アライドアーキテクツ株式会社とNyx Foundationは2026年6月10日、AIエージェントでDeFi(分散型金融)プロトコルのセキュリティ耐性を検証する実証実験(PoC)の共同開始を発表した。
AIバグ発見システム「SPECA」と形式検証エージェントを用い、コントラクトのロジックから運用・ガバナンスまでを評価する。背景として、DeFiのTVLは2026年に1,000億〜1,700億ドル規模で推移し、ドル連動ステーブルコインの時価総額は2026年5月に約3,200億ドルへ達した。
RWAは2022年の約50億ドルから2025年末に300億ドル超へ拡大した。2025年11月にNyx FoundationがSPECAでLayerZeroへ報告した「単一検証者」の危険性は対象外と判断されたが、2026年4月に約2.9億ドル規模のエクスプロイトが発生した。
From: 
オンチェーン金融の安全性を高める ― AIエージェントによるDeFiプロトコルの「セキュリティ耐性チェック」実証実験を共同開始
【編集部解説】
このプレスリリースで注目するべきは、語られているのが「またひとつ監査サービスが生まれた」という話ではない点でしょう。ここで起きているのは、ブロックチェーン金融を守る発想そのものの転換点です。
まず前提を整理します。DeFiの安全対策はこれまで「コントラクト(スマートコントラクト)のコードに穴がないか」を読む作業が中心でした。ところが近年、フロンティアAIの普及でコードの脆弱性探しは急速にありふれた作業になりつつあります。皮肉なことに、大型事故の多くはコードの欠陥ではなく、その外側にある「運用」「設定」「人間の判断」を突いて起きているのが実情です。
リリースが核心の事例として挙げるのが、異なるブロックチェーンをつなぐ基盤インフラ「LayerZero」をめぐる一件です。ここは少し丁寧に補足しておきます。実際に被害に遭ったのは、リキッドリステイキングのKelpDAOが発行するrsETHで、2026年4月18日に約2億9000万ドル相当が流出しました。攻撃は北朝鮮のラザルスグループの下部組織とされるトレーダートレイター(TraderTraitor)によるものと初期段階で推定されています。リリースが固有名を伏せていた「約2.9億ドル」の正体は、この事件です。
技術的に重要なのは、これがコードのバグではなかったという点です。攻撃者はスマートコントラクトを破ったのではなく、検証ネットワークが参照するオフチェーンの通信基盤(RPCノード)を汚染し、偽の情報を流し込みました。承認者がただ一人で済む「1/1 DVN」という設定だったため、ノードを一つ乗っ取るだけで偽の通信が正規のものとして通ってしまったわけです。台帳上の取引はすべて正しく見えていたため、従来型の監査ツールはこれを取りこぼしました。
プレスリリースによれば、Nyx Foundationは事故の約5か月前、まさにこの単一検証者の危険性をAIシステム「SPECA」で指摘していたといいます。ただしこの報告は、LayerZero側やバグ報奨金プログラム側の公開記録では現時点で確認できず、発信者側の説明にとどまります。それでもその指摘は当時、対象外と扱われたとされ、後にLayerZero側も、1/1構成はバグ報奨金の対象外でありプロトコル本体の脆弱性が対象だと説明しています。コードの問題ではないがゆえに責任の所在が曖昧になりやすい——そうした空白地帯に、約2.9億ドルが消えたことになります。
一点、責任をめぐる説明はこの間に動いている点を補っておきます。LayerZeroは当初(2026年4月20日)、原因をKelp側が選んだ1/1構成にあるとし、複数検証者への移行を促していたと主張しました。これに対しKelp側は、その1/1設定こそLayerZero公式のクイックスタートやGitHubの初期設定が指し示すもので、同じ構成のプロトコルが少なくない(Kelp側は約4割と主張)と反論しています。そして5月8日、LayerZeroは「遅きに失した謝罪」として、自社DVNを高額取引で1/1として使わせたことは誤りだったと認めました。一方で、プロトコル自体は無傷であり、設定の選択責任は開発者側にも残るとの立場は維持しています。つまり「誰の落ち度か」は二転三転しており、その不確かさ自体が、属人的でない第三者検証の必要性を逆説的に物語っています。
