まさか、AI x Cryptoが最初に実現するのはセキュリティ監査だとは思わなかった。

著者：Zhou，ChainCatcher

データによると、6月時点でDeFiのTVLは年初の約1150億ドルから約700億ドルに減少し、減少率は39%に達し、ほぼ毎月減少しています。

同時に、安全事件はDeFiに別の圧力をもたらしました。統計によると、2026年以降、DeFi分野では121件のハッキングが発生し、累計損失は約9.42億ドルに達しました。その中で、第二四半期だけで85件の事件が発生し、損失は7.75億ドルに達し、この統計期間内で最も攻撃活動が頻繁だった四半期となりました。

新世代のAIツールの普及に伴い、スマートコントラクトの脆弱性を見つけるコストとスキル要件が大幅に低下し、安全監査会社はこの変化の中心に立たざるを得なくなりました。

一、攻撃側のAI化、旧安全防線が無効化

旧論理の崩壊

業界がAIの暗号分野への影響について話すとき、最初の反応はしばしば量的取引、スマート投資アドバイザー、オンチェーンデータ分析です。しかし、現実の進展は誰もが予想しなかった方向に進んでいます：AIが最初に打破したのは、この業界で最も堅実だと思われていたビジネス、すなわち安全監査です。

2、3年前、安全監査会社は投資機関にとって暗号業界の利益に参加する保守的な対象でした。論理はシンプルで直接的です：新しいプロトコルが立ち上がると、監査が必要です；業界が繁栄するほど、監査の需要が高まります；客単価が高く、収入は安定しており、トークンの価格の上下に依存しません。

Immunefiのデータによると、DeFiプロトコルによるハッキングによる損失は2022年のピーク時の26.2億ドルから74%減少し、2025年には約6.8億ドルに達しました。クロスチェーンブリッジ攻撃は、DeFiの総損失の割合が2022年の73%から2025年には3%に大幅に減少しました。業界は一般的に、安全監査の持続的な成熟が効果を発揮していると信じています。

しかし、この判断は徐々に覆されました。

6月9日、Anthropicは新世代のAIモデルClaude Mythosを発表しました。市場ではすぐに次のような見解が現れました：最近の主要プロトコルの攻撃頻度の異常な上昇は、最先端のAIモデルの能力の持続的な向上と関連している可能性があります。

Moonrock Capitalの創設者Simon Dedicは、新世代のAIツールの普及に伴い、スマートコントラクトの脆弱性を見つけるコストとスキル要件がほぼゼロにまで低下し、未監査のプロトコルが標的となり、既知の脆弱性が繰り返し利用されると指摘しました。

Chainalysisのデータはこの傾向を裏付けています：過去6ヶ月間、ソースコードが公開されていない検証契約に対する攻撃だけで約3670万ドルの損失が発生しました。攻撃者はAIを使って元のバイトコードを逆コンパイルし、脆弱性を探し、大規模に脆弱性パターンを識別できるようになっています。システム的に数千の契約をスキャンし、Truebit、Aperture Finance、Ekuboなどのプロトコルが含まれています。

攻撃者の発見から実行までの全プロセスが、分単位に圧縮されています。従来の監査報告書の有効期限は月単位であり、この時間差は旧監査モデルの最も致命的な構造的ひび割れです。

監査を通過しても、依然としてハッキングされる？

ハッカー攻撃の主要なターゲットは、もはや二三線の小規模プロトコルではありません。Drift ProtocolはSolana上の主要な永続契約プラットフォームであり、スマートコントラクトは複数の著名な安全機関によって何度も監査されています。しかし、安全機関TRM Labsの調査によると、攻撃者は6ヶ月にわたる社会工学攻撃を通じて、Driftチームのメンバーに徐々に浸透し、最終的に特権管理者キーを取得しました。

KelpDAOの状況も似ています。攻撃者はLayerZeroクロスチェーンブリッジの単一検証ノード設定の脆弱性を利用し、偽の預金を作成して無担保トークンを鋳造し、46分以内に2.93億ドルを盗みました。事後調査で、多検証ノード設定の提案が以前に行われていたことが判明しましたが、採用されませんでした。契約の監査は通過しましたが、インフラストラクチャの設定には欠陥があり、損失は依然として発生しました。

