AI詐欺師が暗号通貨市場を荒らしている
2025年、暗号通貨詐欺の世界に大きな変化が起きました。ブロックチェーン分析会社Chainalysisの調査によると、詐欺師のウォレットに流入した資金の約60%が、AI技術を活用した詐欺から発生しています。従来の単純なフィッシングメールとは異なり、AIが生成した動画チュートリアルや、本物そっくりの偽メンターによる巧妙な手口が使われています。
特に深刻なのが「メンターシップ・プリテキスティング」と呼ばれる詐欺です。AIが生成した投資アドバイザーの動画を使い、被害者を信頼させてからウォレットのアクセス権を奪います。ある事例では、被害者のアカウントから90万ドル以上(約1億3,000万円)が詐欺師のウォレットに移されました。
さらにGreedyBearというサイバー犯罪グループは、AIコード生成ツールを悪用してFirefox向けに150種類もの偽ウォレット拡張機能を作成しました。これだけで100万ドル以上を盗んだとされています。AIツールが誰でも使えるようになったことで、プログラミング知識がなくても大規模な詐欺が可能になってしまったのです。
人間とAIの区別がつかない時代
Ledger社のチーフテクノロジーオフィサーであるCharles Guillemetは、現状をこう表現しています。「ユーザーとして、人間と会話しているのかボットと会話しているのかを知るのは非常に難しい。今日、あなたが私と交流していて、私が人間だとどうやって分かるのか」。実際、AIが特定の人物を模倣するのは、すでにかなり容易になっています。
この問題はフリーランスで暗号通貨関連の仕事をしている方にとって、他人事ではありません。クライアントとのやり取り、取引の承認、ウォレットの管理など、あらゆる場面で「相手が本物かどうか」を疑う必要が出てきました。
Ledgerが提案する現時点での対策
こうした脅威に対して、ハードウェアウォレット大手のLedger社は具体的な対策機能を実装しています。まず「Transaction Check」という機能では、ユーザーがトランザクションに署名する前に、重要な情報をセキュアスクリーンに表示します。送金先アドレスや金額に異常があれば、その場で警告が出る仕組みです。
さらに「Clear Signing」というイニシアチブも進めています。これは契約に署名する前に、トランザクションの関連する全詳細を分かりやすく提示するものです。専門知識がない人でも、何に署名しようとしているのかを理解できるようにする狙いがあります。
Ledger社のチーフエクスペリエンスオフィサーであるIan Rogersは、デジタル資産管理の本質的な課題をこう語っています。「暗号通貨を行うなら自己管理が必要で、自己管理があるならセキュリティが必要だ。金塊10億ドルを盗むのは非常に難しいが、暗号通貨10億ドルを盗むのは簡単だ」。実際、物理的な金と違って、デジタル資産は一瞬でインターネットを通じて移動できてしまいます。
10年後の量子コンピュータ脅威
AI詐欺への対策と並行して、もう一つの大きな脅威が迫っています。それが量子コンピュータです。専門家の間では、実用的な量子コンピュータが今後10年から20年以内に展開可能になると考えられています。
量子コンピュータが恐ろしいのは、現在広く使われている公開鍵暗号を破る能力を持つ点です。100万量子ビットを格納できる量子コンピュータが完成すれば、理論上はビットコインやイーサリアムなどの暗号通貨を守る暗号技術が無力化される可能性があります。
さらに厄介なのが「ハーベスト・ナウ、デクリプト・レイター」と呼ばれる攻撃手法です。これは現時点で高価値データを収集しておき、将来量子コンピュータが完成した段階で復号するというものです。つまり今日盗まれたデータが、10年後に突然解読されるリスクがあるのです。
EUと米国は2035年までに対策義務化へ
この脅威の深刻さを受けて、EUと米国はすでに動き出しています。両地域とも2035年までに量子耐性暗号の義務化に向けた法整備を進めています。企業や組織は、今のうちからポスト量子暗号への移行を準備する必要があるわけです。
Ledger社もこの流れに対応しており、Charles Guillemetによると次世代デバイスはポスト量子暗号対応になる予定です。「われわれは次世代デバイスに取り組んでおり、ポスト量子暗号対応になるよう確認している。この機能は新しい世代に搭載される予定だ」と述べています。具体的なリリース時期は明らかにされていませんが、開発は進行中とのことです。
フリーランスへの影響
暗号資産を扱うフリーランスにとって、今回の情報は重要な意味を持ちます。特にWeb3関連の仕事をしている方、クライアントからの報酬を暗号通貨で受け取っている方は、セキュリティ対策の見直しが急務です。
まずAI詐欺への対策として、取引の承認前に必ず詳細を確認する習慣をつけることが大切です。「いつもと同じだから大丈夫」という油断が、数百万円の被害につながるケースが実際に起きています。ハードウェアウォレットを使っている方は、Transaction CheckやClear Signingのような機能が搭載されているか確認してみてください。
量子コンピュータの脅威については、今すぐ何かが起こるわけではありません。ただし10年後を見据えるなら、ポスト量子暗号対応のウォレットへの移行を計画に入れておく必要があります。特に長期保有を前提にしている方は、2030年代に向けた準備を早めに始めたほうが安全です。
また暗号資産を使った報酬の受け取りを検討している方は、セキュリティコストも計算に入れてください。ハードウェアウォレットの購入費用、定期的なセキュリティ監査、万が一の保険など、安全に管理するには一定の投資が必要です。Rogersが指摘したように、デジタル資産は簡単に盗まれるからこそ、物理的な資産以上に慎重な管理が求められます。
まとめ
暗号資産を持っている方は、まず現在使っているウォレットのセキュリティ機能を確認してください。AI詐欺が急増している現状では、取引前の詳細確認機能があるかどうかが重要です。量子コンピュータについては今すぐの脅威ではありませんが、長期保有を考えているなら2030年代に向けた対策を情報収集しておくとよいでしょう。暗号資産関連の仕事をしているフリーランスの方は、セキュリティコストも含めて収益性を再計算してみることをおすすめします。
参考記事:MIT Technology Review(スポンサード記事のため直接リンクなし)
コメント