%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
著者プロフィール: 汪徳嘉(ワン・デージャ)は米国ウィスコンシン大学マディソン校の数学博士で、九三学社の会員であり、正高級エンジニア。時空コードの発明者で、『アイデンティティ危機』および『デジタルアイデンティティ』の著書を持つ。ORACLE、VISA、IBMなどの企業で全体設計や製品開発を担当した経験を持ち、2011年に帰国し、通付盾社を設立し、会長兼CEOを務めている。
序文
今年のToken2049は十一月の休日と重なったため、展示を見ながらより深く考えられる時間ができた。会場は例年通り大盛況で、セキュリティの背景を持つ業界関係者として市場の繁栄に喜びを感じる一方で、次々と発生するセキュリティ事件にも影響を受け、より安全で安定した業界の未来を考えることになった。この思考は展示会での見聞だけでなく、チームが人工知能とデジタル資産の現場で行っている実践と探求からも生まれた。このような理由から本記事を執筆し、皆様のご参考とお考えいただければと思う。
「国家レベルのハッカー」:デジタル資産セキュリティの新戦場
ブロックチェーンの証拠収集会社であるEllipticの分析によると、2017年以降、Lazarusグループなどのハッカー組織が盗んだ暗号通貨の総額は60億ドルを超え、そのうち2025年には20億ドル以上を盗まれ、歴史的な記録を達成した。これらの不正所得は国連や複数の情報機関によって確認され、北朝鮮の核兵器や弾道ミサイル開発計画の重要な資金源となっている。専門性と体系化された資金を動員した脅威に対応するために、従来の特徴コードやルールベースの静的防御システムでは限界がある。AIとエージェント技術によって駆動されるセキュリティの范式変化が、デジタル資産の防御境界を静かに再構築している。
現在のデジタル資産セキュリティの状況は根本的に変化しており、脅威の規模、主体、影響範囲は伝統的なネットワークセキュリティの枠を超えて、国家間の対立のレベルにまで上昇している。脅威の主体は、散発的な犯罪グループから、国家の支援を受けた専門的なハッカー組織へと進化している。「国家レベルのハッカー」として知られる北朝鮮のLazarusグループは、軍費補填のためのデジタル資産の盗難を目的とした明確な戦略を持っている。その攻撃手法は高度にシステム化されており、高給のIT職の偽造による社会工学的侵入、ハードウェアウォレットの脆弱性を利用して秘密鍵を直接抽出するなど、完全な攻撃フローを形成している。
このような状況により、デジタル資産分野における「高度持続的脅威(Advanced Persistent Threat)」という概念が生まれた。従来のネットワークセキュリティにおけるAPTと比較すると、デジタル資産分野におけるAPTは3つのより深刻な特徴を持っている。第一に、利害関係がより直接的で、攻撃目標は即時に移動可能な巨額の金融資産に焦点を当てており、攻撃の利益率が非常に高い。第二に、攻撃フローが短く平坦で、プライベートキーが漏洩したりコントラクトが攻撃されたりすれば、資産は一瞬で失われるため、対応時間の窓が非常に狭い。第三に、攻撃手法が高度にカスタマイズされており、富裕層個人や企業の幹部を長期的に正確に狙う社会工学的攻撃に、人間の弱みと技術的脆弱性が深く融合している。
AIによって駆動されるセキュリティの范式変革
このような進化したAPTに対応するため、防御のモデルを革新する必要がある。AIとエージェント技術が必然的な選択肢となるのは、以下のような点で、デジタル資産世界の特性と深い関係を持っているからである:
n データが透明な世界はAIにとって最適な戦場である: デジタル資産世界の活動は基本的にグローバルでデータが透明である。すべてのブロックチェーン上の取引、アドレスの関連性、行動の系列は追跡可能で分析可能な構造化データである。これにより、特に機械学習やグラフニューラルネットワークといったAIに対して、理想的な訓練場と応用場面が提供されている。AIはこの膨大なデータの中で、人力では到達できないパターンの発見と関係分析を行うことができる。
n 「ルール駆動」から「行動駆動」へのモデル転換: 従来のファイアウォールは既知の脆弱性の特徴に依存しており、静的な「ルール駆動」の防御である。一方、AIモデルは正常な行動と悪意ある行動のパターンを学習することで、これまで見たことのない高度に装飾された攻撃方法を発見できる。これにより、「行動駆動」の動的な防御が可能になる。この能力により、社会工学やゼロデイ脆弱性の利用など、従来のルールベースではカバーできない脅威に対処できる。
n 「受動的対応」から「能動的予測」への能力の飛躍: APT攻撃の速さと短さにより、防御システムは事前に介入できる能力が必要である。AIは膨大なブロックチェーン上のデータを分析し、各アドレスに対して「行動基準」を構築し、ハッカーが異常な送金を開始した瞬間に識別・警告できる。これにより、「後から追跡」から「途中で遮断」、さらには「事前に予測」への飛躍が可能になる。この能動的予測能力は、国家レベルのAPTに対応する上で不可欠である。
