AIハッカーが壁に。ウォール街がブロックチェーンを避ける本当の理由

ここ2年ほど、「機関投資家の参入」という言葉を耳にしない日はありませんでした。規制さえ少し変われば、伝統的金融（TradFi）から数兆ドルもの資金がオンチェーン資産に流れ込むと言われてきました。でも、実際のセキュリティデータを見れば、なぜその波が停滞しているのかは明白です。個人トレーダーにとって500万ドルのブリッジハックは悲劇ですが、数十億ドルを管理するグローバルカストディアンにとって、それはシステム上の致命的な欠陥を意味します。

銀行がブロックチェーンを恐れている本当の理由は、SECや税制の問題だけではないと私は考えています。AIが人間がパッチを当てるよりも速くスマートコントラクトのバグを見つけ出しているという現実があるからです。背景として、以前にイランの仮想通貨押収について触れた記事があるので、あわせて読んでみてください。

機関投資人の導入を阻むセキュリティの壁

ウォール街は効率性を愛しますが、予測不能な損失は死んでも嫌います。CertiKが発表した「過去4年で最悪のDeFi月」というレポートは、強烈な警告音となりました。そこに540万ドルのGravity Bridge流出事件などを加味すれば、ある種のパターンが見えてきます。AIが開発者のコード書きを助けるだけでなく、攻撃者が数千ものプロトコルの脆弱性を数秒でスキャンする時代に入ったということです。

私は2019年からこの市場を追っていますが、ハッキングの性質が変わったと感じます。以前は単純なフィッシングや、シードフレーズの運の良い推測が主流でした。しかし今は、スマートコントラクトのロジックそのものを狙った、高度に自動化された攻撃が起きています。銀行にとって、「コードこそが法（Code is Law）」という考え方は、その法が夜中にボットによって書き換えられる可能性があるなら、恐怖でしかありません。

なぜこの恐怖は正当なのか

大手銀行のリスク管理責任者にとって、最大の悪夢はポジションを一瞬で消し去る「ブラックスワン」イベントです。伝統的な金融の世界なら、保険があり、法的手段があり、不正送金をリバースできる中央当局がいます。でもブロックチェーンでは、一度ブリッジから資金が消えれば、それで終わりです。

以前、DeFiウォレットのリスクが管理者キーの漏洩に紐づいていることを解説しましたが、これこそが機関投資家のCIOたちが夜も眠れない理由です。たった一つのキーセットが漏れたり、国家レベルの攻撃者に盗まれたりすれば、システムの「トラストレス」という特性そのものが、最大の弱点に変わります。

現在の市場データにも、この迷いが表れています。Fear & Greed Indexは35で、ビットコインのドミナンスは59.3%と高いものの、実際のオンチェーン活動はゴーストタウンのように静かです。イーサリアムのガス代はわずか0.11 Gwei。これは、いわゆる「大金」を動かす層がETF経由でBTCを買ってはいるけれど、DeFiエコシステムに直接触れるのはまだ怖がっていることを示しています。

AIとセキュリティの戦い

ここにはある種のパラドックスがあります。AIが混乱を招くツールである一方で、それに立ち向かう唯一の手段もまたAIだからです。BinanceがAIを使って105億ドルの詐欺をブロックしたというニュースを見ましたが、これは素晴らしい成果であると同時に、攻撃対象となる領域（アタックサーフェス）がいかに膨大になったかを証明しています。

この状況で個人が身を守るための唯一の現実的な手段は、ホットウォレットから離れることだと思います。正直に言って、私は長期保有の資産を取引所に預けることはしません。私はLedger Staxを使っています。署名前にDeFi詐欺を検知しやすくするTransaction Check機能があるからです。AIによるエクスプロイトが横行する今、大きなE Ink画面で自分が何に署名しようとしているのかを物理的に確認できるデバイスを持つことは、大きなアドバンテージになります。

これからどうなるか

銀行が「無法地帯」のようなDeFiを完全に受け入れることはないでしょう。おそらく、プライベートブロックチェーンや高度に権限管理されたレイヤーを使って、自分たちだけの「囲い込まれた庭（ウォールドガーデン）」を作るはずです。彼らが欲しいのは、他国の正体不明なボットに流動性プールを空にされるリスクのない、ブロックチェーンの「速度」だけだからです。

悲しいことに、これは分散化という本来の目的を遅らせることになります。大手が滅菌されたバージョンの技術しか使わないなら、クリプトの面白さであるレジリエンス（回復力）が失われてしまいます。でも、AIによるスマートコントラクト攻撃の問題を解決しない限り、「機関投資家の波」は資産の完全な移行ではなく、ETF買いという小川のような流れに留まるでしょう。

私は今後数ヶ月のブリッジセキュリティを注視しています。また数百万ドル規模の流出が相次げば、「機関投資人の導入」という華やかな物語は後回しになり、地味だけれど不可欠な「基本的なセキュリティインフラ」についての議論が優先されることになるはずです。

ニュースを取引に活かすなら、編集部が選んだ取引所 MEXC をチェックしてみてください。