ウォール街のジレンマ：AIハッカーが銀行のオンチェーン移行を阻む理由

伝統的金融機関（TradFi）は今後10年間で数兆ドル規模の資産をオンチェーンに移行する意欲を示しているが、深刻なセキュリティリスクがその足かせとなっている。AIを駆使した巧妙なハッキングやスマートコントラクトの脆弱性が常態化する中、機関投資家が求める「安全性」とDeFiの「効率性」の乖離が浮き彫りになっている。

ウォール街が描く「数兆ドル」のオンチェーン・ビジョンと現実の壁

現在、ウォール街の多くの大手銀行や資産運用会社は、既存の金融システムをブロックチェーン技術によって再構築する計画を加速させています。ブロックチェーンセキュリティ企業CertiKのCEO兼共同創設者であるRonghui Gu（ロンフイ・グー）氏によれば、今後10年以内に「数兆ドル、あるいは数十兆ドル」もの資産がオンチェーンに移行すると予測されています。この動きは一般に「RWA（現実資産）のトークン化」と呼ばれ、決済の高速化、透明性の向上、運用コストの削減を目的としています。

しかし、この野心的な構想は今、深刻な「セキュリティの壁」に直面しています。銀行などの保守的な資本配分者にとって、現状のDeFiエコシステムはあまりにもリスクが高く、機関投資家の厳しいコンプライアンス基準を満たすには至っていません。資産をオンチェーンに移動させることは、24時間365日体制でAIを駆使した高度なハッカー集団の標的になることを意味しており、これが伝統的金融の参入を阻む最大の要因となっています。

2026年4月の衝撃：DeFi市場を襲った「最悪の1ヶ月」

DeFiの脆弱性を如実に物語るデータとして、2026年4月の統計が挙げられます。CertiKの報告によると、2026年4月は過去4年間で最悪のセキュリティ月間となりました。驚くべきことに、4月の30日間のうち、ハッキングやエクスプロイト（脆弱性攻撃）が発生しなかったのはわずか3日間だけでした。つまり、ほぼ毎日何らかのプロトコルが攻撃を受けていたことになります。

この急激な攻撃頻度の増加は、従来のハッキング手法だけでは説明がつきません。Gu氏は、この「毎日発生する攻撃」の背景には、ハッカー側によるAI技術の本格的な導入があると指摘しています。AIを利用することで、攻撃者はスマートコントラクトのコード内のわずかな不備を瞬時に特定し、複数のプロトコルに対して並列的に攻撃を仕掛けることが可能になりました。守る側のエンジニアが手動でコードをレビューする速度を、攻撃側のAIが遥かに上回っているのが現状です。

AI搭載ハッカーによる新たな攻撃手法の脅威

AIを活用した攻撃は、単なる自動化を超えた次元に達しています。現在確認されている主な脅威には以下のものが含まれます。

スマートコントラクトの脆弱性スキャン: AIモデルは数千のスマートコントラクトを同時に解析し、再入攻撃（Re-entrancy）や論理的な不備をミリ秒単位で発見します。
オラクル操作のシミュレーション: 価格オラクル（価格参照データ）を一時的に操作し、プロトコルから資産を不正に引き出すための最適なパラメータをAIが算出します。
ソーシャルエンジニアリングの高度化: プロトコルの開発者や管理者を標的に、AIで生成された極めて精巧なフィッシングメールや偽の身分証明を用いて、管理者権限（Private Key）を奪取します。

これらの攻撃は、特に北朝鮮系のサイバー犯罪集団など、潤沢な資金を持つ組織によって主導されているケースが多く、防御側である個別のプロジェクトチームの予算やリソースを圧倒しています。

巨額流出の事例：Bybit、Drift、そしてKelp DAO

近年発生した大規模なハッキング事件は、機関投資家に大きな衝撃を与えました。特に、2025年2月に発生した仮想通貨取引所Bybitでの14.6億ドル（約2,200億円）規模の攻撃は、暗号資産史上最大の被害額として記録されています。この事件は、中央集権型取引所（CEX）であっても、オンチェーン資産の管理において壊滅的な被害を受ける可能性があることを示しました。

また、2026年4月には、貸付プロトコルのDrift Protocolとリキッド・リストーキング・プロトコルのKelp DAOが、北朝鮮系のハッカー集団によって攻撃を受けました。これら2つのプロトコルから合計で約6億ドルが流出しています。これらの事例は、単一のスマートコントラクトのミスが、プロトコル全体、さらにはそのユーザーの全資産を瞬時に失わせる可能性があるという、DeFi特有の構造的リスクを浮き彫りにしました。銀行が数兆ドルの顧客資産を預ける場所として、現状のインフラが不十分であると判断されるのは当然の帰結と言えます。

クロスチェーンブリッジとオラクル：システム全体の脆弱点

銀行が最も懸念しているのは、個別のプロジェクトの脆弱性だけではなく、エコシステム全体を支えるインフラの不安定さです。特に「クロスチェーンブリッジ」と「オラクル」は、常に攻撃の標的となっています。

クロスチェーンブリッジ: 異なるブロックチェーン間で資産を移動させるブリッジは、大量の資産がロックされるため「ハニーポット（蜜の壺）」と呼ばれます。ブリッジのスマートコントラクトの複雑さは脆弱性を生みやすく、過去の巨額ハッキングの多くがここから発生しています。
オラクル操作: DeFiプロトコルが依存している外部価格データ（オラクル）が操作されると、レンディングプラットフォームでの不当な清算や、分散型取引所での不当な価格での取引が引き起こされます。

これらのインフラ層が攻撃を受けた場合、その上に構築されている全ての金融サービスが連鎖的に崩壊するリスクがあります。伝統的金融機関は、このような「システムリスク」を極端に嫌います。彼らが求めるのは、万が一の際の補償体制や、攻撃を未然に防ぐための確実な監査フレームワークです。

機関投資家が求める「次世代のセキュリティ基準」

ウォール街が本格的にオンチェーンへ移行するためには、現在のDeFiセキュリティの常識を覆す必要があります。Gu氏や業界の専門家が提唱する解決策には、以下の要素が含まれます。

AIによるリアルタイム防御（Active Security）: 攻撃側がAIを使うのであれば、防御側もAIを導入し、不審なトランザクションをリアルタイムで検知・ブロックする仕組みが必要です。
正式検証（Formal Verification）: 数学的な証明を用いてコードの正しさを保証する手法を標準化し、人間による監査（Auditing）の限界を補完します。
規制に準拠したカストディソリューション: 秘密鍵の管理において、マルチパーティ計算（MPC）やハードウェア・セキュリティ・モジュール（HSM）を組み合わせた、銀行グレードのカストディ（保管）サービスが必須となります。

伝統的金融機関は現在、プライベートチェーン（許可型ブロックチェーン）での試験運用を行っていますが、パブリックなDeFiエコシステムの流動性と効率性を活用するためには、これらのセキュリティ技術の成熟が待たれています。

まとめ

ブロックチェーン技術が金融システムに革命をもたらすという期待は依然として高いものの、AI搭載ハッカーの台頭という新たな脅威が、ウォール街の慎重な姿勢を正当化しています。2026年4月に見られたような、ほぼ毎日発生するハッキング被害は、DeFi業界が技術的な成熟とセキュリティの抜本的な強化を迫られている証左です。数兆ドルの資産がオンチェーンに流れる未来を実現するためには、プロトコルの開発者は「効率性」以上に「堅牢性」を最優先し、機関投資家が安心して資金を投じられる信頼性の高いインフラを構築しなければなりません。

Sources: