安全報告

AIエージェントの暗号取引への応用が急速に進む中、自動化取引は「ツール支援」から「自主実行」へと移行しています。しかし同時に、一連の安全リスクも顕在化しています。最近、安全機関SlowMistと全景取引所Bitgetが共同でAIエージェントの安全報告書を発表し、現在のWeb3シーンにおけるエージェント自動化取引の潜在的脅威と防護システムを体系的に整理しました。報告書は実際のケースと安全研究を組み合わせ、現在のAIエージェントが直面している典型的な安全問題を分析しています。これには、プロンプトインジェクションによる行動操作リスク、プラグインとスキルエコシステムに存在するサプライチェーンの危険、APIキーおよびアカウント権限の濫用、自動化実行による誤操作や権限の拡大などの潜在的脅威が含まれます。報告書は、ユーザーがAIエージェントを使用して取引を行う際には、権限を効果的に制御し、サブアカウントの隔離、API IPホワイトリストの設定を行い、継続的な取引監視と異常警告メカニズムを構築することを推奨しています。また、高リスク操作においては人工確認または独立署名メカニズムを導入し、モデルの誤判定が資産の安全に直接影響を与えることを避けるべきです。ユーザーが安全防護を実施しやすくするために、報告書の末尾には取引安全自己チェックリストが添付されており、ユーザーが迅速に安全リスクを排除できるよう支援しています。業界の発展を見れば、AIエージェントはWeb3取引のスマート化を推進し続けていますが、安全システムの構築は依然として同時にアップグレードが必要です。効率と制御性の間にバランスを築くことが、業界の長期的な関心事となるでしょう。

根据慢雾区块链不完全统计，全年共发生安全事件 200 起，造成损失约 29.35 亿美元。相比 2024 年（410 起，损失约 20.13 亿美元），尽管事件数量明显下降，但损失金额却同比上升约 46%。从生态分布来看，Ethereum 仍然是受攻击最为频繁、损失最为严重的生态，全年损失约 2.54 亿美元，占比显著领先；BSC 紧随其后，相关损失约为 2193 万美元；Solana 则位列第三，全年损失约 1745 万美元。按项目赛道划分，DeFi 项目是最常遭攻击的领域：2025 年共发生 126 起安全事件，占全年总数约 63%，造成损失约 6.49 亿美元，相较 2024 年（339 起，损失 10.29 亿美元）下降约 37%。交易平台事件仅 12 起，却造成高达 18.09 亿美元损失，其中 Bybit 单次即损失约 14.6 亿美元，是全年最严重事件。从事件的攻击原因来看，合约漏洞是主要诱因，共 61 起；X 账号被黑紧随其后，共 48 起。报告指出，随着生成式 AI 在过去两年加速普及，攻击者也开始将其纳入诈骗与攻击链条。与传统工具相比，AI 在文本、语音合成、图像与视频生成上的能力显著降低了诈骗成本，攻击不再依赖粗糙的话术或明显异常的行为，而是通过高度拟真的内容、连贯的交互和精确的对象选择，使受害者在心理层面更难察觉风险。

GoPlus RektDatabase のデータによると、2025 年には Web3 分野でユーザーとプロジェクト側の間で 1200 件以上の深刻なセキュリティ事件が発生し、総損失は 35 億ドルを超えました。私鍵の盗難（ウイルスやトロイの木馬、ソーシャルエンジニアリングに基づく）、フィッシング攻撃、Rug Token（詐欺トークン）が最も多発した 3 種類の攻撃および詐欺のタイプです。その中で、Bybit の盗難事件（2 月 21 日、15 億ドル）、Cetus の盗難事件（5 月 22 日、2.23 億ドル）、Balancer の盗難事件（11 月 2 日、1.28 億ドル）が 2025 年の損失金額トップ 3 の事件です。セキュリティの状況は「超大額事件の数が増加」し、「ユーザーの小額詐欺コストが著しく低下」という明らかな特徴を示しており、これは攻撃者の戦略が「精密狩猟」と「広く撒く」ことの並行する傾向を示しています。注目すべきは、2025 年に単体損失金額が 3000 万ドルを超える攻撃事件が 12 件あり、そのうち CeFi が 7 件を占めており、管理者の私鍵の盗難やホットウォレットの私鍵の盗難が主な原因であり、顕著なリスクを露呈しています。

ChainCatcher のメッセージによると、The Block の報告に基づき、Web3 の脆弱性報奨金およびセキュリティサービスプラットフォーム Immunefi の最新の報告によれば、今年これまでに暗号業界は149件のハッキングと詐欺事件により、11.9億ドル以上の損失を被っています。今年これまでの総額は2023年の同時期と比較して16.3%増加しており、昨年の同時期の損失は10.2億ドルでした。

ChainCatcher のメッセージ、SlowMist が毎週のセキュリティレポートを発表し、先週の暗号分野での損失は 9000 万ドルを超えました。その中で、Prisma Finance はハッキング攻撃により約 1160 万ドルの損失を被り、Munchables は内部操作により約 6280 万ドルの損失を被りました。ZongZiFa はフラッシュローン攻撃により約 22.9 万ドルの損失を被り、Curio エコシステムの RWA インフラは契約ロジックの欠陥により約 1600 万ドルの損失を被りました。

ChainCatcher のメッセージ、SlowMist が毎週のセキュリティレポートを発表しました。先週、暗号分野での損失は 1140 万ドルを超えました。その中でSuper Sushi Samurai の攻撃事件により 460 万ドルの損失；Dolomite は古い契約の脆弱性により 180 万ドルの損失；AirDAO はフィッシング攻撃により 105 万ドルの損失；TICKER は内部操作により 90 万ドルの損失；ParaSwap はスマートコントラクトの脆弱性により 2.4 万ドルの損失；LayerSwap は DNS ハイジャックにより 10 万ドルの損失；偽の Ansem フィッシング計画により 260 万ドルの損失。