TrugardとWebacyの新しいAIベースのシステム
暗号資産サイバーセキュリティ企業のTrugardと、オンチェーントラストプロトコルを手掛けるWebacyが、暗号ウォレットアドレスのポイズニングを検出するためのAIベースのシステムを開発しました。Cointelegraphに共有された5月21日の発表によると、この新しいツールはWebacyの暗号判断ツールの一部であり、「オンチェーン分析、特徴量エンジニアリング、行動コンテキストを結びつけたライブトランザクションデータで訓練された監視型機械学習モデルを活用しています。」このツールは、既知の攻撃事例でテストした結果、97%の成功率を達成しています。
Webacyの共同創設者であるMaika Isogawaは、「アドレスポイズニングは報告件数が少ないものの、暗号において非常に高価な詐欺の一つであり、最も単純な前提に依存しています。すなわち、『見たものが得られるものだ』という前提です。」と述べました。
暗号アドレスポイズニングの手法と被害
暗号アドレスポイズニングとは、攻撃者がターゲットの実際のアドレスに非常に似たウォレットアドレスから少額の暗号通貨を送信する詐欺手法です。通常、これらのアドレスは同じ開始文字と終了文字を持っています。攻撃者の狙いは、ユーザーが将来の取引で誤って攻撃者のアドレスをコピーして再利用するように仕向けることです。
この手法は、ユーザーが暗号を送信する際の部分的なアドレス一致やクリップボード履歴への依存を利用しています。2025年1月に発表された研究では、2022年7月1日から2024年6月30日までの間に、BNBチェーンとEthereum上で2億7000万件以上のポイズニング試行が行われ、そのうち6000件の試行が成功して8300万ドル以上の損失が発生したことが示されました。
Web3の世界におけるWeb2のセキュリティの重要性が浮き彫りとなっています。
Web3における攻撃検出システムの進化
Trugardの最高技術責任者Jeremiah O’Connorは、彼らのチームがWeb2の世界から深いサイバーセキュリティ知識を持ち込み、暗号の初期からWeb3データにそれを適用していることを語りました。彼は、「現在の多くのWeb3攻撃検出システムは、静的ルールや基本的な取引フィルタリングに依存しており、進化する攻撃者の戦術、技術、手順に遅れを取ることが多い」と述べました。
新たに開発されたシステムは、機械学習を活用してアドレスポイズニング攻撃に適応し、進化する能力を持つことが特徴です。O’Connorは、彼らのシステムの強みは「文脈とパターン認識に重点を置いている」点だと強調しました。Isogawaは「AIは人間の分析の枠を超えたパターンを検出することができます。」と説明しています。
合成トレーニングデータと持続的な更新
O’Connorは、TrugardがAI用に様々な攻撃パターンをシミュレートするための合成トレーニングデータを生成したと述べ、モデルは監視型学習を通じて訓練されたとしています。監視型学習は、入力変数と正しい出力を含むラベル付きデータに基づいてモデルを訓練する機械学習の手法です。
この方式ではモデルが入力と出力の関係を学び、新しい見知らぬ入力に対して正しい出力を予測することを目指します。スパム検出や画像分類、価格予測などが一般的な例です。O’Connorは、モデルは新しい戦略が登場する際にも新しいデータで訓練されて更新されると述べました。
「さらに、私たちはモデルをシミュレートされたポイズニングシナリオに対して継続的にテストできる合成データ生成レイヤーを構築しました。これにより、モデルが一般化し、長期にわたって堅牢さを保つのに非常に効果的であることが証明されました。」
