私は最近、暗号開発者やDeFiユーザーにとって本当に懸念すべきことを目にしました。Anthropicは、彼らのモデルClaude Mythos Previewが、人間の研究者が一度も見つけたことのないゼロデイの脆弱性を自律的に発見・悪用できることを明らかにしました。正直なところ、これは暗号インフラ全体の状況を一変させる出来事です。

その重大さを理解するために例を挙げると、このモデルはOpenBSDの27年前のバグを、計算コストわずか50ドル未満で発見しました。さらに、セキュリティ自動ツールが何百万回もスキャンしても検出できなかった16年前のFFmpegの脆弱性も見つけ出しました。さらには、4つの脆弱性を連鎖させて二段階のセキュリティを突破するブラウザのエクスプロイトも作成しています。最も恐ろしいのは、公開されているLinuxの脆弱性を取り上げ、たった1日未満で完全な攻撃に仕立て上げ、コストも2000ドル未満だったことです。これは通常、専門家が数週間かけて行う作業です。

では、なぜこれがDeFi暗号にとって特に問題なのか？それは、Mythosが世界で最も普及している暗号ライブラリ、TLS、AES-GCM、SSHの脆弱性も発見したからです。これらのツールはHTTPS接続の安全確保、データの暗号化、DeFiインフラや取引所を支えるサーバーへのリモートアクセスを可能にしています。ここに脆弱性があれば、誰かが証明書を偽造したり、秘密通信を解読したりする可能性があります。

DeFiのプロトコルにとってリスクは非常に大きいです。なぜなら、そのコードはオープンソースで誰でも閲覧可能だからです。Mythosのようなモデルは、機械の速度で弱点をカタログ化し、ほぼコストなしで解析できるためです。EthereumやSolanaなどのスマートコントラクトにロックされた2,000億ドルも、監査やスキャナーによって守られていますが、AnthropicはMythosはそれを超えて動作していると主張しています。

私が本当に興味深いと感じるのは、現在のDeFiの防御策が、堅固な壁ではなく摩擦に頼っている点です。マルチシグガバナンス、タイムロック、監査レポートなどは操作を遅らせるだけで、コードレベルの攻撃を完全に防ぐわけではありません。Anthropicは明確に述べています：これらの対策は、AIモデルに支援された敵に対しては効果が大きく低下します。

現時点では、市場はあまり反応していません。CoinDeskのDeFiセレクト指数は24時間で7％上昇し、ビットコインやイーサリアムを上回っています。おそらくリスク感情の改善によるものです。しかし、未来を見据えると、トレーダーはマクロ経済の要因だけでなく、Mythosに関するこれらの進展も注視すべきだと思います。ソフトウェアやブロックチェーンのセキュリティに与える影響は、非常に大きい可能性があります。

重要な点として、Mythosはまだ公開されていません。AnthropicはGoogle、Apple、Microsoftなどの40の大手ソフトウェア企業と「Project Glasswing」の枠組みでのみ共有しています。つまり、暗号のセキュリティの考え方において、重大な変革の始まりかもしれません。

別の話題ですが、ブータンは2024年10月に約70％のビットコインを密かに売却し、保有量を3954BTCに減らしました。国は水力発電を支援するビットコインのマイニングを遅らせたり停止したりしているようです。これは興味深い戦略の変化であり、現在ビットコインは約72.72Kドル付近にあります。

いずれにせよ、DeFi暗号を密接に追っているなら、これらの動きに注意を払うことをお勧めします。これらの影響は、ビットコインの量子コンピュータに関する懸念よりもはるかに重要になる可能性があります。