複雑さで守られていた金融システムをAIが食い破る…暗号資産のハッキング事件で露呈したリスク

2026年5月8日 20時59分

2026年4月、暗号資産の分散型金融（DeFi）で、大規模なハッキング事件が発生した。

被害を受けたのは、「Kelp DAO（ケルプDAO）」が発行していた「rsETH」という資産である。これは、イーサリアム（ETH）を預けることで発行される「再ステーキング型トークン」の一種で、預けたETHを運用しながら別のサービスでも利用できるようにしたものだ。

攻撃は、「LayerZero（レイヤーゼロ）」と呼ばれるブロックチェーン同士を接続する仕組み、いわゆる「ブリッジ」を経由して行われた。異なるチェーン間で送られるデータが偽装され、本来なら安全性を確認する検証システムが突破されたとみられている。

流出額は約2億9200万ドル、日本円で約450億円規模とされ、2026年最大級の暗号資産ハッキングとなった。

しかし、本当に問題だったのは、単なる資金流出ではない。

rsETHは、複数のDeFiサービスで担保資産として利用されていた。そのため、価格が急落すると、レンディング市場(仮想通貨の貸し借りができる市場)にも影響が波及した。

レンディングサービス大手Aave（アーベ）では、利用者が暗号資産を担保にして別の資産を借りている。「rsETH」の担保価値が急落すると、自動清算や不良債権が発生し、市場全体の流動性が低下する。

結果として、直接rsETHを保有していない利用者まで、一時的に資産を引き出しにくい状況へ追い込まれた。

現在のDeFiでは、ブリッジ、ラップトークン、オラクル、レンディング市場などが複雑に組み合わさっている。ラップトークンとは、元の暗号資産を預ける代わりに発行される「別チェーン上で利用可能な代替資産」である。例えば、Ethereum上の資産をSolana上で利用できるようにする際などに使われる。

また、オラクルとは、ブロックチェーン外部の価格情報を取り込む仕組みだ。DeFiでは、暗号資産価格をもとに担保価値を計算するため、オラクル障害が起きると市場全体へ影響が広がる。

つまり現在のDeFiは、複数のシステムが前提を共有しながら動いている。そのため、一箇所で問題が起きると、別のサービスへ連鎖しやすい。

これまで暗号資産業界が強く警戒してきたのは、量子コンピューターによる暗号破壊だった。将来的に量子コンピューターが公開鍵暗号を破れば、ビットコインやイーサリアムの安全性が揺らぐ可能性がある。そのため、耐量子暗号（PQC）への移行議論も進められてきた。

ただし、この脅威はまだ実用段階には達していない。量子コンピューターは依然としてハードウェア的制約が大きく、現実の金融システムへ直ちに影響を与える状況ではない。

一方で、現実には別の脅威が急速に進行し始めている。AIである。

2026年4月上旬には、Anthropic（アンソロピック）の新型AI「Claude Mythos Preview」が、極めて高度な脆弱（ぜいじゃく）性探索能力を持つと報じられた。

このAIは、OS、ブラウザ、セキュリティソフトなどを横断的に解析し、未修正の脆弱性（ゼロデイ脆弱性）を大量に発見できるとされている。さらに、それらを組み合わせ、高度な侵入プログラムまで自動生成できる可能性が指摘された。

もちろん現時点では詳細不明な部分も多い。ただ、重要なのは、「AIがサイバー攻撃の探索コストを急激に下げ始めている」という点だ。

これまで脆弱性は、人間の研究者が時間をかけて発見するものだった。しかしAIは、大量のコードを高速で解析し、依存関係を横断的に理解できる。

特にDeFiは、コードの多くが公開されている。つまり人間だけでなく、AIにとっても「解析しやすい環境」になっている。

AIは、ブリッジ、担保、流動性、価格連動などの関係をまとめて分析し、「どこを攻撃すると市場全体へ影響が広がるか」を探索できるようになりつつある。

これは単純な「ハッキングの高度化」ではない。これまでの金融システムは、ある意味で「複雑すぎて全体像を把握しにくい」ことで守られていた側面がある。しかしAIは、複雑性そのものを可視化し始めている。

特に問題なのは、今回のような「もらい事故」の増加だ。オンチェーンでは、自分が直接危険な行動をしていなくても、別のプロトコルで発生した問題が、担保や流動性を通じて波及する。

つまり、自分だけ安全でも十分ではない。DeFiはこれまで、「信頼最小化」を掲げてきた。人間や中央管理者ではなく、コードによって金融を動かそうという思想である。

しかしAI時代に入り、問題は「コードを信頼できるか」だけではなくなってきている。むしろ重要なのは、「そのコードが依存している構造全体を維持できるか」という点だ。

DeFiが特別に危険というわけではない。むしろ、最もオープンで実験的な環境だからこそ、問題が先に表面化しているとも言える。

ただ今回の一連の出来事は、AI時代の金融リスクが、単なる暗号破壊ではなく、「複雑な依存関係そのもの」を標的にし始めていることを示している。

量子コンピューターが「鍵」を狙う技術だとすれば、AIは「その鍵の上に構築された金融システム全体」を解析し始めている。そしてその変化は、すでに現実の金融インフラの中で始まりつつある。

文/佐藤崇内外タイムス

外部サイト