先物「叔叔がロブスターに挟まれて」騙されて44万ドルを失った、AIエージェントは本当にそんなに簡単に突破できるのか?
著者: Chloe, ChainCatcher
先週の2月22日、誕生からわずか3日間の自主AIエージェントLobstar Wildeが、Solanaチェーン上で驚くべき転送を実行しました:高額な5240万枚、帳簿上の価値約44万ドルのLOBSTARトークンが、システムロジックの崩壊による連鎖反応で、瞬時に見知らぬユーザーのウォレットに転送されました。
この事件は、AIエージェントがチェーン上の資産を管理する際の3つの致命的な欠陥を暴露しました:不可逆的な実行、ソーシャル攻撃、そしてLLMフレームワーク下の脆弱な状態管理です。Web 4.0の物語の波の中で、AIエージェントとチェーン上の経済の相互作用をどのように再評価すべきでしょうか?
Lobstar Wildeの44万ドルの誤った決定
2026年2月19日、OpenAIの社員Nik Pashは、Lobstar Wildeという名前のAI暗号通貨取引ロボットを作成しました。これは高度な自主性を持つAI取引エージェントで、初期資金は5万ドル相当のSOLで、目標は自主取引を通じて100万ドルに倍増させ、Xプラットフォーム上でその取引の経過を公開することでした。
実験をよりリアルにするために、PashはLobstar Wildeに完全なツール呼び出し権限を与え、Solanaウォレットの操作やXアカウントの管理を行わせました。設立当初、Pashは自信を持ってツイートしました:"Lobstarに5万ドル相当のSOLを与えた。絶対に間違えないように言っておいた。"ㄒ
しかし、この実験はわずか3日で終わりを告げました。XユーザーのTreasure Davidは、Lobstar Wildeのツイートの下にコメントしました:"叔父がロブスターに挟まれて破傷風になり、4 SOLの治療費が急募です。"その後、ウォレットアドレスを添付しました。この人間の目には明らかにゴミ情報のように見えるメッセージが、Lobstar Wildeに極めて不合理な決定を実行させてしまいました。数秒後(UTC時間16:32)、Lobstar Wildeは誤って52,439,283枚のLOBSTARトークンを呼び出しました。この転送は当時のトークン総供給量の5%を占め、帳簿上の価値は44万ドルに達しました。
深層分析:これはハッカー攻撃ではなく、システムの誤り
事後、Nik Pashは詳細な事後分析を発表し、これは誰かが「プロンプトインジェクション」を通じて悪意を持って操作したのではなく、AIの一連の操作ミスの複合的な連鎖反応であると述べました。同時に、開発者とコミュニティは、少なくとも2つの明確なシステムの失敗ノードをまとめました:
1. 数量級計算の誤り:Lobstar Wildeの元々の意図は、4 SOLに相当するLOBSTARトークンを送信することでしたが、計算結果は約52,439枚でした。しかし、実際に実行された数字は52,439,283で、まるで3桁も違いました。XユーザーのBranchは、これはエージェントがトークンの小数点以下を誤解したか、インターフェース層の数値フォーマットの問題から生じた可能性があると指摘しました。
2. 状態管理の連鎖崩壊:Pashの事後分析によれば、ツールのエラーが対話(セッション)を再起動させ、AIエージェントはログから人格の記憶を回復しましたが、ウォレットの状態を正しく再構築できませんでした。簡単に言えば、Lobstar Wildeは再起動後に「ウォレット残高」に関する記憶を失い、「総保有量」を「可処分小額予算」と誤って見なしました。
このケースは、AIエージェントアーキテクチャにおける深層リスクを暴露しました:意味的文脈とウォレット状態の非同期性。システムが再起動すると、LLMはログを通じて人格とタスク目標を再構築できますが、チェーン上の状態を再検証するメカニズムが欠如している場合、AIの自主性は災害的な実行力に変わる可能性があります。
AIエージェントの三大リスク
Lobstar Wilde事件は孤立した事例ではなく、むしろAIエージェントがチェーン上の資産を引き継いだ際の3つの根本的な脆弱性を映し出す拡大鏡のようです。
