Anthropicの神話が暗号資産業界のセキュリティを脅かす可能性は?Bitcoinへの脅威か?

Anthropicの神話が暗号資産業界のセキュリティを脅かす可能性は?Bitcoinへの脅威か?

2026/04/21 18:03:02
カスタム
Anthropicが極めて制限の厳しいプロジェクト・グラスウィングの下で開発したMythosは、「エージェント」ハッキングの既存のベンチマークを破り、27年間人間の研究者たちが見つけられなかったOpenBSDのバグを含む、長年見逃されてきた脆弱性を自律的に発見しました。
 
この超知能がグローバルな金融インフラをスキャンし始める中、暗号資産業界は恐ろしい疑問に直面しています:数学的に構築されたBitcoinの要塞は、ついに危機にさらされているのでしょうか?コアプロトコルは依然として抵抗を続けていますが、兆ドル規模の資産を守るソフトウェアの周辺部は、産業規模の悪用が可能な「ゼロデイ工場」の攻撃にさらされています。
 
ユーザーにとって、数学の解読からコードの解読へのこの移行を理解することは、セキュリティの状況をナビゲートするために不可欠です。
 

主なポイント

  • 2026年4月上旬にリリースされたClaude Mythosは、複数ステップのサイバー攻撃を自律的に解決できる初の「エージェント型」モデルであり、以前の最先端モデルをはるかに上回る成功確率を達成しました。
  • Bitcoinの SHA-256ハッシュはAIに対して安全ですが、MythosはECDSAのソフトウェア実装をターゲットにし、ウォレットコードやハードウェアファームウェア内のエントロピーの欠陥や論理エラーを捜索します。
  • Mythosは、異なるホストやネットワークセグメントにまたがる複数の軽微な脆弱性を自律的に「チェーン」し、従来のセキュリティツールでは検出できない破壊的な「エクスプロイトスタック」を構築できます。
  • Mythosクラスのモデルは、ニューラルネットワークを用いたサイドチャネル分析に優れており、取引中にデバイスの電磁波や電力シグネチャから暗号鍵を抽出する可能性があります。
 

神話の転換点を理解する

2026年4月7日にClaude Mythos Previewがリリースされたことは、サイバーセキュリティ専門家がAI時代のオッペンハイマー・モーメントと呼ぶ出来事となった。以前の大規模言語モデルが攻撃の各ステップを人間が指示する必要があったのに対し、Mythosはエージェント型ハッキングへの移行を象徴している。
 
この新しいパラダイムにおいて、AIは自律的な運用者として機能し、自ら目標を設定し、自らツールを選択し、最も重要には、国家後援の脅威アクターの巧みさを模倣するように脆弱性を連鎖させる能力を持っています。
 
AnthropicのプロジェクトGlasswing、モデルの能力を調査するために構築された防衛連合は、すでに驚異的な結果を明らかにしています。Mythosは、OpenBSDにおける27年間放置されていた脆弱性を自律的に特定し、複雑な20ガジェットROPチェーンを複数のパケットに分割してFreeBSDのNFSサーバー用のリモートコード実行(RCE)エクスプロイトを成功裏に開発しました。
 

静的チェックから自律的推論者へ

従来のセキュリティツールは決定論的であり、既知の「悪意ある」コードのパターンをスキャンします。一方、Claude Mythosは、アプリケーションの深いロジックを理解するために高度な推論を利用します。1つのモジュール内の微細なレースコンディションと、別のモジュール内の繊細なKASLRバイパスを特定し、それらを統合して現代のOSサンドボックスを回避する洗練された「エクスプロイトスタック」を構築できます。
 
この転換点により、クロスチェーンブリッジから取引所のバックエンドAPIに至るまで、暗号資産インフラのあらゆる部分が、疲れることのないエージェントによって24時間365日探査されるようになりました。この業界が生き残るためには、AIがAIに対して防御するモデルに移行し、自律的な発見と即時の機械生成によるパッチ適用の高速なループを構築しなければなりません。
 

マイクロスコープ下のBitcoin:神話とSHA-256、ECDSA

2026年4月7日にClaude Mythosがリリースされたことを受けて、AIがついにBitcoinのコードを解読したという誤解が広まっています。
 
真の脅威を理解するには、プロのトレーダーは数学的プロトコルとソフトウェア実装を区別しなければなりません。Claude Mythosは量子コンピューターではなく、離散対数問題を解くことはできません。
 

