カルダノの開発者は、現実的なAIディープフェイクのビデオ通話がノートパソコンへの侵入につながったと述べており、次の波の暗号攻撃はスマートコントラクトではなく、顔や声から始まる可能性があるというリマインダーになった。
この警告はカルダノ・コミュニティに共有され、詐称者が合成メディアを使って信用を得ている時間を稼ぎ、その間にデバイスを侵害するという事案を説明している。具体的な技術詳細は限られているが、要点は明確だった。信頼できる人物をリアルタイムで説得力ある形で模倣できるツールによって、ソーシャルエンジニアリングが大幅に強化されている、ということだ。
フィッシングリンクの洪水から、合成の「信頼」へ
この出来事は、アイデンティティに基づく攻撃が、実行コストが下がり、見抜くのが難しくなっているという懸念の高まりの中で起きた。従来型のフィッシングとは異なり、ディープフェイクを可能にする手法はその場で適応できる——質問に答え、口調を鏡のように反映し、人間らしく感じられる形で圧力をかける。台本通りではない。
このケースでは、開発者は侵害を、キー、リポジトリ、または特権アクセスを扱う貢献者への注意喚起として位置づけた。たとえオンチェーンのセキュリティが強くても、メンテナーのマシンに侵入できる攻撃者は、アカウント、認証情報、署名ワークフロー、あるいはプライベートなやり取りへと切り替える可能性がある。
複数のオンチェーンの調査者が指摘しているように、より広い変化がある。今はAI生成の音声、動画、テキストを組み合わせて、創業者、サポート担当、コア開発者をなりすます詐欺が増えている。そのトレンドにより、画面の中の人物が見た目も声も正しく見え、聞こえるときには、単純な「ハンドルを確認する」ための助言があまり効果を発揮しなくなる。
セキュリティ部隊はAI主導のアームレースに備える
業界の会話では、プロトコルを構築し運用する人々に対する運用上のセキュリティを強化することが、ますます中心テーマになっている。多要素認証やハードウェアキーは役立つが、ディープフェイクは、アウト・オブ・バンドの検証——既知の番号への折り返し連絡、事前に合意したコード、機微な操作に対する社内の承認ステップ——のハードルを引き上げる。
また、ガバナンス面もある。コミュニティが投票し、アップグレードを調整し、緊急事態に公共のチャンネルで対応するとき、合成のなりすましは、まさに最悪のタイミングで混乱を生み出し得る。攻撃者は必ずしも資金を直接盗む必要はない。認識を操作し、インシデント対応を遅らせたり、ユーザーを悪意ある「修正」へと押し向けたりできる。
暗号愛好家にとっての重要な学びは、受け入れにくいが実用的だ。プロトコルのリスクはコードだけにあるのではない。キーの裏にいる人間、やり取り(コミュニケーション)、そしてノートパソコンにある。そしてAIは、その境界線を守ることをはるかに難しくしている。
DailyCoinの今いちばん熱い暗号ニュースをチェック:
KelpDAOの侵害がDeFiレンディングにおけるシステミック・リスクを何を明らかにするか
なぜWestern Unionがユーザーではなくステーブルコイン発行者になりつつあるのか
.social-share-icons {
display: inline-flex;
flex-direction: row;
gap: 8px;
border-radius: 8px;
border: 1px solid #dedede;
padding: 8px 16px;
margin-bottom: 8px;
}
.social-share-icons a {
display: flex;
color: #555;
text-decoration: none;
justify-content: center;
align-items: center;
background-color: #dedede;
border-radius: 100%;
padding: 10px;
}
.social-share-icons a:hover {
background-color: #F7BE23;
fill: white;
}
.social-share-icons svg {
width: 24px;
height: 24px;
}
DailyCoinの雰囲気チェック:この記事を読んだ後、あなたはどちらに傾いていますか?
強気
弱気
中立
市場のセンチメント
100% 弱気
