DeFiにおけるAIハック加速：キー管理がコード監査よりも重要になった理由

03:12 UTC、メッセージが届く：「トレジャリーウォレットが流出？」BNB Chainのメンプールで承認が伝播するのを見つめながら、冷えた手がキーボードの上に止まる。攻撃者はコントラクトのバグを悪用しているのではない。あなたの鍵でトランザクションに署名しているのだ。

数時間のうちに、それまで健全だったトークンのチャートは垂直に下落する。マーケットメイカーは気配値を引き上げ、Discordは粗いスクリーンショットと的外れな確信で溢れる。「でも2回の監査を通過したのに」と誰かが言う。唯一重要な問いを誰も発しない：鍵をまだ誰がコントロールしているのか？

DeFiのAI時代において、支配的な障害モードはコードからカストディへと移行した。今や生死を決めるのは監査ではなく、鍵管理だ。

自動化により、侵害から資金流出までの時間は圧縮された。高度なフィッシング、ディープフェイク音声通話、「承認マイニング」ボットにより、最も抵抗の少ない経路は、もはや微妙なリエントランシーバグではなく、署名者が一つの誤った判断を下すこと、あるいは侵害されたマシンがそれを代行することだ。

これは仮定の話ではない。2026年6月初旬、Humanity Protocolで秘密鍵が侵害され、17のウォレットから3,000万ドル以上が流出し、Hトークンは日中で80%以上下落、攻撃者はBNB Chain上で追加のHをミントするまでに至ったと報告されている（CoinDesk）。

データがこの転換を裏付けている。CertiKは2026年6月の脅威レポートで、ブリッジ関連インシデントだけで今年すでに3億2,800万ドルを超え、ウォレット侵害が被害額において主要な攻撃ベクターとしてコードの脆弱性を上回ったと指摘している（CertiK Skynet (CertiK)）。ハッキングが比較的少なかった5月においても、60件のインシデントで約6,830万ドルの被害が発生し、フィッシングだけで約260万ドルを占め、回収されたのは約940万ドルにとどまった（CoinCentral (reporting CertiK Alert)）。

コードのバグから鍵の盗難へ：攻撃対象領域がどのように逆転したか

バランスが変化した理由

プロトコル監査によりベースラインは改善された。一般的なバグは稀になり、実績あるライブラリが普及し、形式的手法はもはや珍しくない。一方、運用の複雑性は急増した：より多くのブリッジ、チェーン、ボット、署名者。攻撃者はAIツールを活用してスピアフィッシングを拡大し、ベンダーのメールを偽装し、音声通話で創業者を模倣するようになった。人間の署名者を騙し、疲弊させ、圧力をかける障壁は、収益性の高いオンチェーンバグを見つける障壁よりも低いことが多い。

2026年の証拠

CertiKの最新のステーブルコインおよびセキュリティインテリジェンスは明確な転換を示している：ブリッジインシデントが2026年も9桁の累積被害を出し続ける中、ウォレット侵害が被害額において損失を支配するようになっている（CertiK Skynet (CertiK)）。月次の集計は変動するが、5月の約6,830万ドルは暗号資産基準では控えめな水準だ。しかし攻撃ベクターの分布は一つの真実を浮き彫りにしている：コードの欠陥だけでなく、運用上のミスがトレジャリーを枯渇させているのだ（CoinCentral (reporting CertiK Alert)）。

AIを活用した侵入：実際に見られる攻撃の手口

現代の攻撃チェーン

今日の侵害は、映画のようなターミナル画面のモンタージュとは似ても似つかない。それは仕事のように見える。攻撃者は署名が日常業務に見えるまで、組織のリズムを模倣する。

1. 偵察となりすまし：LinkedIn、GitHub、Discordをスクレイピングする。音声モデルをトレーニングする。ベンダーのメールフッターを複製する。
2. アクセスの楔：「緊急アップデート」を議論するためのカレンダー招待、リポジトリの権限リクエスト、またはマルウェアを含む「新しいブリッジ統合」文書。
3. セッションの奪取：キーロガー、ウォレット拡張機能のインジェクション、またはサイドロードアプリによるモバイルデバイスの乗っ取り。
4. 承認の収集：一見無害な承認とロール昇格のシーケンスをプッシュして、後の送金への道を開く。
5. 高速流出：事前に準備したコントラクトとミキサーを通じて送金を実行し、レート制限ルールを回避するためにガスとリレーヤーアカウントをローテーションする。
6. ノイズと攪乱：トリアージが始まる間に、ボットをトリガーしてミント、スワップ、またはクロスチェーンシャッフルを行い、インシデント対応者を混乱させる。

ケースノート：秘密鍵の侵害、現実の結果

2026年6月のHumanity Protocolの出来事は、単一障害点がいかに速くなだれのように広がるかを体現した。オンチェーン調査者とチームによると、秘密鍵が侵害され、約17のウォレットが被害を受け、攻撃者は売却前にBNB Chain上で追加のHトークンをミントし、Hを数時間で80%以上下落させた（CoinDesk）。高度なコントラクトのエクスプロイトは必要なかった。鍵のコントロールだけで十分だった。