SHA-256およびECDSA

Bitcoinのセキュリティは、以下の2つの主要な暗号関数に依存しています:
 
SHA-256(ハッシング):これはマイニングとアドレス生成に使用されます。SHA-256のセキュリティは衝突耐性に依存しています。Mythosの高度な推論能力を用いても、衝突を見つけることは依然としてブルートフォースの問題です。Mythosは数学の法則を変えることはできず、SHA-256は計算的に安全です。
 
ECDSA(楕円曲線デジタル署名アルゴリズム):Bitcoinはsecp256k1曲線を使用します。秘密鍵は秘密の数値であり、公開鍵は次のように計算される曲線上の点です:
𝑄 = 𝒅𝑮
ここでGは事前に定義された生成点です。これを破るには、楕円曲線離散対数問題(ECDLP)を解く必要があります。
 

マイソス vs. 実装

Mythosは上記の式を解くことはできませんが、実装失敗を特定する点で優れています。たとえば、ECDSAでは、すべての署名に「nonce」と呼ばれる一意でランダムな数値が必要です。nonceが再利用されたり、エントロピーが低く生成されたりすると、攻撃者は簡単な代数を用いて秘密鍵を計算できます。
 
Mythosは、数千年のウォレットファームウェアの行を数秒でスキャンして検出できます:
 
エントロピー回帰:ウォレットの乱数生成器が最近のソフトウェア更新によって侵害または弱体化されているかどうかを特定する。
 
ロジックチェイン攻撃:予測可能なノンスを使用する「テストモード」にウォレットを強制する方法を見つける
 
サイドチャネルパターン:署名プロセス中にデバイスの電気的変動をニューラルネットワーク分析で「聴き取り」、コードに一切触れないで秘密鍵を再構築可能にする。
 

ウォレットへの「ゼロデイ」脅威

2026年4月中旬の英国AIセキュリティ研究所(AISI)による最近の評価によると、Mythosクラスのモデルは、成熟した暗号ライブラリにおけるゼロデイ脆弱性を発見する能力が異常に高い。
 
これにより、ソフトウェアのサプライチェーンが主要な攻撃ベクトルとなります。ユーザーにとって、これはBitcoinの数学的仕組みが解読不可能であっても、それを使用するソフトウェアが安全であるとは限らないことを意味します。そのため、KuCoinは、複数の「実装」が同時に侵害されない限り有効となるハードウェアレベルのセキュリティとマルチシグネチャ設定の推進を継続しています。
 

ゼロデイファクトリー:暗号通貨ブリッジとスマートコントラクトを脅かす

Claude Mythosのリリースにより、「ゼロデイ工場」という概念が導入されました。人間のハッカーが単一のプロトコルを数か月かけて探査するのに対し、MythosはDeFiエコシステムのオープンソースリポジトリ全体を数分でスキャンし、脆弱性を特定して武器化します。その速度は、従来の人間による監査を無効化するほどです。
 

クロスチェーンの脆弱性

クロスチェーンブリッジ、異なるブロックチェーンネットワークを接続する重要なトンネルは、このAIネイティブな攻撃の主要な標的です。ブリッジは本質的に複雑で、マルチシグネチャ方式、ロックされた流動性プール、リレイヤーを含むことがよくあります。
 
2026年4月、Kelp DAOのハッキング時にAI駆動の攻撃により2億9300万ドルの損失が発生し、業界は「クロスプロトコル感染イベント」を経験しました。
 
攻撃者は、AnthropicがTemporal Trust Gap(TTG)と特定する戦略を利用しました。これは、検証ロジックと実行がわずかな時間枠で分離される新しい種類の脆弱性であり、エージェント型AIがその間に悪意のある状態変更を挿入可能になります。
 

スマートコントラクトにおける意味的幻覚

DeFiのランドスケープの大部分は、AI支援コーディングツールを用いて構築されています。これらのツールは効率を向上させますが、人間の目には正しく見える一方で、実行時に隠された欠陥を含むセマンティック・ホラシオンを引き起こすことが多いです。
 
変数の可視性エラー:Mythosは、AIが生成した契約が「仮想残高」をpublicと誤ってマークし、internalとすべきところをそうしていないことで、不正な状態操作が可能になることを検出できます。
 
ロジックインジェクション:攻撃者はMythosを使用して、オラクルの推論ロジックの小さなエラーをフラッシュローンプロトコルと「連結」し、アシンメトリック・フラッシュローン攻撃と呼ばれるものを生み出します。
 
