AI時代の到来でDeFiセキュリティを巡る議論が加熱
DeFi(分散型金融)の安全性を巡り、業界内で波紋が広がっている。OpenZeppelin共同創設者のマヌエル・アラオス(Manuel Aráoz)氏は、AI(人工知能)による脆弱性発見能力の進化を理由に、「DeFi全体が安全ではない」と警告した。
PSA: I now consider *all* of DeFi unsafe.
Coding agents are superhuman at finding vulnerabilities, and smart contract security is too asymmetric: defenders need to fix every bug while attackers need just one exploit to steal funds.
— Manuel Aráoz (@maraoz) May 26, 2026
注意喚起:私は今やDeFiのすべてを危険視しています。
プログラマーは脆弱性を発見する能力が非常に高く、スマートコントラクトのセキュリティは非対称性が高すぎます。防御側はすべてのバグを修正する必要があるのに対し、攻撃側はたった1つの脆弱性を悪用するだけで資金を盗み出すことができるのです。
4月には巨額ハッキングが相次いでおり、AI時代におけるDeFiの防御体制が改めて問われている。同氏はXへの投稿で、AI搭載のコーディングエージェントがスマートコントラクトの脆弱性発見において“超人的”な能力を持ち始めていると指摘した。同氏によれば、防御側はすべての脆弱性を塞ぐ必要がある一方、攻撃側は一つの欠陥を見つけるだけで巨額資金を奪うことができる。この非対称性が、AIの進化によってさらに危険な段階へ入りつつあるという。
同氏は、Aave(アーベ)、MakerDAO(メイカーダオ)、Compound(コンパウンド)といった主要プロトコルを含むDeFi関連ポジションから撤退するよう、友人や家族に助言していることも明かした。
こうした懸念の背景には、4月に急増したDeFi関連ハッキングがある。4月だけで約6億3,000万ドル(約1,003億円)が流出し、DEX(分散型仮想通貨取引所)Drift(ドリフト)では約2億8,500万ドル(約454億円)、分散型自律組織およびDeFiプロトコルのKelp DAOでは約2億9,300万ドル(約466.7億円)の被害が発生した。DeFiアグリゲーターDefiLlamaによると、4月には27件のDeFiエクスプロイト事件が確認されている。
さらに5月に入ってからも被害は続いており、Verus Network(ヴェルスネットワーク)のイーサリアム(Ethereum)ブリッジを狙った約1,160万ドル(約18.5億円)規模の攻撃や、Polymarket(ポリマーケット)での57万3,200ドル(約9,130万円)のセキュリティ侵害も報告された。セキュリティ研究者やブロックチェーンアナリストは、これらの攻撃について北朝鮮政府支援グループの関与を指摘している。
業界では悲観論への反論と防御強化論も
一方で、「DeFi全体が危険」という見方には反論も出ている。
Aave Chan Initiative創設者のマーク・ゼラー(Marc Zeller)氏は、過去1年間のDeFi被害のうち、コード自体の欠陥が原因となったケースは10%未満だと主張した。同氏は、多くの被害はパラメータ設定ミスや運用面のセキュリティ不備、担保価格の急変動によって引き起こされていると説明している。
また、SlowMist(スローミスト)創設者のユウ・シアン(Yu Xian)氏は、AIを利用するブラックハットハッカーやソーシャルエンジニアリング集団による「二重の脅威」に警戒感を示した。そのうえで、DeFiプロジェクト側もAIを活用した監視体制や、オンチェーン・オフチェーン両面を対象とした継続的なセキュリティチェックを強化すべきだと指摘している。
Cyvers(サイバーズ)共同創設者兼最高技術責任者のメイア・ドレフ(Meir Dolev)氏も、AIが直接攻撃を実行している証拠は限定的だとしながらも、DeFiは公開コード、即時送金、構成可能なスマートコントラクトといった性質上、攻撃対象になりやすいと説明した。
同氏は、従来型の単発監査だけでは対応が難しくなりつつあるとしたうえで、AIを活用したコードレビュー、リアルタイム監視、レッドチーム演習、鍵管理強化などを含む継続的なセキュリティ体制への移行が重要になるとの見方を示している。