コード監査が見逃すもの——そして運用がどこで進化すべきか

監査は必要だが、十分ではない

監査はより安全なコントラクトの出荷を助けるが、ノートパソコン、受信トレイ、または日常の承認を守ることはできない。午前2時に何人の署名者が必要かや、マーケットメイキングボットが無制限のアローワンスを持つホットEOAを保有しているかどうかを強制することもできない。旅行中に創業者がシードフレーズをメモアプリに貼り付けることを防ぐこともできない。

運用上の盲点

チームはしばしば3つの柱を見落とす：

• 身元保証：キーボードの前にいるのは誰か？署名者はパスキー登録されているか？セッションはハードウェアにバインドされているか？
• ポリシーとコンテキスト：署名ポリシーは資産サイズ、送金先の評判、または時刻によって調整されるか？
• ランタイムの可視性：ヒューリスティックに違反するトランザクションを転送中に停止または隔離できるか？

ブリッジはこれらのギャップを増幅させる。2026年の集計では、ブリッジインシデントが3億2,800万ドルを超える損失を積み上げており（CertiK Skynet (CertiK)）、ガバナンスが反応できるより速く複数のチェーンにカスケードすることが多い。

2026年の現実に対応する鍵管理

グレースフルに失敗するプリミティブを選ぶ

シングル署名者EOAは脆弱だ。共謀または複数デバイスの所持を必要とするスキーマへと移行する。異なるスタックの選択はレイテンシと安全性をトレードオフする；ユースケースに合わせて調整する。

方式　強み　弱み　最適な用途　ハードウェアバックEOA　シンプル；オフラインでのシードストレージが強力；使い慣れたUX　単一障害点；フィッシングが依然有効；ポリシー制御が弱い　個人資産；低頻度の管理業務　マルチシグ（オンチェーンN-of-M）　単一デバイス損失に対して耐性がある；透明性が高い；柔軟な閾値　署名者の疲弊；調整のレイテンシ；オンチェーン手数料のオーバーヘッド　トレジャリー、ガバナンス、高額保管庫　MPC/TSSウォレット　完全な鍵が存在しない；ポリシーエンジン；デバイスの多様性　設定の複雑さ；ベンダーリスク；ディザスターリカバリー計画が必要　機関投資家向けトレジャリー；マーケットメイキングデスク　アカウントアブストラクション（スマートアカウント）　プログラマブルなポリシー；セッション鍵；ソーシャルリカバリー　ツールの成熟度がチェーンによって異なる；リレーヤー/ペイマスターへの依存　Dapp UX、定期的なアクション、オンチェーンポリシーの施行　タイムロック付きガーディアンシップ　大規模な流出を遅延させる；コミュニティ/ガーディアンの拒否権の可能性　実行が遅い；監視が必要；潜在的な検閲ベクター　DAOトレジャリー；ブリッジ；プロトコル管理資産

ポリシーは即興に勝る

明示的なトランザクションポリシーを定義する：

• 段階的な閾値：大規模な送金にはより多くの署名者または時間的遅延が必要。
• コンテキスト対応のチェック：制限を超える初回の受取人をブロックし、新しいルートには第2の要素を必要とする。
• 速度制限：資産ごとおよびカウンターパーティごとの日次・週次の出金上限。
• 職務分離：新しい署名者の作成と支出行為の承認には異なる担当者を割り当てる。

ブリッジ、トレジャリー、タイムロック：爆発半径を縮小する

完璧ではなく、封じ込めのために設計する

2026年にブリッジインシデントが続いていることを踏まえ、単一の侵害されたコンポーネントがシステム全体の資金を枯渇させられないよう運用を構造化する（CertiK Skynet (CertiK)）。

• 流動性をシャーディングする：ホットパスに運転資金を保持し、より厳格なポリシーの後ろに準備金を置く。
• 段階的なウォレットを使用する：トレジャリー→ウォームボルト→ホット運用；必要に応じてのみ資金を移動させる。
• オンチェーン遅延を実装する：コミュニティレビューのための公開アラートとともに高額パスにタイムロックをかける。
• ブリッジコントラクトおよびカストディアルエンドポイントにカウンターパーティのアローリストを必須とする。
• キルスイッチを事前承認する：異常なフローを凍結するための一時停止可能なモジュール、サーキットブレーカー、またはリスクオラクル。

「未知の未知」を監視する

リアルタイムのヒューリスティックはダッシュボードよりも重要だ。異常をフラグする：通常外の時間帯の送金、ガス使用量の急増、特権コントラクトとインタラクションする新しい支出者、または署名者のジオロケーションのドリフト。

CertiKのSkynet 2026ステーブルコイン脅威インテリジェンスレポート（2026年6月3日）のカバー画像；同レポートは、ウォレット/鍵の侵害が2026年の損失の最大の割合を占めるようになり、ブリッジインシデントが3億2,800万ドルを超えたことを記録しており、スマートコントラクトのコードの脆弱性から鍵/運用リスクへの移行を強調している。— 出典：CertiK Skynet (CertiK)

