによる逐次確認なしに、エージェントが指令を自動的に実行できる設定が可能である。このモードでは、悪意あるルーターに操作されたエージェントが、何の通知もなく悪意あるコントラクトの呼び出しや資産移転を完了し得るため、被害範囲は単なる認証情報の窃取を超えて拡大する。

研究論文の結論：「LLM APIルーターは重要な信頼の境界上に位置しており、このエコシステムでは現状それを透明な伝送として扱っている。」

防御の提案：短期の実践と長期のアーキテクチャの方向性

研究者は、暗号化開発者が直ちに次の措置を講じることを推奨している。秘密鍵、シードフレーズ、ならびに機密API認証情報は、AIエージェントの会話の中で絶対に送信しないこと。ルーターを選ぶ際は、透明な監査記録と明確なインフラストラクチャを備えたサービスを優先して選ぶこと。可能であれば、機密操作とAIエージェントの作業フローを完全に分離すること。

長期的には、研究者はAI企業に対し、モデルの応答へ暗号署名を行うよう呼びかけている。これにより、クライアント側が数学的手法で、エージェントが実行した指令が、正当な上流モデルのものであることを確実に検証できるようになり、中間ルーターによって改ざんされた悪意あるバージョンではないことを確認できる。

よくある質問

AIエージェント用ルーターはなぜ秘密鍵とシードフレーズにアクセスできるのですか？

LLMルーターはTLS暗号化接続を終端し、エージェント会話内のすべての送受信内容を平文形式で読み取る。開発者が、秘密鍵またはシードフレーズを扱うタスクにAIエージェントを使用する場合、これらの機密データはルーター層で完全に可視化され、悪意あるルーターは異常警報を発さずに容易に傍受できてしまう。

使用中のルーターが安全かどうか、どう判断すればよいですか？

研究者は、「認証情報の処理」と「認証情報の窃取」はクライアント側からほとんど見えず、検知が非常に困難だと指摘している。根本的な提言は、設計段階で秘密鍵とシードフレーズがいかなるAIエージェントの作業フローにも入らないようにすることであり、バックエンドの検知メカニズムに頼るのではないということ。また、透明な安全監査記録を備えたルーターサービスを優先して選ぶことだ。

YOLOモードとは何で、なぜセキュリティリスクを高めるのですか？

YOLOモードは、AIエージェントのフレームワークの中で、エージェントがユーザーの逐次確認なしに指令を自動実行することを可能にする設定である。このモードでは、代理トラフィックが悪意あるルーターを経由した場合、攻撃者が注入した悪意ある指令がエージェントによって自動的に実行される。被害範囲は、認証情報の窃取から自動化された悪意ある操作へと拡大し得るが、ユーザーは実行前に異常をまったく察知できない。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ETH 15分钟下跌0.69%：链上大额转账流出引发现货抛压共振

