仮想通貨市場のコメンテーターとして知られるAIボット「AIXBT」が、3月18日(火曜日)に発生した攻撃により、約10万ドル相当のETHを失いました。
AIXBTを管理する「0rxbt」は、今回の損失は「エージェントによる操作の結果ではない」と述べています。
攻撃の詳細
AIXBTは、Virtualsプロトコル上に構築されたAI「エージェント」で、昨年末にリリースされました。
このボットは、仮想通貨市場に関するセンチメント分析やリアルタイムの市場動向を提供するツールとして人気を集めています。
トレーダーは、AIXBTトークンを保有することで、AIXBTターミナルへのアクセスが可能になります。
0rxbtは、今回の攻撃が「ダッシュボード アクセス ハッキング」によるものであり、AIXBTの「コア システム」自体は侵害されていないと主張しました。
攻撃者は、悪意のあるプロンプトを通じてAIXBTの「シミュレーションウォレット」にアクセスし、AIXBTはその結果、約55ETHを攻撃者に送金してしまいました。
「simuウォレットは不正に操作されたが、コアシステムは影響を受けなかった」とAIXBTは述べ、モデルポートフォリオの構築に使用される「シミュレーションウォレット」が攻撃対象となったことを強調しました。
また、「AIXBTで取引している場合、基本的な仕組みに変更はありません。
サーバー移行後にセキュリティが向上することを期待してください」と述べ、今後の対策を進める姿勢を示しました。
ハッキングの手口
攻撃の詳細な技術的内訳はまだ発表されていませんが、ハッカーは一連のソーシャルメディア投稿を通じてAIXBTにETHを送金するよう誘導した可能性があります。
また、コマンドインジェクション攻撃を用いて、システムの一部の操作を不正に制御した疑いもあります。
コマンドインジェクションとは、ホストオペレーティングシステム上で任意のコマンドを実行するサイバー攻撃の一種です。
0rxbtは、さらなる侵害を防ぐためにデータダッシュボードの一時停止、サーバーの入れ替え、キーの移行を実施したと述べています。
AIボットと暗号通貨市場
AIXBTは、暗号通貨業界におけるAI実験の一環として注目されてきました。ai16zやTruth Terminalなどのボットも、独自の取引能力やユニークな性格で関心を集めています。
しかし、今回の事件が示すように、AIとブロックチェーンの融合にはセキュリティ上のリスクが伴います。特に、悪意のある攻撃者によるハッキングや、システムの脆弱性を突いた詐欺行為が今後も発生する可能性があるため、さらなるセキュリティ対策が求められます。
市場への影響
AIXBTのハッキング事件を受け、CoinbaseのBaseネットワークとSolanaで取引されているAIXBTトークンの価格は急落しました。
The Blockの価格データによると、AIXBTの価格は1日で21%以上下落し、約0.098ドルとなっています。
まとめ
今回のハッキング事件は、暗号通貨市場におけるAIボットのリスクを浮き彫りにしました。
セキュリティの強化が急務であり、ユーザーも自身の資産を守るための対策を講じる必要があります。
業界全体として、AI技術とブロックチェーンの安全性向上に向けた取り組みが今後の発展の鍵となるでしょう。