すべてのDeFiチームが訓練すべきインシデント対応

鍵侵害のための5分間プラン

1. できることを凍結する：ポリシーが許す場合、モジュールを一時停止し、アローワンスを取り消し、ブリッジリレーヤーを停止する。
2. 署名者をローテーションする：事前に指定された緊急鍵を昇格させ、疑われるデバイスを降格させる。
3. インフラを隔離する：ノートパソコンを隔離し、SSOトークンを無効化し、マーケットメイカーとボットのAPIキーをローテーションする。
4. 明確にブロードキャストする：関係するアドレスとともにインシデント声明を公開し、取引所および分析会社と連携する。
5. 合法的に資金を回収する：取引所に連絡し、適切な場合はテイクダウンリクエストを提出し、トレーシングプロバイダーと協力する。

事前コミットドリルと成果物

暗号化されたランブック、更新された連絡先ツリー、および最終確認のみを必要とする事前署名済み緊急トランザクションを維持する。実際に発生したときのパニックを軽減するために、偽物だが現実的なアラートを使用した「テーブルトップ」シナリオで署名者を定期的にテストする。

リスクと起こり得る問題

• 監査による偽りのセキュリティ：監査に合格することで、鍵セレモニーの弱さとデバイスの衛生状態の問題が隠蔽される可能性がある。
• MPCの設定ミス：シャードの配布や復旧が不適切だと、単一障害点を再び引き起こす可能性がある。
• 人間の疲弊：マルチシグの署名者がデューデリジェンスを怠り、自動的に承認する。
• ブリッジへの依存：単一のルートが失敗するとクロスチェーンの流動性が伝染を増幅させる。
• サプライチェーン攻撃：侵害された拡張機能、ウォレットのアップデート、またはCIシステムが秘密情報を漏洩させる。
• ガバナンスの乗っ取り：悪意のあるプロポーザルがタイムロックシステムの低投票定足数をすり抜ける。
• 規制による凍結：カウンターパーティのアクションやブラックリストが対応の途中で資産を動けなくする可能性がある。

チェーン全体にわたるセキュリティ報道、インシデントの詳細分析、リスク解説については、Crypto Dailyがこれらの動向とその市場への影響をほぼリアルタイムで追跡している（Crypto Daily）。

よくある質問

AIがソーシャルエンジニアリングを強化した今、スマートコントラクト監査は時代遅れか？

いいえ。監査は既知のコードリスクを排除し、アップグレードパスを強化するために依然として不可欠だ。重要なのは優先順位だ：監査は鍵、デバイス、または日常の承認を保護できない。監査済みコードと、強化された鍵管理、ランタイム監視、インシデントドリルを組み合わせること。

チームにとってマルチシグとMPC/TSSの実際の違いは何か？

マルチシグはオンチェーンで閾値を強制し、各署名者は完全な秘密鍵を保有する。MPC/TSSは鍵シャードから署名を計算するため、保存された状態に完全な鍵が存在しない。マルチシグは透明でシンプルだが遅くなる場合がある；MPCはポリシーエンジンとデバイスの多様性を提供するが、設定の複雑さとベンダー依存性が増す。

ボットやマーケットメイカーが使用するホットウォレットをどのように保護するか？

残高を制限し、セッション鍵を頻繁にローテーションし、承認を必要最小限に制限し、ランタイム環境を隔離し、速度と時刻のポリシーを施行する。トレジャリーのシードを公開することなく迅速に取り消せるセッション鍵またはMPCバックの署名者を持つスマートアカウントを優先する。

署名者がフィッシングされた場合の被害を軽減するコントロールは何か？

段階的な閾値、大規模送金のタイムロック、アドレスアローリスト、およびポリシー外のトランザクションを停止する異常検知。侵害されたホットパスがトレジャリーを枯渇させないよう、準備金をより厳格なボルトに分離して保管する。

アカウントアブストラクションはトレジャリーに使用できるほど成熟しているか？

一部のチェーンとユースケースでは、特にポリシーのプログラマビリティとセッション鍵が価値を付加する場合は対応している。大規模なトレジャリーでは、ツールと標準が成熟し続ける中で、多くのチームがスマートアカウントをマルチシグまたはMPCと組み合わせて多層防御を構築している。

2026年に監視すべき指標は何か？

資産別の承認エクスポージャー、新規支出者イベント、署名者の行動異常（時間/地理）、ブリッジルートの集中度、および回復準備状況（署名者のローテーション時間、モジュールの一時停止時間）。エクスプロイトのトレンドを追跡する——CertiK Skynetによると、今年はウォレット侵害が被害額においてコードのバグを上回った（CertiK）。

インシデント対応の訓練はどのくらいの頻度で行うべきか？

最低でも四半期ごとに、重要な役割に対してはサプライズドリルを実施する。訓練を文化的な実践として扱う：最初の5分間が資金の流出を封じ込めるか、それとも拡大させるかを決定する。

免責事項：本記事は情報提供のみを目的として提供されています。法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。