1. 不可逆的な実行:エラーバッファメカニズムがない
ブロックチェーンの核心的な特性の一つは不可逆性ですが、AIエージェントの時代においては、これは致命的な欠陥となりました。従来の金融システムにはこの点において十分なエラーバッファ設計があります:クレジットカードの返金、銀行振込の取り消し、誤送金の申立てメカニズムなど。しかし、AIエージェントはブロックチェーンの構造の下でバッファ層が欠如しています。
2. オープンな攻撃面:ゼロコストの社会工学実験
Lobstar WildeはXプラットフォーム上で運用されているため、世界中の誰でもメッセージを送信できます。これは設計上のオープン性であり、安全性の悪夢でもあります。「叔父がロブスターに挟まれて破傷風になり、4 SOLが必要」というのは冗談のようですが、Lobstar Wildeには「冗談」と「合法的な要求」を区別する能力がありませんでした。
これはまさにAIエージェントにおける社会工学攻撃の拡大効果です:攻撃者は技術的な防線を突破する必要はなく、AIエージェントに資産移転を完了させるために十分に信頼できる言語状況を構築するだけで済みます。さらに警戒すべきは、この種の攻撃のコストがほぼゼロに近いことです。
3. 状態管理の失敗:プロンプトインジェクションよりも危険な脆弱性
過去1年間のAIセキュリティの議論において、プロンプトインジェクションが最も多くの議論を占めました。しかし、Lobstar Wilde事件は、AIエージェント自身の状態管理の失敗という、より根本的で防ぎにくい脆弱性のカテゴリーを明らかにしました。プロンプトインジェクションは外部からの攻撃であり、理論的には入力フィルタリング、システムプロンプトの強化、またはサンドボックス隔離によって緩和できますが、状態管理の失敗は内部の問題であり、エージェントの推論層と実行層の間の情報断絶で発生します。
Lobstar Wildeのセッションがツールエラーによりリセットされた後、ログから「私は誰か」という記憶を再構築しましたが、ウォレットの状態を同期検証しませんでした。この「アイデンティティの連続性」と「資産状態の同期」の間のデカップリングは大きなリスクです。チェーン上の状態の独立した検証層がない場合、セッションのリセットは潜在的な脆弱性となる可能性があります。
150億ドルのバブルからWeb3 x AIの次の章へ
Lobstar Wildeの出現は偶然ではなく、Web3 x AIの物語の波の産物です。AIエージェントトークンのカテゴリーは2025年1月初めに150億ドルを超える時価総額を記録しましたが、その後、市場の動向、物語のサイクル、または投機などの要因で急速に減少しました。
さらに、AIエージェントの物語の魅力は、自主性や人間の介入を必要としないことに大きく依存していますが、まさにこの「人間の介在を排除する」魅力が、従来の金融システムで災害的なエラーを防ぐために用意されていた人間の障壁を取り除いてしまいました。よりマクロな技術進化の視点から見ると、この矛盾はWeb4.0のビジョンと直接衝突します。
もしWeb3の核心的な命題が「非中央集権的な資産所有権」であるなら、Web4.0は「スマートエージェントが自主管理するチェーン上の経済」にさらに発展します。AIエージェントは単なるツールではなく、自立した行動能力を持つチェーン上の参加者であり、自主的に取引し、交渉し、さらにはスマートコントラクトに署名することができます。Lobstar Wildeは本来、このビジョンの具体的な縮図でした:ウォレット、コミュニティのアイデンティティ、自主的な目標を持つAI人格です。
しかし、Lobstar Wildeの事故は、「AIエージェントの自主行動」と「チェーン上の資産の安全性」の間に、現在成熟した調整層が欠如していることを指摘しています。Web4.0のエージェント経済を真に実現するためには、基盤インフラ層が解決すべき問題は、大規模言語モデルの推論能力よりもはるかに根本的です:エージェントの行動のチェーン上での監査可能性、対話を超えた持続的な状態検証、そして純粋な言語指示駆動ではなく、意図に基づく取引の承認などです。