監査を通過したプロトコルの中には、コードの正確性をカバーしているにもかかわらず、ビジネスロジックや運用プロセスで攻撃者に回避されるものがあります。

一方で、AIのスキャン範囲は新しいプロトコルだけにとどまりません。Web3セキュリティ会社GoPlus Securityは、攻撃者がAI技術を利用して数年前に展開された歴史的契約の脆弱性を大規模に掘り起こしていると指摘しています。6月9日、7年前に展開されたEthereum契約Token of Powerが攻撃を受け、約150万ドルの損失が発生しました；5月25日、3年間運用されたWUSD.fi契約が攻撃を受け、約20万ドルの損失が発生しました；Aztec Networkの2年前に展開された古い契約が6月14日と18日に連続して攻撃を受け、合計で400万ドル以上の損失が発生しました。これは、旧監査報告書の保護有効期限がゼロに戻っている可能性を示しています。

先月、暗号セキュリティ会社OpenZeppelinの共同創設者Manuel Aráozは、現在**「すべてのDeFiは安全ではない」と考えている**と述べ、Aave、MakerDAO、Compoundを含むすべてのDeFiポジションからの撤退を親しい友人に勧めたと述べました。彼の理由は、AIプログラミングエージェントが脆弱性を発見する能力が超人的なレベルに達しており、スマートコントラクトの安全性の構造が極度に非対称であるためです------防御側はすべての脆弱性を修正しなければならず、攻撃者は有効な入口を見つけるだけで済みます。

OpenZeppelinはAave、Compound、Uniswap、Coinbaseに監査サービスを提供しており、暗号業界で最も重要なスマートコントラクト安全基盤の提供者の一つです。この発言が彼の口から出たことは、特別な重みを持っています。

しかし、市場には異論もあります。Aaveエコシステムの貢献者Marc Zellerは、過去1年間のDeFi損失のうち、10%未満がコードの脆弱性に起因し、残りはリスクパラメータの設定ミス、担保管理の不適切さ、運用の安全性の弱さから来ていると述べました。0G LabsのCEO Michael Heinrichも、DeFiの貸付安全性は2020年の基準と比較して約98%向上していると指摘しました。

今の問題は、コード監査がカバーできる範囲がますます限られている一方で、攻撃者の攻撃面が拡大し続けていることです。旧来の安全フレームワークは、説得力のある答えを提供できなくなっています。

二、プロジェクト側と監査機関の対応と再構築

旧監査基準はAI攻撃の前で明らかなひび割れを見せていますが、これは監査の需要が消えることを意味しません。逆に、プロジェクト側と監査会社は新しい現実に基づいて調整を行うでしょう。

短期：防御的監査需要の集中放出

以前に監査を完了した多くの主要プロトコルは、AI時代の新しい安全基準に従って再監査する圧力に直面しています。プロジェクト側は、AI攻撃能力が持続的に向上する中で、従来の監査の保護期間が短縮されていることを認識し始めています。

この需要の本質的な特徴は、防御的支出であり、業界の健全な成長のシグナルではありません。安全機関CertiKは、2026年の規制報告書で、スマートコントラクトの安全監査が業界のベストプラクティスから規制の入場条件にアップグレードされ、ライセンス承認とトークン上場の必須条件となることを指摘しました。

短期的には、この防御的支出が一定の監査需要を形成しますが、それはプロジェクト側がリスクを低減するために行う受動的な投入です。

長期：監査会社のビジネスモデルの根本的な分化

監査機関も同様に圧力を感じています。攻撃側のAIツールが進化し続ける中、主要企業は自社の検出能力を加速的に開発しています。複数の主流監査機関は、2025年から2026年の間にAI支援監査システムを導入し、複数モデルの並行分析と自動化検出を通じて効率を向上させています。