では、この実証実験で何ができるようになるのでしょうか。ポジティブな側面は「説明できる安全性」の追求にあります。判断の過程をJSON形式のログで残し、疑わしい箇所は攻撃を再現するコードで実証する——この手続きは、人によってバラつく職人芸の監査を、第三者が後から検証・追跡できる証拠へと変えていく試みです。AIを「コードを書く道具」ではなく「全系の安全を継続的に検算する道具」へ向け直した点が新しいといえます。
技術的な裏付けも一定あります。SPECAはEthereumクライアントを対象としたSherlockのFusaka監査コンテストで、366件の提出のうち対象内の脆弱性をすべて検出し、加えて4件の新規バグを発見したと報告されています。これはNyx Foundation、京都大学、国立情報学研究所の研究者が関わる仕様起点の監査フレームワークです。研究と実務の橋渡しを試みている点は、innovaTopiaの読者にとって注目に値します。
潜在的なリスクも見ておく必要があります。形式検証は「仕様どおりに動くこと」を数学的に保証できますが、その仕様自体が現実の脅威を取りこぼしていれば、保証の網からこぼれるものは残ります。AIの判定にも誤検知・見落としは起こり得ます。リリースが「最終的な責任は人間が負う」と明記しているのは、この限界を踏まえた良識的な線引きと受け取れます。検証ログの公開も、裏を返せば攻撃者に手の内を見せる側面があり、運用設計は慎重さが求められるでしょう。
規制と長期の視点では、意味合いがさらに大きくなります。上場企業や機関投資家がオンチェーン金融に踏み込むうえで最大の壁は、受託者責任や会計監査に耐える「客観的で説明可能な安全性の根拠」が存在しないことでした。ステーブルコインの時価総額は2026年5月に過去最高の3,200億ドルに達し、トークン化資産も記録を更新し続けています(ステーブルコインを除く狭義のトークン化資産でも、2025年初の約54億ドルから2026年3月に約193億ドルへ拡大したとの集計があり、定義により規模感は異なります)。資金が伝統的金融から流れ込むほど、検証可能な「安全性の証明書」は、規制対応や開示の前提となる社会的インフラへ育つ可能性があります。
この動きは「監査の自動化」という単純な話ではなく、人類が新たに築きつつある金融レイヤーを誰もが後から検算できる透明な形で残せるかという問いであると言えます。信頼を属人的な権威からアルゴリズムと公開された証拠へ移していく、その地ならしの一歩として位置づけるべきでしょう。
【用語解説】
TVL(Total Value Locked)
DeFiのプロトコルに預け入れられている資産の総額。そのサービスの規模や信頼度を測る代表的な指標である。
ステーブルコイン
米ドルなど法定通貨に価値を連動させた暗号資産。価格変動が小さく、オンチェーン取引の決済・送金手段として広く使われる。
RWA(Real World Assets/トークン化された現実資産)
国債、株式、不動産、債権など現実世界の資産を、ブロックチェーン上のトークンとして発行・取引できるようにしたもの。市場規模は、ステーブルコインを含むか否かなど集計の定義により大きく異なる。
形式検証(形式検証エージェント)
プログラムが「仕様どおりに動くこと」を、テストではなく数学的な証明で確かめる手法。バグの不在を論理的に示せる点が通常のテストと異なる。
PoC(Proof of Concept/実証実験)
新しい手法が実際に有効かを、限定的な範囲で検証する取り組み。
エクスプロイト
システムの弱点を突いて資産を不正に奪う攻撃、またはその攻撃手法。
DVN/単一検証者(1/1 DVN)
クロスチェーン通信を承認する検証ネットワーク(Decentralized Verifier Network)。承認者が一つだけの「1/1 DVN」構成は、その一つを乗っ取られると不正通信が通る単一障害点となる。
RPCノード
ブロックチェーンの状態を外部から問い合わせるための通信窓口となるサーバー。検証ネットワークはここから情報を取得する。
リキッドリステイキング/rsETH