一部の開発者は「人間と機械の協力」の中間状態を探求し始めており、AIエージェントは自主的に小額の取引を実行できますが、特定の閾値を超える操作はマルチシグやタイムロックをトリガーする必要があります。Truth Terminalは、最初に百万ドルの資産規模を達成したAIエージェントであり、その創設者Andy Ayreyは2024年の設計においても明確なゲートキーパーのメカニズムを保持しており、今振り返るとこの設計決定は先見の明があったかもしれません。
チェーン上には後悔の薬はないが、防止設計は可能
Lobstar Wildeのこの転送は、売却過程で深刻なスリッページに遭遇し、帳簿上の価値44万ドルが最終的に4万ドルにしか変現しませんでした。しかし皮肉なことに、この予期しない事件はLobstar Wildeの知名度とトークン価格を押し上げました;コイン価格が回復するにつれ、当初「安売り」されたLOBSTARトークンは、市場価値が一時的に42万ドルを超えるまで回復しました。
この事故は単なる開発ミスとして捉えられるべきではなく、AIエージェントが「安全な深水域」に入ったことを示しています。もし私たちがエージェントの推論層とウォレットの実行層の間に効果的なメカニズムを構築できないのであれば、将来、自主ウォレットを持つAIはいつでも爆発する財務爆弾になる可能性があります。
同時に、一部のセキュリティ専門家も指摘しています、AIエージェントは熔断メカニズムや大額転送の人工審査メカニズムがない限り、ウォレットに対する完全な制御権を得るべきではありません。チェーン上には後悔の薬はありませんが、例えば大額操作がマルチシグをトリガーする、セッションリセット時にウォレット状態を強制的に検証する、重要な決定ノードで人工審査を保持するなどの防止設計は可能です。
Web3とAIの結合は、自動化を容易にするだけでなく、誤りのコストを制御可能にすることも求められています。
関連記事
Pantera Capital パートナー:AIエージェントの金融トラック
なぜ暗号AIには構造的な機会が存在すると言われているのか?
早報 | Strategyは先週3015枚のビットコインを増持;BitMineは先週50,928枚のETHを増持;Vitalikはイーサリアムの実行層のロードマップを説明。
確率を資産にする:予測市場エージェントの展望
消費者アプリケーションの問題
アーサー・ヘイズ:中東の火が燃え上がる時、ビットコインは上昇する
伝説の投資家ナヴァル:AI時代、従来のソフトウェアエンジニアは価値がなくなったのか?
米国裁判官、Binance未登録トークン集団訴訟の進行を許可
Key Takeaways: 米国の裁判官は、Binanceによる仲裁強要の試みを却下し、未登録トークン販売をめぐる集団訴訟を法廷で続行することを許可しました。 裁判所は、2019年の利用規約がユーザーに適切に通知されておらず、仲裁条項は遡及的に適用できないと判断しました。 この判決は、Binanceにリストされている一部のトークンが米国法の下で証券とみなされるかどうかを検討する段階に進めています。 政治的圧力が強まる中、Binanceは米国議会から制裁やマネーロンダリング防止(AML)に関する調査を求められています。 WEEX Crypto News, 2026-03-02 09:58:52 背景と裁判の経緯 マンハッタンの連邦判事は、Binanceが未登録トークンの販売に関する長期化している証券訴訟を非公開の仲裁に移す試みを拒否しました。これにより、米国の投資家に対して未登録のデジタルトークンを販売したとして同社に集団訴訟を追及することができます。 2026年初頭、この訴訟はBinance、CA、NV、TXの顧客を中心に、取引所が未登録のデジタルトークンを販売したとする内容で、裁判所にかけられました。ユーザーがアカウントを開設した2017年9月から2018年4月の間は、仲裁条項や集団訴訟を制限する規定が存在していませんでした。 2020年4月に改定された利用規約に関する一連の訴訟の一環として提起されたこの裁判は、一度下級裁判所で却下されましたが、2024年に第二巡回裁判所が復活させました。これにより、Binanceが正式な国内本部を持たないにもかかわらず、米国の証券法が適用される可能性があると結論付けられました。 仲裁条項の無効化 今回の判決で注目されたのは、米国地方判事Andrew L.…