効率が向上する一方で、従来のモデルは圧迫されています。一度の監査報告書の商業的価値は低下しており、長期的には、ポイント対ポイントの報告に依存する機関の業務量には縮小リスクがあります。

モルガン・スタンレーのアナリストは、継続的なDeFiの安全事件が主要機関投資家の参入を制限していることを明確に指摘しました。これは市場の感情だけでなく、監査業界全体の存在価値に対する公然の疑問でもあります。

競争的監査モデルで知られるスマートコントラクト監査プラットフォームCode4renaは最近、サービスを停止することを発表し、顧客と研究者のリソースをImmunefiに引き継ぎました。このプラットフォームは2023年にParadigmから600万ドルを調達し、従来の監査モデルの有力な補完と見なされていましたが、買収から2年も経たずに運営を停止しました。

画像出典：RootData

DeFi貸付プロトコルRadiantは、2024年10月のハッキング後、18ヶ月の努力にもかかわらず資金を回収できず、サービス停止を発表しました。Ionic Protocolも同様に安全脆弱性の影響が拡大し、すべての運営を即時停止すると発表しました。

しかし、変化は一方向だけではありません。AIは防御側でも超人的な能力を示しています------問題は誰が先にそれを使うかです。

AIネイティブ監査ツールFirepanは、2026年4月にCurve Financeの新しいAMM契約を独立監査した際に、重要な組み合わせ脆弱性を発見しました：どの属性を見ても正常なコードですが、特定の操作の組み合わせの下で、攻撃者は寄付保護メカニズムを回避して資金を持ち去ることができます。

Curveは以前に6つの独立監査機関による複数回の審査を受けており、DeFiの中で監査強度が最も高いプロトコルの一つと見なされていますが、この脆弱性は依然として人工監査の盲点に潜んでいました。

Curve Financeの創設者Michael Egorovは、AIはスマートコントラクトの安全性に確かに役立つと評価しました。しかし、彼はまた、AIがブラウザやLinuxカーネルで脆弱性を検出する成功体験は、スマートコントラクトに直接適用できないと指摘しました------スマートコントラクトは通常数千行のコードしかなく、人間と従来のAIは十分に推論できるため、真に警戒すべきリスクは、コードの脆弱性そのものではなく、OpSecレベルでのキー漏洩やサプライチェーン攻撃から来るものです。

同様のケースはプライバシーコインの分野でも見られます。セキュリティエンジニアのTaylor Hornbyは、非営利団体Shielded Labsから委託を受け、Anthropic Opus 4.8モデルを使用してZcashプロトコルの監査を行い、2022年から未発見の重要な脆弱性を発見しました。理論的には、攻撃者が無限に偽のZECを発行でき、チェーン上で検出されない可能性があります。

Zcashの創設者Zooko Wilcoxは、その後Anthropicに感謝の意を表しました。Hornbyはまた、モネロ（XMR）を監査リストに追加し、今後さらに多くのプライバシーコインプロジェクトの安全審査を行う予定であると述べました。

OpenZeppelinは、AIプログラミングエージェントに監査済みのスマートコントラクトライブラリの権威ある知識を提供するSkillsシステムを導入したとされています。これは、従来の監査会社が事後審査から全過程に組み込む新しい方向に向かうことを余儀なくされていることを示しています。一度の納品から継続的な監視、形式的な検証、オンチェーンのリアルタイムリスク検出へと移行しています。

結論

全体として、安全監査の分野は利益モデルから競争モデルへの移行を経験しています。AIは攻撃の効率を加速させ、防御システムのアップグレードを促進しています。このプロセスは、監査会社のビジネス形態に影響を与えるだけでなく、DeFiエコシステム全体に安全投資の方法を再考させることを要求しています。

プロジェクト側にとって、一度の監査で生涯安心の時代は過ぎ去りました。安全はもはや立ち上げ前の手続きではなく、継続的に投資が必要な基盤インフラです。

監査機関にとって、AIに受動的に追随するだけでは不十分です。ツールからサービスモデルへの全面的な再構築をより早く完了できるプレイヤーが、次の段階でテーブルに残る可能性が高いでしょう。