博链BroadChainが入手した情報によると、4月27日、暗号通貨へのハッキング攻撃は今年に入り爆発的に増加しているが、真の脅威はコードの脆弱性ではなく、人的要因である。Bybitの15億ドル盗難からDriftの3億ドル損失に至るまで、ハッカーはソーシャルエンジニアリングを通じて開発者を操作している。しかし業界は「AI脅威論」で視線をそらし、自らのセキュリティ実践の失敗を隠蔽している。投資家や従事者にとって、これは最も厳格な技術監査でも人間の弱点を防げないことを意味し、プロジェクト選択ではチームのセキュリティ意識とプロセス管理を優先的に考慮しなければならない。
サイバーセキュリティ企業Cyversの戦略担当副社長Michael Pearl氏はDL Newsに対し、暗号通貨会議で何度も不審な人物に遭遇し、相手は「信じられないほど良い」話を作り上げ、怪しいリンクを送ってきたと明かした。これはネット犯罪者がよく使うソーシャルエンジニアリング手法で、心理的操作により被害者の警戒心を低下させ、暗号プロジェクトへの攻撃の第一歩としてよく用いられる。悪名高い北朝鮮のハッカー集団Lazarus Groupは、LinkedIn上の偽の求人情報を利用して攻撃を仕掛けたことがある。2025年2月のBybitの15億ドル盗難事件、1月の暗号通貨保有者による2億8200万ドル盗難事件、そして今月のDrift Protocol攻撃事件は、いずれもソーシャルエンジニアリングに端を発している。
昨年、ハッカーは記録的な額の暗号通貨を盗み、DefiLlamaのデータによると総額は25億ドルを超えた。今年に入り、犯罪者は暗号プロジェクトから7億8600万ドルを盗み出している。DeFiプロトコルが特に注目されているが、米国最大の取引所Coinbaseを含む中央集権型システムこそが最大の標的である。現在、ハッカーは再びDeFiに注意を向けており、かつて脆弱性だらけで知られ、成熟したと考えられていたこの実験的な分野は、誤った理由で再び脚光を浴びている。
Ellipticの調査担当副社長Matt Price氏は、侵入ポイントはしばしば個人から始まり、AIは悪意ある行為者がソーシャルエンジニアリング技術を洗練させるのを助けていると指摘する。史上最大の暗号通貨ハッキング事件であるBybitの15億ドル盗難は、攻撃者が信頼できるオープンソース貢献者を装い、開発者に悪意のあるソフトウェアをインストールさせるよう誘導した後に発生した。Drift Protocol攻撃では、ハッカーは合法的な取引組織のメンバーを装い、取引所チームとの信頼を築き、従業員を騙して不明な取引に署名させ、管理権限を引き渡させ、最終的に約3億ドルの資産を持ち去った。
より安価で高度なAIモデルが普及するにつれ、ハッカーはより複雑なツールを手に入れている。先月、セキュリティ専門家はDL Newsに対し、ネット犯罪者がDeFiプロトコルの脆弱性をスキャンして悪用するためにAIをますます使用していると語った。しかし、業界がセキュリティ危機を単純にAIのせいにすることは、自らの責任を転嫁するに過ぎない。真の解決策は、技術監査への単一依存ではなく、人員トレーニングの強化とプロセス管理の改善にある。