Crypto VC ParadigmのAIとロボティクスへの1.5Bドルファンド拡大計画
Key Takeaways: サンフランシスコに拠点を置く投資会社Paradigmは、ブロックチェーンスタートアップへの支援を続けながらも、AIやロボティクスなどの新興技術に進出を図っています。 同社は既存の技術投資チームを活用し、新たに部門を設立することなく、先端技術分野での投資機会を探る計画です。 Paradigmは、AIとブロックチェーンが相互に関連する分野であると考え、両者の重なりに焦点を当てています。 OECDのデータによると、2025年にはAIスタートアップがVC資金を2587億ドル集め、そのうちアメリカのスタートアップが大きな割合を獲得しました。 WEEX Crypto News, 2026-03-02 09:58:53 Paradigmの変革と先端技術への挑戦 Paradigmは、ブロックチェーンを中心にした投資でその名を馳せてきたベンチャーキャピタル企業ですが、最近の動きはそれを超えてAIやロボティクスといった新興分野に進出し、視野を広げることです。総額15億ドルのファンドはこれらの分野に特化しており、企業の戦略的なシフトの象徴とも言えるでしょう。 既存の技術投資チームを生かし、多様な技術圏に跨るポートフォリオを形成するというParadigmの方針は、テクノロジーのイノベーションによるソフトウェアや金融インフラの構造改革に直面する中で重要です。AIとブロックチェーンの融合による新しい金融の形態が模索されている中で、同社は依然としてWeb3技術に対する関心を失っていませんが、視点は広がっています。 Paradigmの資産と今後の展開 Paradigmは、現在127億ドルの資産を管理しています。2021年には25億ドルのフラグシップファンドを立ち上げ、この種では最大規模の専用クリプトファンドとして注目を集めました。また、2024年には8億5千万ドル規模のプロジェクトを通じ、初期段階のブロックチェーンプロジェクトへの資金提供を展開しました。経営陣は純粋にクリプトに限定すると、多くの有望な投資機会を逃す可能性があると判断しました。それを見据え、新たな技術分野への探索を開始したのです。 広告的には、「ディープテック」に属するこれらの分野は、AIのリソースと分散型の決済インフラストラクチャを融合させる絵図を描いています。こうした決済インフラが、どのようにAIの意思決定プロセスにもたらされるか、またはブロックチェーン技術とどのように統合されるかは、業界全体で注目されている点です。 ParadigmとAIの関係…
Ethereum Smart Accountsの1年以内の導入をVitalik Buterin氏が発表
Key Takeaways Ethereumのアカウント抽象化技術である”Smart Accounts”が1年以内にHegotaアップグレードとEIP-8141を通じて導入予定。 ウォレットがプログラム可能なアプリケーションに変わり、回復可能な鍵やバッチトランザクション、ETH以外のトークンでのガス支払いを可能にする。 このアップグレードは、使いやすさ向上やプライバシー管理の支援、そして量子耐性に向けたネットワークの準備を目的とする。 Buterin氏は、この取り組みが中央集権化を排除し、非中央集権的なネットワーク設計の哲学に一致することを強調。 WEEX Crypto News, 2026-03-02 09:58:53 Ethereumのアカウント抽象化技術の登場 Ethereumの共同創設者であるVitalik Buterin氏は、注目のアップデートであるアカウント抽象化技術(スマートアカウント)が来年に登場すると発表しました。この技術は、HegotaネットワークアップグレードおよびEIP-8141提案を通じて実装される予定です。この技術の大きな特徴は、ウォレットを単なる鍵の保管所ではなく、プログラム可能なアプリケーションとして機能させることです。これにより、回復可能な鍵やバッチトランザクション、そしてETH以外のトークンでのガス支払いが可能となります。 Buterin氏によれば、この新しい技術は2016年に初めて議論され、デザインはようやく実現可能なものとなりました。EIP-8141提案は、この技術をネットワーク全体に実装するために必要な技術的要素をまとめたものです。「十年以上の研究と改良を経て、これを1年以内に展開できる見込みです」と彼は述べています。 アカウント抽象化のインパクト トランザクションの新しい形態…