この環境で資産を守るためには、プロトコルの「監査済み」バッジに頼るだけでは不十分です。プロフェッショナルなトレーダーは、長期保有資産をKuCoin Web3 ウォレットに移動し、自己管理とハードウェアレベルの隔離を活用して、DeFiブリッジが崩壊しても、元本が数学的に安全であることを確保しています。
 

神話に基づくディープフェイクによるフィッシングの拡大

AI対応のなりすまし

Chainalysisの2026年暗号資産犯罪レポートによると、なりすまし詐欺は2026年初頭にかけて前年比1,400%の驚異的な成長を遂げました。データによると、AIを活用した詐欺は従来の不正手法よりも4.5倍利益が大きくなっています。攻撃者はClaude Mythosの高度な推論を活用して、次のことができます:
 
個人化の自動化:Mythosは、ソーシャルメディアやオンチェーン活動を通じて被害者のパブリックなデジタル足跡をスキャンし、本物のように感じられる1対1のカスタムナラティブを構築できます。
 
説得力の拡大:時間に制限される人間の詐欺師とは異なり、AIエージェントは「公式サポート」や「信頼できる内部者」を装って、数千もの同時かつ高説得力の会話を展開できます。
 
ディープフェイクの産業化:2026年1月のボンベイ証券取引所の事件で、CEOのディープフェイクが不正な投資アドバイスを促進したように、AIは今や熟練した経営陣さえも欺くことができる完璧なリアルタイムの動画と音声ストリームを生成できる。
 

生体認証だけでは不十分な理由

数年間、業界は生体認証チェックを利用して本人確認を行ってきました。しかし、Anthropic自身がProject Glasswingに関して警告しているように、「ソフトウェアのみによる認証は実質的に死滅した」のです。Mythosのようなモデルが生体フィルターを回避する完璧なリアルタイム動画ストリームを生成できるなら、「デジタル人物」はもはや信頼できなくなります。
 

積極的防御:KuCoinのマルチレイヤー戦略

これらの産業化された脅威に対抗するため、KuCoin Security Centerは、AIによってorchestratedされた攻撃をユーザーに到達する前にフィルタリングすることを目的とした多層防御アーキテクチャを導入しました:
 
フィッシング対策コード:公式KuCoinメールに必ず表示される個人用コードです。このコードが欠けている、または不正確な場合は、Mythosが生成した偽メールである明確なサインです。
 
スマートCAPTCHA 2.0:人間の論理とAIの「エージェント」的推論を区別するように設計されたチャレンジを活用します。
 
リアルタイムリスク管理:KuCoinの独自アルゴリズムがデバイスIDとIPの異常を評価し、Mythos階層のエージェントがアカウント乗っ取りを試みていると疑われる場合、追加の「人間による確認」をトリガーします。
 
トレーダーへの警告:マイソス時代には、「信頼して確認する」は「確認して無視する」に置き換えられました。サポート担当者がいかに説得力があり、ビデオ通話がいかに現実的に見えても、プライベートキーまたは2段階認証コードを共有しないでください。
 

中央集権的取引所はMythosに備えられているか?

Mythos時代のCEXにおける主なリスクは、物理的に隔離されたコールドストレージではなく、ハイフリクエンシートレーディング(HFT)APIである。取引所のトラフィックの90%以上がマシンによって生成されている。Mythosレベルのモデルは、これらのAPIの「ハンドシェイク」プロトコルやレート制限ロジックを分析して、次のことを特定できる:
 
注文マッチングにおけるロジックの欠陥:取引所の流動性に対して「リスクなし」のアービトラージを可能にするサブミリ秒単位のレースコンディションの特定。
 
権限昇格:軽微なAPIキーの脆弱性と内部システムの欠陥を組み合わせて、機密ユーザー情報への「読み書き」アクセスを獲得する
 
APIセキュリティの2026年標準は、静的キーからダイナミックセッションインテリジェンスへ移行しました。これは、AIを使用してAPI呼び出しの意図を監視し、Mythos駆動エージェントと正当なボット取引の微細な行動シグネチャを識別することを含みます。
 
取引所は準備ができていますか?その答えはProject Glasswingにあります。このエリートコンソーシアムには、CrowdStrikeやPalo Alto Networksなどのセキュリティ大手が含まれており、これらは上位取引所の基盤となるセキュリティレイヤーを提供しています。これらのパートナーは、防御用の「レッドチームング」にClaude Mythos Previewを活用し、プラットフォームが攻撃に利用される前に数多くの潜在的脆弱性を特定・修正するのを支援しています。
 

