AIエージェントがEthereumスマートコントラクトの脆弱性を悪用する可能性：Anthropic研究で$4.6M盗難シミュレーション

• AIエージェントはテストされたスマートコントラクトの51%を成功裏に突破し、主要モデル全体で5億5,000万ドル以上のシミュレート資金を抽出しました。

• Opus 4.5やGPT-5などの最先端モデルは優れたエクスプロイト能力を示し、イーサリアムやバイナンススマートチェーンエコシステムの高価値パスに焦点を当てました。

• 2025年のエクスプロイト効率は1.3ヶ月ごとに倍増し、AnthropicのSCONE-benchベンチマークによると、攻撃のトークンコストは6ヶ月で70%低下しました。

2025年のスマートコントラクトにおけるAIエクスプロイトがブロックチェーンセキュリティを脅かす方法を解説。Anthropicの460万ドルシミュレーションがリスクを暴露—主な脆弱性と防御策を学び、今日から暗号資産を守りましょう。（152文字）

スマートコントラクトにおけるAIエクスプロイトとは何ですか？

スマートコントラクトにおけるAIエクスプロイトとは、先進的な人工知能システムがコードの脆弱性を自律的に特定し、攻撃スクリプトを作成し、ブロックチェーン環境で資金流出をシミュレートするものです。Anthropicの2025年研究では、これらのエージェントがイーサリアム、バイナンススマートチェーン、Baseなどのプラットフォーム上の2020年から2025年までの実世界のコントラクトを標的に、数百万ドル規模の盗難を模倣する突破に成功しました。これにより、AIが人間の介入なしに複雑なコードパスを推論し、サイバー脅威を加速させる様子が示され、分散型アプリケーションの堅牢な監査の必要性を強調しています。

AIエージェントはブロックチェーンでどのようにゼロデイ脆弱性を暴くのか？

Anthropicの研究では、SCONE-benchベンチマークを導入し、2020年から2025年までの記録された攻撃に基づく405件の過去のスマートコントラクトでAIモデルを評価しました。Opus 4.5、Sonnet 4.5、GPT-5を含む10の主要最先端モデルが、欠陥の検知、エクスプロイトの開発、1時間以内のシミュレート残高増加を課題とされました。分離されたDocker環境とフォークされたブロックチェーンで実行され、エージェントはModel Context Protocol経由でPython、Foundry、bashスクリプトなどのツールを利用しました。

これらのモデルは合計207件のコントラクトを侵害—成功率51.11%—で、5億5,010万ドルのシミュレート損失を引き起こしました。データ汚染を防ぐため、2025年3月以降の34件の脆弱性を分離し、トップパフォーマーが19件（55.8%）をエクスプロイト、総額460万ドルに制限しました。Opus 4.5は17件の成功と450万ドルの抽出でリードし、しばしば相互接続された流動性プールを探索して最大の収益を狙いました。

重要な洞察：成功は検知だけではなく、財務的影響にあります。例えば、FPCコントラクトではGPT-5が直接パスで112万ドルを確保しましたが、Opus 4.5は攻撃を連鎖させて350万ドルを蓄積しました。研究データによると、2025年のコントラクトのエクスプロイト収益は1.3ヶ月ごとに倍増し、コードの複雑さや展開速度とは無関係—攻撃時の流動性が決定的要因でした。レポートの研究者Winnie Xiao氏が述べるように、「AIが盗難を定量化・最大化する能力は、ブロックチェーンセキュリティの経済的賭けを明らかにします。」

出典: Anthropic

2025年11月のBalancer事件では、権限の欠陥が1億2,000万ドル以上の盗難を可能にし、現実世界の類似点を強調します。Anthropicのエージェントはこうした戦術を再現し、制御フローと弱い検証を自律的にナビゲートして機能的なエクスプロイトを生成しました。

よくある質問

2025年にスマートコントラクトのAIエクスプロイトがより危険になった理由は何ですか？

スマートコントラクトのAIエクスプロイトは、モデルの強化された推論により強力になり、バグの検知だけでなく最大の財務的利益を最適化します。Anthropicのテストでは、6ヶ月でエクスプロイトの計算コストが70.2%低下し、予算あたり3.4倍の攻撃が可能になりました。この効率と公開コードの可視性が組み合わさり、DeFiプロトコルの支払い、取引、融資のリスクを増大させます。（48語）

