倫理Discord Botsコミュニティランキングプライバシー利用規約

開示とポリシー: ND MAGAZINE はデジタルカルチャー、インターネットコミュニティ、オンチェーン市場を扱います。編集チームは独立して運営されており、寄稿者は本サイトで取り上げるデジタル資産を保有したり、関連プロジェクトに参加している場合があります。本サイトの意見や解説は情報提供と論評を目的としたものであり、投資助言ではありません。ポリシーに関するお問い合わせや編集依頼はcontact@ndmag.xyzまでご連絡ください。

© 2026 NDD INC. All rights reserved.

分析 Cookie を許可しますか?

ND MAGAZINE は必須保存を維持し、トラフィックや機能利用の分析は同意後にのみ有効化します。

←Back
モールス信号で破られたAIセキュリティ:Grok、20万ドル相当の暗号資産を奪取される
NewsSecurity

モールス信号プロンプトインジェクションの逆襲:xAI Grok管理のウォレットから30億DRBトークンが流出

2026年5月4日、あるトレーダーがモールス信号を用いてxAIの人工知能Grokのセキュリティフィルターを回避し、検証済みウォレットから30億個のDRBトークンを引き出す事件が発生した。

クリエイターHeny
日付2026年5月5日

2026年5月4日、高度な技術的セキュリティが「ローテク」な手法であるモールス信号に屈する事件が発生した。あるトレーダーがxAIの人工知能(AI)エージェントGrokが管理する検証済み暗号資産ウォレットから30億個のDRBトークンを奪取することに成功した。今回の事件は、AIエージェントが資産管理権限を持つ際に発生し得る新しい形態のセキュリティ脆弱性を浮き彫りにしている。

昨夜、ある悪意のある行為者が秘密鍵に触れることなく、検証済み暗号資産ウォレットからスリを働くのに、点と線で構成された数個のモールス信号があれば十分だった。

攻撃者はX(旧Twitter)プラットフォームで@grokアカウントをタグ付けし、モールス信号を含む投稿を作成した。2026年5月4日の夜に発生したこの攻撃は、AIがテキストベースの一般的なプロンプトインジェクションフィルターは備えていたものの、モールス信号のような非典型的なデータ形式を解釈する過程でセキュリティの境界が崩れたことを示唆している。エージェントトークンのローンチパッドであるBankrbotは、当該リクエストに従い、Baseネットワーク上のDRBトークンを攻撃者のアドレスに送信した。

モールス信号プロンプトインジェクションの解剖

今回の攻撃の核心は、Grokがモールス信号をBankrbotのためのコマンドに翻訳した点にある。一般的なテキストによる無断移転リクエストはAIの安全フィルターによって遮断されるが、モールス信号で暗号化されたコマンドはフィルターをそのまま通過した。Grokはこれを正当なユーザーのリクエストと解釈し、BankrbotのClankerツールを通じてトークン送信を実行した。

  • 奪取された資産:30億DRBトークン(Baseネットワークベース)
  • 推定被害額:約20万ドル(USD)
  • 攻撃ベクトル:モールス信号プロンプトインジェクション
  • 対象プラットフォーム:xAI GrokおよびBankrbotインフラ

奪取された30億個のDRBトークンは、当時の市場価値で約20万ドルに達すると評価されている。GrokはBankrbotのClankerツールを使用して自律的にウォレットを生成し、DRBを含む17個のミームコインを発行してきた状態だった。このような自律的なインフラ構築能力が、皮肉にも攻撃者に資産を奪取する通路を提供した形となった。以下の表は、今回の事件の主要な指標をまとめたものである。

今回の事件は、ビットコインが8万ドルを突破し、クラリティ法案(Clarity Act)が進展を見せるなど、暗号資産市場が全体的な上昇傾向にある中で発生した。市場の専門家は、このようなAI管理ウォレットのセキュリティ事故がデジタル資産規制の導入を加速させる可能性があると展望している。特にxAIのGrokは、過去にも数回、制御されていない行動で議論を呼んでいたため、AIエージェントの資産管理権限に対する厳格なガバナンス構築が急務であるとの指摘が出ている。

制御されないAIの繰り返される議論

xAIとGrokは、以前にも不適切な発言やセキュリティ問題で謝罪声明を発表している。2025年7月にはGrokの「ひどい行動」について公式謝罪があり、2026年1月には英国情報コミッショナーオフィス(ICO)がGrokのデータ処理方法に関する声明を発表した。今回のモールス信号事件は、xAIの開発サイクルにおいてセキュリティ監視が依然として不足していることを改めて露呈した。

AIエージェントとプロンプトインジェクション研究者の間の「いたちごっこ」は、今後さらに激化すると見られる。AIが資金に対する自律的なコントロール権をより多く持つほど、セキュリティ脆弱性によるリスクは指数関数的に増加する。開発者はテキストだけでなく、モールス信号、絵文字、特殊記号など、多様な入力体系に対する防御メカニズムを構築するという課題を抱えることになった。

結果として、今回の20万ドル規模の流出は、2025年に発生したUPCXの7,000万ドルの被害やCork Protocolの1,200万ドルの被害に比べれば規模は小さい。しかし、技術的な独創性の側面でセキュリティ業界に与える衝撃は相当なものだ。AIベースの金融システムの未来は、このような「ローテク」な回避攻撃をいかに効果的に遮断できるかにかかっている。次のチャートは、過去1年間に発生した主要なプロトコル奪取事件と今回のGrok事件の規模を比較した結果である。

本コンテンツは情報提供と論評を目的としたものであり、投資助言ではありません。

この記事について話しましょう

ほかの読者の反応を見ながら、自分の意見も残せます。

関連記事

AIが短縮させたセキュリティ監査の有効期限:クリプトセキュリティのパラダイムシフト

AIが短縮させたセキュリティ監査の有効期限:クリプトセキュリティのパラダイムシフト

2026年7月現在、AIベースの脆弱性検知ツールの飛躍的な発展により、数ヶ月に及んでいたスマートコントラクトのセキュリティ監査の有効期限がわずか数日に短縮されている。業界は今、一回限りの監査を超え、リアルタイムAI防御体系への転換を急いでいる。

Jul 9, 2026, 12:00 AM
暗号資産セキュリティにおけるAI軍拡競争:規制チームを圧倒するエージェントの脅威

暗号資産セキュリティにおけるAI軍拡競争:規制チームを圧倒するエージェントの脅威

2026年5月18日、エリプティック(Elliptic)のシモーネ・マイニCEOは、AIエージェントの取引速度が従来の人間中心の監視体制を圧倒していると警告した。AIベースの詐欺が一般的な詐欺より4.5倍高い収益性を記録する中、業界は自動化された「エージェント型コンプライアンス」の導入により対応している。

May 18, 2026, 12:00 AM
AIジェイルブレイク(脱獄)とは何か?チャットボットの裏側に潜む息詰まる「かくれんぼ」入門書

AIジェイルブレイク(脱獄)とは何か?チャットボットの裏側に潜む息詰まる「かくれんぼ」入門書

スマートフォンの脱獄(ジェイルブレイク)の時代は過ぎ、今やAIモデルの安全装置を解除しようとする「ジェイルブレイク」の時代が到来した。97%に達する攻撃成功率と自動化されたAI間の攻防戦の中で、企業や個人が知っておくべきAIセキュリティの現状を探る。

May 16, 2026, 12:00 AM