Former Mt. Gox CEO Proposes Hardfork to Retrieve $5.2B in BTC
Key Takeaways Mark Karpelès, former Mt. Gox CEO, suggests a Bitcoin hard fork to recover approximately 80,000 Bitcoin…
Bitcoin Rebounds After Iran Strike Shock, Erases $5K Drop in 24 Hours
Key Takeaways: Bitcoin’s price initially plummeted to nearly $63,000 following reports of military strikes in Iran, but later…
South Korea National Tax Service’s Mistake Results in $4.8 Million Crypto Loss
Key Takeaways 韓国の国家税務庁が公開した機密情報漏洩により、480万ドルのEthereumトークンが盗まれるという事件が発生しました。 Seed phraseが視覚的に公開され、技術的なセキュリティの欠如が露呈しました。 不正に移動された暗号資産は最終的に所有者に返却されましたが、一連の問題はデジタル資産の管理における新たな課題を浮き彫りにしています。 事件後、韓国政府は自己管理型デジタル資産の扱い方を再考する必要性に直面しています。 WEEX Crypto News, 2026-03-02 10:00:17 韓国国家税務庁による重大なミス 2026年2月26日、韓国国家税務庁は、税金の未払い者から約81億ウォン(約561万ドル)の資産を差し押さえたことを発表しました。税務庁はこの執行措置をアピールするために、押収したアイテムの写真を公開しましたが、その中には“ケース3”と名付けられた表示が含まれていました。問題の原因となったのは、詳細に写り込んでいた写真です。Ledgerハードウェアウォレットと、12ワードのSeed phraseが記載された紙が写真に写っており、その情報が不正利用されました。 ある地元の教授は、この失態を「自分の財布を盗むよう招くようなもの」と評し、デジタル資産を管理する上での技術的な扱いのギャップが露呈したと指摘しました。この種の問題は公共機関が増えるデジタル資産をどのように管理するかに対する疑問を投げかけています。 オンチェーンデータによるトークン流出と返還 写真が公開された後、ウォレットが速やかに掃除された様子をオンチェーンデータが明らかにしています。不明な人物が最初に少量のETHをガス料金として送信し、次いで400万のPre-Retogeum…
Morgan Stanley、National Trust Charterを申請し顧客のCryptoを保管へ
Key Takeaways Morgan StanleyはNational Trust Charterを申請し、顧客のCryptoを保管および取引・ステーキングサービスを提供する意向を示しました。 この動きはデジタルアセットのインフラストラクチャを規制するための広範な機関的取り組みの一環です。 承認されると、同銀行はETFの拡充と資産管理サービスを強化しながら、直接顧客のCryptoを保有することが可能となります。 Morgan Stanley Digital Trust, National Associationとして新設された銀行組織がこの申請を行いました。 WEEX Crypto News, 2026-03-02…
Bitcoin Price Prediction: Wikipedia創設者が警告、BTC価格が$10,000を下回る可能性はあるのか?