業界が防御的なAIをどのように導入しているか

27年前のバグを一晩で見つけられる自律型攻撃者に対抗するため、プラットフォームは「マシン対マシン」の防御体制に移行しています。
 

Project Glasswing

このプロジェクトは、「Defensive Mythos」インスタンスを活用して自律的なレッドチームングを実施します。
 
予測的パッチング:ハッキングを待つのではなく、防御エージェントが取引所のコードのすべての行を24時間365日スキャンし、自動的に潜在的な「攻撃チェーン」を特定して、人間の開発者がバグを確認する前に機械が生成したパッチを提案します。
 
The Guardian AI Layer:業界リーダーは、AI-SIEM(セキュリティ情報およびイベント管理)プラットフォームを統合しており、これはコンパromised APIノードをマイクロ秒単位で隔離できる自律的なSOC(セキュリティ運用センター)として機能します。
 

行動型KYT:能動的シグネチャの特定

Claude Mythosおよび類似のモデルは、ブロックチェーンと相互作用するためにしばしばモデルコンテキストプロトコル(MCP)を利用しているため、独自のエージェントフットプリントを残します。
 
攻撃はしばしば、エージェントを不正な振替に誘導するための毒入り「コンテキスト」を用います。セキュリティ研究者は、これらの隠蔽された「AgentPoison」インジェクションを検出するために、ジョイント損失関数を使用しています:
 
L = L(取得) + L(行動) + λ · L(ステルス)
 

Beacon Network:リアルタイムのインテリジェンス共有

これは、法執行機関と取引所が、新しく発見されたMythos製の脆弱性を業界全体に同時に「フラグ」できるリアルタイムの情報共有システムです。
 
即時帰属:新しい「エクスプロイトスタック」が1つのプロトコルで検出されると、Beacon Networkはその「敵対的シグネチャ」を参加するすべての取引所にプッシュします。
 
協調的免疫:これにより、AI攻撃者がゼロデイ脆弱性を複数のプラットフォームで再利用できなくなり、Anthropicのフロンティアモデルに対してグローバルな「デジタル集団免疫」が実現されます。
 

結論

AnthropicのClaude Mythosは、インターネットの発明以来、サイバーセキュリティにおける最も重要な変化を象徴している。これはBitcoinの数学的本質に対する直接的な脅威ではないが、ソフトウェア実装層の優れた捕食者である。2026年4月に見られたように、「静的」セキュリティの時代は終わった。AI軍拡競争に生き残るためには、ユーザーとプラットフォームはAIネイティブなセキュリティ、ハードウェア隔離、そして劇的な透明性を採用しなければならない。
 

よくある質問

Claude Mythosは私のBitcoinの秘密鍵を推測できますか?
いいえ、Mythosは量子コンピューターではなく、エージェント型推論システムです。SHA-256やECDSAの数学的難易度を破ることはできません。しかし、それらの鍵を管理するために使用するソフトウェアのバグを見つけることは可能です。
 
Project Glasswingとは何ですか?
Project GlasswingはAnthropicの2026年向け防衛イニシアチブです。セキュリティ組織が攻撃者よりも先に脅威を自動的に調査し、脆弱性を発見できるよう、Claude Mythosへの限定的なアクセスを提供します。
 
ハードウェールウォレットはClaude Mythosから安全ですか?
ハードウェアウォレットは、Mythosが活躍する「ソフトウェア層」から鍵を隔離するため、より安全です。ただし、サイドチャネル攻撃に注意してください。常にデバイスのファームウェアを、最新の2026年AI耐性基準に更新してください。
 
AIパワードのフィッシング試みを疑った場合、どうすればよいですか?
機密情報については、ビデオやオーディオ通話の内容を決して信用しないでください。必ずKuCoin 公式認証センターで送信元を確認し、すべての2段階認証にハードウェアセキュリティキー(FIDO2)をご使用ください。
 
 
免責事項:このコンテンツは情報提供を目的としたものであり、投資アドバイスを構成するものではありません。仮想通貨への投資にはリスクが伴います。ご自身で調査してください(DYOR)。

免責事項: このページは、お客様の便宜のためにAI技術(GPT活用)を使用して翻訳されています。最も正確な情報については、元の英語版を参照してください。