AIがハッカーの武器になる日、暗号資産は守れるか

LedgerのCTO チャールズ・ギレメ氏が警告。AIがサイバー攻撃のコストをゼロに近づけ、過去1年で1400億円超の暗号資産が盗まれた現実と、私たちの資産を守る方法を解説。

「ハッキングのコストは、ゼロに近づいている。」

これは、SFの台詞ではありません。暗号資産ハードウェアウォレット大手 Ledger の最高技術責任者（CTO）、チャールズ・ギレメ氏が2026年4月に発した言葉です。AIツールの急速な進化が、サイバー犯罪の「参入障壁」を根底から崩しつつある——そう彼は警告します。

数字が語る現実：14億ドルの損失

暗号資産市場における被害は、すでに深刻な水準に達しています。DeFiLlamaのデータによれば、過去1年間で 14億ドル（約2000億円）相当の暗号資産がハッキングや不正流出によって失われました。

直近でも被害は続いています。2026年4月初旬、Solanaベースの分散型金融（DeFi）プロトコル Drift が攻撃を受け、 2億8500万ドル相当のデジタル資産が流出しました。今年最大規模の被害の一つです。その1週間前には、利回りプロトコル Resolv が攻撃され、 2500万ドルの損失が報告されています。

こうした被害が相次ぐ中、ギレメ氏はCoinDesk誌のインタビューで核心を突く発言をしました。「脆弱性を見つけて悪用することが、本当に、本当に簡単になっている」と。

なぜ今、AIが「ゲームチェンジャー」なのか

サイバーセキュリティの世界には、長年「非対称性の原則」がありました。攻撃側のコストと難易度が、得られる利益を上回るように設計されていれば、システムは守られる——という考え方です。

AIはその前提を崩しつつあります。

かつて熟練した研究者が数ヶ月かけて行っていた作業、たとえばソフトウェアのリバースエンジニアリングや複数の脆弱性を連鎖させる「エクスプロイトチェーン」の構築が、今や適切なプロンプトを入力するだけで数秒で実行できるようになりました。

問題はさらに複雑です。開発者がAIツールを使ってコードを生成するケースが増えるにつれ、脆弱性が広範囲に、かつ高速に拡散するリスクが生まれています。ギレメ氏は「『セキュリティを確保するボタン』は存在しない。私たちは設計上、安全でないコードを大量に生み出すことになる」と述べています。

広告掲載について

[email protected]

ブロックチェーンの世界では、コードが直接、大規模な資金プールを管理しています。バグ一つが、数百億円の損失に直結する構造です。「完璧でなければならない」——ギレメ氏がプロトコル開発チームに向けて放った言葉の重さは、そこにあります。

では、どう守るか：3つのアプローチ

ギレメ氏は、新しいセキュリティの現実に対応するための方向性として、いくつかの具体的なアプローチを示しています。

一つ目は「フォーマル検証（形式的検証）」です。コードの正しさを数学的証明によって担保する手法で、バグを見落とす可能性がある従来の監査よりも堅牢だとされます。

二つ目は「ハードウェアベースのセキュリティ」です。 Ledger が提供するようなハードウェアウォレットは、秘密鍵をインターネットに接続されたシステムから物理的に隔離します。「インターネットに接続されない専用デバイスは、設計上より安全だ」とギレメ氏は言います。

三つ目は「コールドストレージとオフライン管理」です。マルウェアがスマートフォンを侵害し、ウォレットのシードフレーズを自動的にスキャンして資金を奪うという攻撃が現実のものとなっている今、センシティブなデータをオフラインに保管することの重要性は増しています。

ギレメ氏の一般ユーザーへのメッセージは率直です。「あなたが使っているシステムのほとんどは、信頼できないと思っておくべきだ。」

日本市場への影響：静かに進む脅威

日本は暗号資産の普及において、世界でも有数の市場の一つです。金融庁の登録を受けた国内取引所を通じて、多くの個人投資家が暗号資産を保有しています。

AIによるサイバー攻撃の高度化は、日本のユーザーにとっても無縁ではありません。特に注目すべきは、国内取引所や個人ユーザーを狙ったフィッシング詐欺や、AIが生成した精巧な偽サイトによる被害リスクです。2018年のコインチェック事件（約580億円の流出）は、日本社会に暗号資産セキュリティの重要性を刻み込みましたが、AI時代の脅威はその比ではない規模になる可能性があります。

また、 ソニー や 富士通 をはじめとする日本の大手IT企業も、ブロックチェーン関連事業への参入を進めています。セキュリティインフラの再設計は、これらの企業にとっても避けられない課題となりつつあります。