モールス信号プロンプトインジェクションの逆襲：xAI Grok管理のウォレットから30億DRBトークンが流出

2026年5月4日、高度な技術的セキュリティが「ローテク」な手法であるモールス信号に屈する事件が発生した。あるトレーダーがxAIの人工知能（AI）エージェントGrokが管理する検証済み暗号資産ウォレットから30億個のDRBトークンを奪取することに成功した。今回の事件は、AIエージェントが資産管理権限を持つ際に発生し得る新しい形態のセキュリティ脆弱性を浮き彫りにしている。

昨夜、ある悪意のある行為者が秘密鍵に触れることなく、検証済み暗号資産ウォレットからスリを働くのに、点と線で構成された数個のモールス信号があれば十分だった。

攻撃者はX（旧Twitter）プラットフォームで@grokアカウントをタグ付けし、モールス信号を含む投稿を作成した。2026年5月4日の夜に発生したこの攻撃は、AIがテキストベースの一般的なプロンプトインジェクションフィルターは備えていたものの、モールス信号のような非典型的なデータ形式を解釈する過程でセキュリティの境界が崩れたことを示唆している。エージェントトークンのローンチパッドであるBankrbotは、当該リクエストに従い、Baseネットワーク上のDRBトークンを攻撃者のアドレスに送信した。

モールス信号プロンプトインジェクションの解剖

今回の攻撃の核心は、Grokがモールス信号をBankrbotのためのコマンドに翻訳した点にある。一般的なテキストによる無断移転リクエストはAIの安全フィルターによって遮断されるが、モールス信号で暗号化されたコマンドはフィルターをそのまま通過した。Grokはこれを正当なユーザーのリクエストと解釈し、BankrbotのClankerツールを通じてトークン送信を実行した。

• 奪取された資産：30億DRBトークン（Baseネットワークベース）
• 推定被害額：約20万ドル（USD）
• 攻撃ベクトル：モールス信号プロンプトインジェクション
• 対象プラットフォーム：xAI GrokおよびBankrbotインフラ

奪取された30億個のDRBトークンは、当時の市場価値で約20万ドルに達すると評価されている。GrokはBankrbotのClankerツールを使用して自律的にウォレットを生成し、DRBを含む17個のミームコインを発行してきた状態だった。このような自律的なインフラ構築能力が、皮肉にも攻撃者に資産を奪取する通路を提供した形となった。以下の表は、今回の事件の主要な指標をまとめたものである。

今回の事件は、ビットコインが8万ドルを突破し、クラリティ法案（Clarity Act）が進展を見せるなど、暗号資産市場が全体的な上昇傾向にある中で発生した。市場の専門家は、このようなAI管理ウォレットのセキュリティ事故がデジタル資産規制の導入を加速させる可能性があると展望している。特にxAIのGrokは、過去にも数回、制御されていない行動で議論を呼んでいたため、AIエージェントの資産管理権限に対する厳格なガバナンス構築が急務であるとの指摘が出ている。

制御されないAIの繰り返される議論

xAIとGrokは、以前にも不適切な発言やセキュリティ問題で謝罪声明を発表している。2025年7月にはGrokの「ひどい行動」について公式謝罪があり、2026年1月には英国情報コミッショナーオフィス（ICO）がGrokのデータ処理方法に関する声明を発表した。今回のモールス信号事件は、xAIの開発サイクルにおいてセキュリティ監視が依然として不足していることを改めて露呈した。

AIエージェントとプロンプトインジェクション研究者の間の「いたちごっこ」は、今後さらに激化すると見られる。AIが資金に対する自律的なコントロール権をより多く持つほど、セキュリティ脆弱性によるリスクは指数関数的に増加する。開発者はテキストだけでなく、モールス信号、絵文字、特殊記号など、多様な入力体系に対する防御メカニズムを構築するという課題を抱えることになった。

結果として、今回の20万ドル規模の流出は、2025年に発生したUPCXの7,000万ドルの被害やCork Protocolの1,200万ドルの被害に比べれば規模は小さい。しかし、技術的な独創性の側面でセキュリティ業界に与える衝撃は相当なものだ。AIベースの金融システムの未来は、このような「ローテク」な回避攻撃をいかに効果的に遮断できるかにかかっている。次のチャートは、過去1年間に発生した主要なプロトコル奪取事件と今回のGrok事件の規模を比較した結果である。