暗号資産 暗号資産セキュリティ セキュリティ Grok AIエージェント 暗号資産ウォレット Bankrbot モールス信号 不正送金 Baseネットワーク

暗号資産(暗号資産)の世界で、AIとの連携が新たなセキュリティリスクを引き起こしている。5月4日、AIエージェント型トークン起動プラットフォーム「Bankrbot」は、X(旧Twitter)上でモールス信号を用いた巧妙な手口により、Grokkの公式ウォレットから30億DRB(米ドルベースで約15.5万ドル相当)が不正送金されたと発表した。

被害にあったのは、Grokkに割り当てられたウォレットから、攻撃者の管理する未承認ウォレットへの送金だった。この送金は、秘密鍵に一切触れることなく実行されたという点で特異な事案となった。攻撃者はまず、Grokkの関連ウォレットに保管されていた「Bankrbot Club Membership NFT」を特定。これによりBankrbot内での送金権限が拡張されたとみられる。

攻撃の流れは以下の通りだ。

  • 第1段階:NFTを介した権限拡張
    攻撃者は、Grokkのウォレットに保管されていたBankrbot Club Membership NFTを特定。このNFTがBankrbot内での送金権限を拡張する役割を果たしたとみられる。
  • 第2段階:モールス信号による指令送信
    攻撃者はX上にモールス信号を含むメッセージを投稿。Grokkがこの信号を解読し、清書された指令として「@bankrbot」をタグ付けした上で、30億DRBの送金を実行するよう求める内容に変換した。
  • 第3段階:AIエージェントによる指令実行
    Bankrbotは、Grokkが生成した指令を実行可能な命令として認識。その結果、30億DRBが攻撃者のウォレットへ送金された。
  • 第4段階:オンチェーンでの送金確認
    Baseネットワーク上で行われたこの送金は、オンチェーンデータによってその経路が確認された。

この事案は、AIモデルが出力するテキストが、別のシステムによって命令として実行される可能性を示した。特に、暗号資産の世界では、このような「言語から権限への変換」が支払いの実行に直結するリスクが顕在化した。

「公開されたテキストが支払い権限に変わる瞬間、それはもはや抽象的なセキュリティ議論ではなく、ウォレットの管理問題となる」
— 暗号資産アナリスト

被害額は当時のレートで約15.5万ドルから20万ドル相当と推定されるが、その後の調整により80%が返還された。残る20%については、DRBコミュニティとの協議が進められているという。Bankrbotの開発者「0xDeployer」は、この部分的な回収が「事後的な調整に依存した結果」であり、予防的なセキュリティ対策の重要性を浮き彫りにしたと述べた。

さらに、BankrbotはXアカウントと連携する全てのアカウントに対し、自動的にXウォレットを発行している。このウォレットは、Xアカウントの管理者によって制御されており、BankrbotやxAIのスタッフによる管理は行われていないという。

この事件は、AIエージェントの自律的な支払い機能が拡大する中で、新たなセキュリティ対策の必要性を示唆している。暗号資産投資家にとって、AIエージェントリスクはもはや抽象的な議論ではなく、具体的なウォレット管理の問題として捉える必要がある。

出典: CryptoSlate
西部州で急増するAI野火検知カメラ、早期発見で被害拡大防止
← 前へ

西部州で急増するAI野火検知カメラ、早期発見で被害拡大防止

 ミフェプリストン訴訟判決が医薬品開発に与える深刻なリスク
次へ →

ミフェプリストン訴訟判決が医薬品開発に与える深刻なリスク