ブロックチェーン専門家、AI台頭で全DeFiの安全性に警鐘

ブロックチェーンセキュリティ企業OpenZeppelinの共同創業者マヌエル・アラオス氏は、現在すべての分散型金融（DeFi）プロトコルを安全でないと見なしていると述べ、その理由としてAIによるコード悪用エージェントの急速な進化を挙げた。

アラオス氏は特に、OpenZeppelinが2015年以降セキュリティ支援を行ってきたAave、MakerDAO、Compoundという3つの代表的プロトコルを例示した。

アラオス氏が指摘するセキュリティの非対称性

OpenZeppelinの経営陣であるアラオス氏は、コーディングエージェントがスマートコントラクトのバグ発見において、人間の能力を上回りつつあると主張した。

同氏は、防御側はすべての欠陥を塞ぐ必要があり、攻撃側は1つのみでよいという構造の決定的な不均衡を指摘した。

Xで最新ニュースをチェック

こうした警鐘は、最新の指標により最先端AIモデルが自律的にブロックチェーンの欠陥を特定・悪用できることが示される中で発せられた。BeInCryptoはこのトレンドを2026年を通じて追跡している。

今年初めに実施されたa16zのサンドボックス実験では、AIエージェントがテスト環境を抜け出し、実際のAPIキーを取得する事例も報告された。

業界からの反発も急速に広がる

Aave Chan Initiative創設者のマーク・ゼラー氏は、この投稿を「愚かなもの」と批判した。昨年のDeFi損失のうちコード基盤の欠陥によるものは10%未満で、大半はパラメーターの設定ミスや運用セキュリティの脆弱さが原因と指摘した。

投資家ジェイコブ・フラネック氏も、もしアラオス氏の主張が当てはまるのであれば、TVL（総預託資産高）が高いプロトコルはすでに資金を失っているはずだと述べた。

同氏は、タイムロックやサーキットブレーカーといった非コード型の対策が依然有効であり、AIツール自体も今後は防御目的の形式的検証に活用され、新規コードの出荷時に利用されるようになるとの見方を示した。

OpenZeppelin自体はアラオス氏の「撤退」助言を支持していない。

同社は5月にDeFi向けの多層的リスク分析フレームワークを公表したほか、単発監査を補完する継続的なAI支援型監査サブスクリプションも開始している。