ethereum news 価格ボラティリティ資金フローデリバティブデータマクロ経済オンチェーンデータ

2026-04-19 22:00 から 2026-04-19 22:15（UTC）の期間に、ETH価格は2275.98 USDTから2252.72 USDTへ下落し、15分間のリターンは-0.69%、値幅（振幅）は1.02%に達しました。この一連の急変動の間、市場の短期的な変動はより激しくなり、主要コインへの関心が高まり、取引の活発さが向上し、ボラティリティは明確に弱気寄りです。今回の急変動の主なドライバーは、オンチェーン上で頻繁に発生し、かつ規模の大きいETHの大口送金が集中して起きたことです。ある著名なホットウォレットをハブとして、短時間に外部へ2万ETH超を送出し、そのうち一部はオンチェーン追跡により他の取引所の入金アドレスへ送られたことが確認されています。資金が短時間で取引プラットフォームへ流入した後、現物市場での売り注文（指値/成行）が大幅に増え、段階的な流動性の圧力をもたらして価格の下落を加速させました。さらに先物市場は現物の変動と連動する影響を受け、高レバレッジのロングが下落の過程で受動的に強制清算され、短期の価格がさらに下方へ放出されました。同時に、ETFの資金流入のペースは4月中旬以降鈍化し、直近の区間では継続的な純流入が安定傾向となっており、これに加えて一部の資金が小幅に償還されたことで、市場の機関投資家による下支えが弱まりました。グローバルなリスク・センチメントも足並みをそろえて圧力をかけています——マクロ面では米連邦準備制度（FRB）の政策見通しが何度も揺れ、地政学的緊張により逃避資産の流入が発生し、米ドル指数が短期的に強含み、世界の株式市場が圧迫されることで、ETHの段階的な下落圧力をさらに強化しました。加えて、現物と先物の24時間取引高はそれぞれ21.75億ドルと427.6億ドルで、先物の建玉（オープン・インタレスト）は309.3億ドル、清算（爆発）規模に異常は見られず、市場の多面的な連動のもとでの構造的調整であることを示しています。現在は、オンチェーンで大口の流出が引き続き発生すること、ETFの資金動向が流入から流出へ転じることなどのリスク要因に注意が必要です。マクロ環境がさらに悪化するような場合、ETHは変動がさらに悪化しやすくなります。短期の下支えは2250 USDTのあたりが注目ポイントで、レジスタンスは2275 USDTです。ETFのトレンド、オンチェーンでの送金方向、そしてマクロニュースは、今後の主要な観測指標のままです。後続の市場動向およびオンチェーン上の大口資金の流れを、ぜひ注意深く追い、状況に応じて迅速に相場情報を把握してください。

GateNews1時間前

ETH 15分で0.56%下落：機関ETFの売買とオンチェーン流動性の引き締まりが相場を主導

ethereum news 価格ボラティリティ資金フロー金融政策オンチェーンデータ

2026-04-19 17:45 から 18:00（UTC）にかけて、ETH価格は15分間のリターンが-0.56%となり、2294.03 - 2311.0 USDTのレンジで引け（終値）。値幅は0.73%。市場のボラティリティが加速し、短期的な取引が活発化して注目度が上昇、全体として流動性の状態は引き締まった。今回の変動の主な要因は、機関投資家のETF資金が短期で出入りし、オンチェーンのステーブルコインの活動が低迷していることだ。4月上旬、ETHスポットETFが短時間で120.24百万ドルの純流入を記録した後、急速に64.61百万ドルの純流出へ転じており、機関資金の短期化を示すが、継続的な買い増しのシグナルは見られない

GateNews5時間前

ETHが2300 USDTを下回る

ethereum news 価格ボラティリティ

Gateニュースボットのメッセージ。Gateの相場表示で、ETHが2300 USDTを下回りました。現在価格は2299.54 USDTです。

CryptoRadar6時間前

裁判官は、カーダシアン家の名士であるジェンナーが発行したJENNERミームコインは有価証券ではないとして、請求訴訟を却下した

ethereum news 執行措置

米国カリフォルニア州の連邦地方裁判所は、カーダシアン家の名門スターでジェナーが発行した$JENNERミームコインが証券の定義に該当しないと判断し、投資家の請求訴訟を却下した。裁判官は、原告が共同事業の特徴を立証できていないと考えており、州裁判所に対して別の請求を提起できる。

ChainNewsAbmedia8時間前

ETH が 2350 USDT を突破

ethereum news 価格ボラティリティ

Gate News bot メッセージ、Gate の相場表示で、ETH が 2350 USDT を突破し、現在価格は 2350 USDT です。

CryptoRadar10時間前

KelpDAOのエクスプロイターがAaveから$195M ETHを借り入れ、クジラの資金引き揚げでTVLが$6.28B下落

ethereum news 資金フローセキュリティインシデント取引所リスクオンチェーンデータ

Gate Newsのメッセージによると、KelpDAOのエクスプロイターは担保としてRSETHを用い、Aaveから($195M)を超える82,600 ETHを借り入れた。その結果、Aave上に不良債権が発生した。この件の後、多数のクジラがAaveから資金を引き揚げ、その結果TVLは$26.396Bから$20.114Bへと減少し、$6.28Bの下落となった。

GateNews12時間前

0/400

コメントなし