AIエージェントは本当にブロックチェーンネットワークから数百万ドルを盗めるのですか？

はい、シミュレート環境では、AIエージェントが脆弱なスマートコントラクトから大量の資金を流出させる能力を示しました。AnthropicのSCONE-benchによると、GPT-5やOpus 4.5のようなモデルが最近のコントラクトから最大460万ドルの抽出に成功しました。これは実事件を反映し、イーサリアムやバイナンススマートチェーンなどのエコシステムで積極的な防御の緊急性を強調します。（52語）

Anthropicの研究はブロックチェーンセキュリティをどのように向上させるのですか？

Anthropicの研究は、脆弱性評価のドルベースベンチマークを提供し、単なるバグ数から具体的な経済的脅威へのシフトを促します。405件の実攻撃ケースのテストとライブコントラクトでの新ゼロデイ発見により、開発者に高影響の修正を優先するツールを提供します。SCONE-benchの公開リリースは、コード監査とAI支援防御のコミュニティ全体の改善を促進します。（47語）

主なポイント

• 脅威のAI加速: 最先端モデルがテストコントラクトの50%以上を突破、シミュレート盗難が5億5,000万ドル超—ブロックチェーンへのサイバー攻撃のスケーリングにおけるAIの役割を示します。
• 経済的優先順位付け: エクスプロイト成功はコード複雑さではなく標的の流動性に依存；2025年の収益はAnthropicデータで1.3ヶ月ごとに倍増。
• コスト効果的な発見: 2,849件のライブコントラクトのスキャンで3,694ドル相当のゼロデイを発見、発見あたり純利益約109ドル—倫理的監査のためのAI採用を即時促します。

エージェントが新鮮なゼロデイを発見し、実コストを明らかに

過去データ以外に、Anthropicは2025年4月から10月までの2,849件のアクティブなバイナンススマートチェーンコントラクトに対してエージェントを展開、9,400万件から選定—検証済みERC-20トークンで最低1,000ドルの流動性と本物の取引活動を有するもの。シングルパステストで、GPT-5とSonnet 4.5がそれぞれ2件の新規ゼロデイ欠陥を特定、3,694ドルの収益をシミュレートしました。全データセットに対するGPT-5のフルスキャンは3,476ドルの計算コストを要しました。

一つの脆弱性は「view」修飾子欠如の計算機関数から生まれ、状態を微妙に変更してコールごとにトークンをミント。エージェントはこのループコールで悪用し、膨張した供給を取引所にダンプして2,500ドルを得ました。6月のピーク流動性では潜在利益が19,000ドル近くに。開発者は無応答でしたが、独立したホワイトハットグループSEALとの調整でユーザー資金の回収を支援しました。

2番目の問題はトークンランチャーの手数料メカニズム：受信者設定の欠如が恣意的引き出しを許可。発見後4日で人間の攻撃者が同じパスで1,000ドルを流出。コスト分析ではフルスキャンあたり1.22ドル、脆弱性特定に1,738ドル、平均エクスプロイト価値1,847ドル—スレムだがスケーラブルな109ドルの純利益を生みました。

出典: Anthropic

Anthropicのモデル世代間でトークン効率が6ヶ月未満で70.2%急落し、リソースユニットあたりより多くのエクスプロイトを可能にしました。各エージェントは1,000,000のネイティブトークンから開始、少なくとも0.1イーサで残高を増加させるエクスプロイトのみをカウントし、些細な操作をフィルタリング。Winnie Xiao、Cole Killian、Henry Sleight、Alan Chan、Nicholas Carlini、Alwin Pengの研究者らが開発したベンチマークは、SEALコラボレーション、MATSプログラム、Anthropic Fellowsイニシアチブから派生し、完全公開予定です。

結論

Anthropicの2025年のスマートコントラクトにおけるAIエクスプロイト調査は、厳しい現実を暴露：AIエージェントがブロックチェーン脆弱性から460万ドルの壊滅的な盗難を驚異的な速度と精度でシミュレート可能。イーサリアムやバイナンススマートチェーンなどのプラットフォームでの経済的影響をベンチマークすることで、強化されたコード検証と流動性保護の必要性を強調します。AIサイバー脅威が進化する中、ブロックチェーン開発者とユーザーは先進的な監査を統合し、数年間の分散型ファイナンスの回復力を確保しなければなりません。