一线の監査の神様が警告:すべてのDeFiは安全じゃない、すぐに撤退しろ!
- 核心的な見解:OpenZeppelinの創業者Manuel Aráoz氏は、AIによるスマートコントラクトの脆弱性の発見・悪用能力が指数関数的に向上した結果、DeFiエコシステムは極めて危険な状態になり、リスクとリターンのバランスが深刻に崩れているとして、ユーザーに資金の引き上げを勧告している。
- 重要な要素:
- OpenZeppelinの創業者は、すべてのDeFiがもはや安全ではないと警告し、AaveやMakerDAOといったブルーチップ・プロトコルから資金を引き上げるよう親族・知人に勧めている。
- AIコーディングエージェントは、秒単位でオープンソースコードをスキャンし、ゼロデイ脆弱性を発掘し、攻撃スクリプトを自動生成できるため、攻防の非対称性が急激に悪化している。
- 2025年4月はDeFi史上最も深刻なセキュリティ月間となり、Drift ProtocolとKelp DAOでそれぞれ2.8億ドル、2.92億ドルの被害が発生した。
- 5月に入ってもインシデントは拡散し続け、THORChain、Verus、Echo Protocol、SquidRouterなど複数のプロトコルが相次いで攻撃を受けた。
- Anthropicが訓練した10兆パラメータのAIモデル「Mythos」は、数千ものゼロデイ脆弱性を特定できるが、リスクが高すぎるため一般公開が制限されている。
- 現在の主要なDeFiプロトコルの実質利回りは一桁台にまで低下しているが、元本はAI攻撃により一瞬でゼロになり得るため、リスクとリターンのバランスが著しく崩れている。
オリジナル: Odaily 星球日報 (@OdailyChina)
著者: Azuma (@azuma_eth)
「私は、すべてのDeFiはもはや安全ではないと考えている。」
OpenZeppelinの創業者Manuel Aráoz氏が昨日Xに残したこの断言は、まるで深海爆弾のように、すでに沈滞していたDeFi市場に再び衝撃を与えた。
Manuel氏はさらに、Aave、MakerDAO、Compoundといったかつて低リスクと見なされていたブルーチッププロトコルを含む、主要なDeFiプロトコルから資金を引き揚げるよう、親族や友人に勧め始めたと述べている。
これは素人による根拠のない警告ではない。むしろ逆で、Manuel氏自身がDeFiセキュリティシステムの中核を担う構築者の一人であり、OpenZeppelinは業界で最も主流なセキュリティ監査会社の一つである。そのコントラクトライブラリ、セキュリティ基準、監査フレームワークは、DeFi世界のほぼ全体に行き渡っている。
Manuel氏の態度を完全に変えた原因は、AIにある。Manuel氏は悲観的に、AI Coding Agentがスマートコントラクトの脆弱性を特定し、悪用する能力が指数関数的に増大していると考えている。
これは、かつてトップクラスのホワイトハットチームが数週間かけて発見していた問題が、今やAIによって数分でスキャンされる可能性があることを意味する。かつてハッカーがプロトコルのロジックを長期間研究する必要があった攻撃経路を、AIが自動的に分析できるようになった。かつてDeFiの「公開透明性」は強みだったが、今では攻撃者にとって最高の訓練データセットとなっている。
Manuel氏はさらに致命的な問題にも言及している。スマートコントラクトのセキュリティは本質的に極めて非対称なゲームである。防御側はすべての脆弱性を修正しなければならないのに対し、攻撃側はたった一つを見つければ資金を盗むことができる。AIが攻撃効率を指数関数的に強化し始めた今、この非対称性は急速にバランスを崩している。
冷厳な現実: DeFiはすでにハッカーのATMと化している
過去数ヶ月のDeFiセキュリティ事故を振り返ると、Manuel氏の懸念が誇張ではないことがわかる。
4月は、DeFi史上最悪の月の一つだったと言える。
- 4月1日のエイプリルフール、Drift Protocolが管理者権限のハイジャックとマルチシグ実行の脆弱性により2億8000万ドルを盗まれた(詳細は「エイプリルフールのジョーク?Drift Protocolが2億8000万ドル以上を盗まれ、Solanaエコシステム史上2番目のDeFi強盗事件に」を参照)。
- 続いて4月19日、Kelp DAOがブリッジプロトコルの突破により2億9200万ドルを盗まれた(詳細は「DeFiが再び2億9200万ドルを盗まれる、これでAaveも安全ではないのか?」を参照)。ハッカーはその後、Aaveなどのレンディングプロトコルを経由して資金を逃走させ、DeFi全体が不良債権とその連鎖的影響の影に覆われることとなった。
そして5月に入ると、事故は減るどころか、むしろさらに拡大した。
- 5月15日、THORChainが攻撃を受けた。新たに参加したノードオペレーターがGG20閾値署名方式(TSS)の脆弱性を悪用し、金庫の秘密鍵を再構築して直接アウトバウンドトランザクションを実行し、1000万ドル以上の損害を与えた。
- 5月18日、Verusのブリッジプロトコルが攻撃を受けた。攻撃者はクロスチェーンインポートペイロードを偽装し、検証をバイパスしてイーサリアムの準備金から資産を引き出し、約1158万ドルを盗んだ。
- 5月19日、Monad上のEcho Protocolが秘密鍵の漏洩により攻撃を受けた。攻撃者は1000 eBTC(7670万ドル相当)を鋳造し、既にテスト済みの攻撃経路を通じてCurvanceを経由して資金を引き出した。