Bitcoin価格は長期的に$10,000を下回る可能性があるとWikipediaの共同創設者Jimmy Walesが警告。 Wales氏はBitcoinが完全に消滅することはないが、世界的な通貨や信頼できる価値の保存手段になる可能性には疑問を呈している。 Bitcoinの短期的な価格動向に注意。現在の$64,000のサポートが極めて重要とされている。 Bitcoin Hyperのプレセールが大成功、性能強化により仮想通貨としての実用性が向上。 WEEX Crypto News, 2026-03-02 10:00:16 Wikipediaの創設者によるBitcoinへの警告 Wikipediaの共同創設者であるJimmy Wales氏が、Bitcoinが将来的に$10,000を下回る可能性についての警告を発しました。この発言は、Bitcoin価格が$67,736(2023年時点)から80%以上下落することを示唆しており、長期的な投資家に新たな懸念を引き起こしています。Wales氏の見解は、Bitcoinが完全に価値を失うことはないとしつつも、世界通貨や信頼できる価値の保存手段として十分かどうかには疑義を呈しています。 Wales氏の発言は、仮想通貨のアイデンティティに関する議論を再燃させました。Bitcoinが「デジタルゴールド」としての役割を果たすのか、「ピア・ツー・ピア決済手段」なのか、あるいは単なる投機的な資産なのか、意見は分かれています。支持者は、Bitcoinが過去の多くの崩壊を乗り越えてきたことをその構造的強さの証拠としていますが、批判者はそのストーリーが常に変わることを問題視しています。 Bitcoinの長期的な価値観と市場の動向 Wales氏によると、Bitcoinの技術的なネットワークは数十年存続する可能性があると言いますが、その価格は2050年には「ホビーストレベル」に近づくかもしれません。これは、仮想通貨の核心であるユーティリティ性(使用価値)に対する根本的な疑問を指摘しています。つまり、単なる蓄積やETFによる流入だけでは、市場の安定性を保証するものではないということです。この意見は、機関投資家の参入が必ずしもBitcoinの未来を保証するものではないという事実を示唆しています。 Bitcoinの価格が現在$64,000の重要なラインを下回るか否かが、短期的な市場動向に大きく影響するでしょう。このラインはすでに何度もテストされていますが、明確に突破された場合は$60,000までの下落も予想されます。そして、それが引き金となって市場に大規模な流動性の動きが起こる可能性もあります。…
中国のDeepSeek AIがXRP、Bitcoin、Ethereumの価格を予測
重要なポイント DeepSeek AIは、XRP、Bitcoin、Ethereumの価格が今後10か月以内に新たな最高値を更新すると予測している。 XRPは、迅速な決済速度と低い取引手数料で注目され、今後の法令の改善が価格上昇の鍵となるかもしれない。 Bitcoinはインフレやマクロ経済リスクからの多様な保護策として機関投資家や個人投資家にアピールし続けている。 Ethereumは、スマートコントラクトの主導的なブロックチェーンとしてDeFi分野での支払いレイヤーであることから、機関投資の増加が期待されている。 WEEX Crypto News, 2026-03-02 10:00:16 暗号通貨市場は近年、急速な成長を遂げ、多くの新しい投資機会を提供しています。その中でも、中国のDeepSeek AIは、主要な暗号資産の価格動向に関して楽観的な予測をしています。特に、XRP、Bitcoin、Ethereumに関する将来の予測は、投資家の興味を引きつけています。この記事では、DeepSeek AIの予測に基づいてこれらの資産の可能性を詳しく探ります。 XRP ($XRP)の予測:クリスマスまでに6倍の上昇 最近のRippleの発表によると、XRPはXRPレジャー(XRPL)の中核的な役割を担っており、これが企業向けのグローバルで採用される決済ネットワークとして位置付けています。その優れたインフラ、迅速な決済速度、低い取引手数料により、XRPLはステーブルコインや実世界の資産のトークン化という急成長するセクターから利益を得る可能性があります。 現時点でXRPは$1.37で取引されており、DeepSeekは2026年までに$8への上昇を予測しています。これは現在の価格から6倍の上昇を意味します。XRPの相対力指数(RSI)は40の中立的な位置にあり、30日移動平均線と価格行動が一致しているため、長期にわたる統合がほぼ終わりに近づいている可能性があります。…
Can BTC, ETH, and SOL Liquidity Work Together? LiquidChain (LIQUID) Crypto Presale Focuses on Staking and Settlement
Key Takeaways LiquidChain aims to integrate the liquidity of BTC, ETH, and SOL by introducing a Layer 3…
Canton NetworkとXRP:DTCCのインフラと流動性ニーズの分析
Key Takeaways Canton Networkは、デジタル・アセット社が開発する金融機関向けのブロックチェーンであり、プライバシーと規制に対応したネットワークの統合を提供します。 XRPは、国際送金における流動性の橋渡しとして機能し、Canton Networkとは異なる領域を担当しています。 DTCCは、実資産のトークン化により市場価値の記録と取引を革新しようとしています。 CantonとXRPは、それぞれの強みを活かし、統合されたエコシステムを形成しますが、それぞれが異なる役割を果たしています。 WEEX Crypto News, 2026-03-02 10:02:17(today’s date,foramt: day, month, year) Canton…
App