セキュリティ企業サーティックの研究者であるナタリー・ニューソンによれば、リアルタイムのディープフェイク、フィッシング攻撃、サプライチェーン侵害、クロスチェーンの脆弱性が、2026年の大規模ハッキングの主因になる可能性が高い。
仮想通貨業界は2026年に入り、すでに6億ドル超の被害を出している。その主因は4月に発生した北朝鮮関連の2件の事件だ。1つはLayerZeroのインフラにおける単一信頼ポイントの欠陥を突いたケルプDAOの不正流出事件(約2億9300万ドル)、もう1つはドリフト・プロトコルへの攻撃(約2億8000万ドル)だ。
さらに別の北朝鮮関連攻撃では、ソーシャルエンジニアリングにAIが活用された。仮想通貨ウォレットのゼリオンは4月15日、北朝鮮系ハッカーがAIを用いた長期的な攻撃により、同社のホットウォレットから約10万ドルを盗み取ったと明らかにした。
ニューソン氏は、AIの進化は「いくつかの側面で」仮想通貨攻撃を悪化させると警告する。
「投資家が身を守る最善の方法は、自身が直面する可能性のある脅威を認識することだ。例えばフィッシング対策としては、URLやスマートコントラクトの真正性を必ず確認するべきだ」と同氏は述べた。
また攻撃が高度化する中で、個人投資家は取引所以外での資産保管も検討すべきだと指摘する。
「コールドウォレットを利用すれば、日常的に使用しない資産を安全に保管できる。秘密鍵を外部にさらすことなくトランザクションに署名できる」と説明した。
AIは攻撃にも防御にも利用される
ニューソン氏は、「より精巧なディープフェイク、自律型攻撃エージェント、さらにはスマートコントラクトのバグを自動検出し、エクスプロイトコードを生成・実行する『エージェント型AI』が登場している」と述べた。
コインテレグラフは4月6日、「Jinkusu」と呼ばれる脅威主体が、銀行や仮想通貨プラットフォームの本人確認(KYC)を回避するためのサイバー犯罪ツールを販売していたと報じた。これらはディープフェイクや音声操作技術を利用しているとされる。
一方でAIは防御手段にもなり得るとニューソン氏は指摘する。
最近では、アンソロピックのAIモデル「クロード・ミトス」は主要OSの脆弱性を発見できる能力を持つとされ、一部のテック企業に限定して防御用途で導入されている。
規制当局も対応強化
サーティックは2025年12月、2025年の仮想通貨ハッキング被害が33億ドルに達したと報告している。
同社によると、最も被害が大きかったのはサプライチェーン攻撃で、わずか2件で14億5000万ドルの損失をもたらした。これには2025年2月に発生したバイビットのハッキング(約14億ドル)が含まれる。
報告書は「バイビットの事例は、資金力と組織力を持つ攻撃主体がエコシステム全体で活発化していることを示している」と指摘し、インフラ提供者を標的とするサプライチェーン攻撃の高度化が進むと予測した。
規制当局も対応を強化している。米財務省のサイバーセキュリティ・重要インフラ保護局(OCCIP)は4月9日、サイバー脅威の特定プログラムを拡大し、デジタル資産企業も対象に含めると発表した。