「エージェント軍団」:デジタル資産セキュリティの新境界
実際には、AIとエージェント技術は個人から国家、技術から運用に至るまで、立体的な保護体制を構築し、デジタル資産分野における「エージェント軍団」を形成できる。
個人レベルでは、AIエージェントは「デジタルガード」の役割を果たす。24時間365日のウォレット活動を監視し、ユーザーが誤ってフィッシングリンクをクリックして権限を与えることを試みる際に、契約のリスクをリアルタイムで分析し、操作を強制的に中断する。異常なログインが検出された場合、遅延取引や多要素認証を自動的にトリガーする。
企業レベルでは、AIシステムは「リスク管理官」として機能する。取引所においては、入出金のパターンをリアルタイムで分析し、既知のハッカーのアドレスに関連する疑わしいアカウントを自動的に特定し、洗い替えが完了する前に対応して凍結する。また、AI駆動の脆弱性スキャンツールは、プラットフォームのスマートコントラクトを継続的に自動的に審査し、その速度と範囲は人間のものよりもはるかに優れている。
さらに高いレベルでは、エージェント技術が無形の「AI追跡網」を構築している。AIのグラフ計算能力を利用し、ハッカー組織の資金の流れを自動的に描画し、マネーロンダリングやクロスチェーンブリッジの多重の仮装を乗り越え、数十億ドルの盗まれた資金と最終的な出金アドレスを関連付け、グローバルな協調的な取り締まりに正確な情報を提供する。また、AIに基づいた「エージェント軍団」は、情報の統合と協調的な防御を可能にする。どのノードでも新しい攻撃手法が発見されれば、その脅威情報は瞬時に全ネットワークに同期され、「一つの場所で発見され、全ネットワークで免疫となる」ことが可能になる。
注目すべきは、今後のデジタル資産セキュリティの防衛線は単一の技術や製品に頼ることはできず、マルチエージェントの協働によるエコシステムに依存するということである。InterAgentなどのフレームワークを通じて、異なる機能を持つセキュリティエージェント(脅威検出エージェント、脆弱性監査エージェント、ブロックチェーン追跡エージェント)が標準化されたプロトコルに基づいて協働する。それぞれのエージェントは独立したデジタルアイデンティティを持ち、スマートコントラクトのスケジューリングにより、タスクの分解、動的な協力、自動応答が可能になり、セキュリティ能力を分散的で手動的、遅れたモードから統一的で自動的、リアルタイムのセキュリティコア能力へと進化させる。
理論から実践へ——「ブロックチェーンファイアウォール」構築ガイド
AI技術を基盤とする「ブロックチェーンファイアウォール」は、マルチエージェントの協働によって構築される能動的な防御体系であり、デジタル資産を24時間365日保護する。
ブロックチェーンファイアウォールの核心的な能力はまず能動的な予測とリアルタイム監視に現れる。監視エージェントはブロックチェーンメモリプール内の処理待ちの取引を継続的に分析し、グラフニューラルネットワークを使って取引パターンをリアルタイムで計算し、ハッカーの攻撃がブロックチェーンによって確認される前の重要な窓口期に悪意のある意図を識別する。これは、既知のハッカーのアドレスとの関連取引を識別すること、または新しいマネーロンダリングパターンを検出することに、AIモデルが固定規則ではなく行動分析を通じて正確な脅威感知を実現する。
攻撃が発生したとき、ブロックチェーンファイアウォールのブロッキングエージェントはミリ秒単位のリアルタイムブロッキングの価値を示す。深層学習に基づく攻撃検出モデルは、認識された高リスクの取引を自動的にブロッキングメカニズムにトリガーし、資産の移動が完了する前に干渉する。この能力はDeFiプロトコル攻撃やランサムウェアの資金移動など、迅速な対応が必要な脅威の場面に特に有効であり、従来の「後から追跡」を「途中で遮断」に変える。このAIを駆動するブロックチェーンファイアウォールは、継続的に学習し、自律的に進化するデジタル免疫システムを構築している。これは、セキュリティ保護を受動的な脆弱性修復から能動的なリスク介入に、そして単一の技術的保護から「予測-保護-検出-応答」の全ライフサイクルセキュリティ体系にまで拡張している。このようにして、ブロックチェーンという「暗黒の森」においてデジタル資産に信頼できるセキュリティ境界を築いている。
国家レベルのハッカー組織がデジタル資産を戦略的目標としている現在、防御体系の進化速度がセキュリティ境界の安定度を決定している。AIとエージェント技術は技術のアップグレードだけでなく、デジタル資産分野におけるAPT脅威に対処する戦略的な必要条件でもある。それらはセキュリティの境界を再定義している——コードから行動、個人から国家、受動から能動へと。このエージェント駆動のセキュリティ革命を抱きしめることで、デジタル経済時代に堅牢で知的な新たな防衛線を築くことができる。