LedgerのCTO、AIが暗号通貨のセキュリティ問題をさらに悪化させると警告

クリプトプラットフォームおよび投資家は長い間、ハッカー攻撃やエクスプロイトに苦しんできました。現在、人工知能（AI）がその脅威をさらに悪化させています。

これは、暗号通貨ウォレットプロバイダーLedgerの最高技術責任者であるチャールズ・ギレメ氏の見解であり、AIツールによりシステムへの攻撃がより迅速かつ低コストで行われるようになり、サイバーセキュリティの経済性が崩壊しつつあると述べています。

"脆弱性を発見し、それを悪用することが非常に、非常に簡単になってきています」とギュイエメ氏はCoinDeskのインタビューで述べました。「コストは限りなくゼロに近づいています。」

彼の発言は、暗号資産のハッキング事件が再び注目を集める中でのものです。今週だけでも、ソラナ（Solana）を基盤とする分散型金融プロトコルであるDriftが悪用された、攻撃者によって2億8,500万ドル相当のデジタル資産が流出しました。今年これまでで最も深刻な攻撃の一つです。その1週間前には、攻撃イールドプロトコル Resolv に関する問題は、2,500万ドルの損失をもたらしました。

総じて、過去1年間で暗号資産に対する攻撃により、14億ドル以上の資産が盗難または紛失したと、によります。データ DefiLlama による。

非対称性から軍拡競争へ

セキュリティは長い間、不均衡に依存してきました。すなわち、システムをハッキングすることは、得られる報酬よりも困難かつ費用がかかるべきだということです。

しかし、AIはその優位性を侵食しています。かつて熟練した研究者が数ヶ月かけて行っていたリバースエンジニアリングやエクスプロイトの連鎖といった作業が、適切なプロンプトを使うことで秒単位で完了できるようになりました。

暗号資産においては、コードが大規模な資金プールを管理することが多いため、その変化はリスクを一層高めることになります。

「完璧である必要があります」とギメはブロックチェーンプロトコルを開発するチームに警告しました。

問題はAI生成コードによってさらに複雑化しています。より多くの開発者がAIツールに依存するにつれて、脆弱性がより速く拡散する可能性があります。

彼は「『安全にする』ボタンは存在しません。私たちは設計上、安全でないコードを大量に生み出すことになるでしょう」と述べました。

セキュリティ基準の引き上げ

暗号プロトコルにとって、それはセキュリティを根本から再考することを意味します。

ギルメは、バグを見逃す可能性のある従来の監査よりも、数学的証明を用いてコードを検証する形式的検証の方がより強力な手法であると指摘しました。

ハードウェアベースのセキュリティは、もう一つの層であると彼は述べた。ハードウェアウォレットのようなデバイスは、プライベートキーをインターネット接続されたシステムから隔離し、露出リスクを低減する。

「インターネットに接続されていない専用デバイスを使用すれば、設計上より安全です」と彼は述べた。

マルウェアが高度化するにつれて、そのアプローチの重要性が増している。ギュイエメ氏は、侵害された携帯電話をスキャンしてウォレットのシードフレーズを探し出し、ユーザーの操作なしに資金を流出させる攻撃について説明した。

一般的な暗号通貨ユーザーにとって、ギヨメのメッセージは明確である：システムは故障する可能性があり、実際に故障すると想定すべきである。

"「あなたが使用しているほとんどのシステムは信頼できません」とギュイエメ氏は述べました。

これにより、より多くのユーザーがコールドストレージや強化された運用セキュリティ、そして機密データのオフライン保管へと移行する可能性があります。それでもなお、リスクはソフトウェアに留まらず、暗号資産保有者を標的とした物理的な攻撃も含まれます。

ギレメ氏は今後の分裂を予想しています。ウォレットやプロトコルといった重要なシステムはセキュリティに多大な投資を行い、適応していくでしょう。しかし、より広範なソフトウェアエコシステムの多くは対応に苦慮する可能性があります。

「すべてをハッキングする方が本当に簡単だ」と彼は述べた。