- 5月24日、MiCA規制下のコンプライアンス準拠ステーブルコイン発行体StablRが攻撃を受けた。ハッカーはEURRとUSDRを追加発行することで280万ドル以上の利益を得、EURRとUSDRのペッグ乖離を引き起こした。
- 5月25日、SquidRouterモジュールが攻撃を受け、86のGnosis Safeウォレットから約300万ドルの資産が盗まれた。
- 5月27日、StakeDAOのデプロイヤー秘密鍵がArbitrum上で漏洩した。攻撃者は約5.45兆のvsdCRVを鋳造し、その一部を43.7 ETHと交換して逃走した。
頻発するセキュリティインシデントは警告を発している。オンチェーンコードからオフチェーン管理に至るまで、DeFiは全線で崩壊しつつあるかのようだ。
AIはすでにハッカーの核兵器と化している
なぜDeFiの攻防は今年の夏に突然、崩壊の加速を見せているのか?従来のハッキング技術の進化に加え、AI大規模モデルの能力の飛躍的な向上が、バランスを崩す究極の要因となりつつある。
かつて、複雑なスマートコントラクトの脆弱性(特にクロスチェーン、多層ネスト、または極めて巧妙なリエントランシーロジックを含むもの)を見つけるには、トップハッカーでも数週間から数ヶ月にわたるコードの精査が必要だった。しかし、超長文脈、強力な論理推論、そして自律的なツール呼び出し能力を備えたAIエージェント(Agents)の成熟により、状況は質的に変化した。
- 秒単位のスキャンとネットワーク全体の「ゼロデイ脆弱性」発掘: 攻撃者は、オープンソースのコードベースを次世代AI推論モデルに与えるだけで、AIは数秒以内に、経験豊富なセキュリティ専門家のように、数百もの極端なインタラクションシナリオを推論し、人間の監査人が疲労時に見逃す境界条件を正確に特定する。
- 自動化された攻撃スクリプト生成: AIは脆弱性を発見するだけでなく、資金を搾取するための「ハッカー用スマートコントラクト」を自動的に作成、テスト、デプロイすることもできる。
- オフチェーンDevOpsとソーシャルエンジニアリングの完璧なオーケストレーション: AIは完璧な開発者を装ってフィッシングを行ったり、DeFiチームのGitHubコミット記録を24時間監視したりできる。チームが機密情報や未検証の修正コードを含むデータをアップロードすると、AIは数秒以内に攻撃を開始する。その速度は、人間のセキュリティ担当者の応答時間をはるかに上回る。
このAI支援下でのセキュリティ攻防戦において、ハッカーはAIのおかげでほぼ無限の弾薬と秒単位の攻撃速度を手に入れた一方、DeFiは低速なガバナンス投票、マルチシグ確認、そして遅延の生じるセキュリティ監査に制約され、同等の防御対応を行うことは極めて困難である。
先月、Claudeの背後にあるAI開発企業Anthropicは、新型モデルMythosを正式に発表した(詳細は「Anthropic、史上最強のAIモデルを創り出したが、公開をためらう…」を参照)。これは人類史上初めて総パラメータ数が10兆のオーダーを突破したモデルであり(対照的に、現在市場にある主流モデルのパラメータ数は数千億から1兆程度である)、トレーニングコストはなんと100億ドルに達した。
しかし、Mythosがサイバーセキュリティにおいて特化した能力を持つため(Anthropicは、同社がわずか数週間でMythosを使用して数千ものゼロデイ脆弱性を特定したと開示している)、Anthropicはこのモデルをハッカー集団に悪用されるのを防ぐため、直接公開することをためらっている。代わりに、まず「ガラスの翼」計画を通じて大手テクノロジー企業に試験的に使用させ、潜在的な脆弱性を事前に修正する予定であるとしている。
現在のDeFiのセキュリティ状況はすでにこれほど深刻である。Mythosが公開された後、業界のセキュリティ防御がどのような新たな脅威に直面することになるのか、想像することは難しい。
最大の問題: リスク対リターンのバランスはすでに崩れている
一般的なDeFi参加者、流動性提供者(LP)、そしてクジラにとって、今最も重要な問題は、腰を据えて計算を行うことである。
長い間、ユーザーが資金をDeFiに預けることを選択したのは、伝統的な金融を数倍上回る年率リターンを追求していたからだ。強気相場やイールドファーミングが熱狂していた時期には、10%、20%、あるいはそれ以上のリターンは、「潜在的な技術リスク」に対する人々の心理的ハードルを十分にカバーしていた。
しかし今日、この根本的なロジックはすでに揺らぎ、あるいは覆されつつある。DeFiのリスク対リターンのバランスは崩壊している。リターン面では、市場がゼロサムゲームに移行し、セーフティネットが強化されるにつれて、ほとんどのメインストリームで比較的信頼できるDeFiプロトコルの実質的な利回りは一桁台にまで低下している。リスク面では、ユーザーの元本は、いつAIに突破され、フラッシュローンで瞬時に空にされてもおかしくないブラックボックスにさらされている。プロトコルがハッキング攻撃を受ければ、トークンの価値はゼロになり、資金プールは数分以内に枯渇することが多く、それを保証する法律、保険、中央銀行は存在しない。
元本を100%失うリスクを負って、せいぜい5%程度の年率リターンを得ようとするのは、明らかに割に合わない取引である。
Manuel氏の発言はやや極端かもしれないが、それはDeFiの最後の隠れ蓑を引き裂いた。ハッカーがすでにAIを常套手段として使用し、業界のセキュリティインシデントが頻発する現実を前に、もしあなたが一定のリターンのために元本の100%を失う可能性に備える心構えができていないのであれば、「できるだけ早く資金を引き揚げ、利益を確定させる」ことが、おそらく現在の市場サイクルにおいて最も合理的で、リスク管理の原則に則った選択である。