預けたETHの再ステーキングを行いつつ流動性を保てる仕組み。その持ち分を表すトークンがrsETHで、KelpDAOが発行する。
ラザルスグループ(TraderTraitor)
北朝鮮に関連するとされるサイバー攻撃集団。暗号資産を狙う一連の大型攻撃に関与が指摘されている。
Sherlock Fusaka 監査コンテスト
Ethereumの大型アップグレード「Fusaka」を対象に、各実装の脆弱性を競って探す公開セキュリティコンテスト。
【参考リンク】
Nyx Foundation 公式サイト(外部)
イーサリアムに特化した日本の私設研究機関。形式検証とセキュリティを専門とし、AI監査システムSPECAなどを開発・公開している。
SPECA(GitHubリポジトリ)(外部)
Nyx Foundationらが開発した仕様起点のAI監査フレームワーク。論文・OSSとして公開され、CLIやデータセットも入手できる。
アライドアーキテクツ株式会社 公式サイト(外部)
東証グロース上場のAXカンパニー。マーケティングAX事業と資産AX事業を展開し、本実証実験の共同主体を務める。
LayerZero 公式サイト(外部)
異なるブロックチェーンをつなぐクロスチェーン基盤。DVNと呼ぶ検証ネットワークでメッセージの正当性を確認する。
Kelp(KelpDAO)公式サイト(外部)
イーサリアムのリキッドリステイキングプロトコル。rsETHを発行し、本件で約2.9億ドル流出事故の被害主体となった。
【参考記事】
Inside the KelpDAO Bridge Exploit(Chainalysis)(外部)
KelpDAOから約2.9億ドルが流出した手口を技術解説。RPC基盤の汚染と1/1 DVN構成を突いた経緯を伝える。
Stablecoins and Tokenized Asset Report May 2026(CoinDesk)(外部)
ステーブルコイン時価総額が2026年5月に過去最高3,200億ドルへ。トークン化資産も289億ドルと最高更新と報告。
Beyond Code Reasoning(SPECA論文 / arXiv:2604.26495)(外部)
SPECAの学術論文。Fusaka監査コンテストで対象内の脆弱性を全検出し、新規4件を発見したと報告する一次情報。
LayerZero blames Kelp’s setup for $290 million exploit(CoinDesk)(外部)
LayerZeroが原因をKelpの1/1構成選択と主張し、攻撃を北朝鮮ラザルスグループに帰属させた声明を報じる。
Kelp DAO claims LayerZero’s default settings caused the disaster(CoinDesk)(外部)
Kelpの反論を報道。1/1構成はLayerZero公式の初期設定で、約4割のプロトコルが同構成だったと主張する。
KelpDAO Incident Statement(LayerZero公式ブログ)(外部)
LayerZeroによる事故声明。RPC基盤の汚染と単一DVN構成を突いた手口や、他資産への波及否定を示す一次情報。
LayerZero Update(an overdue apology/LayerZero公式ブログ)(外部)
LayerZeroが2026年5月8日に公表した声明。自社DVNを高額取引で1/1として使わせたことを誤りと認め謝罪。被害は全体の0.14%のアプリに限定と説明。
What Are Real World Assets (RWA)?(CoinGecko)(外部)
RWA市場規模を整理。ステーブルコインを除くRWAが2025年1月の約54.2億ドルから2026年3月に約193.2億ドルへ拡大。
【関連記事】
北京大学AIが証明した「数学研究の自動化」—Lean 4で自ら検証、人間の判断ゼロ 本記事のSPECAや形式検証エージェントが依拠する「AI×形式検証」の核心を扱う一本。証明を生成するだけでなく機械的に検証するという発想は、本件の技術的背景の補助線になる。
LayerZeroがSolana接続を拡大、ブロックチェーン間の資産移動が可能に 事故の舞台となったクロスチェーン基盤LayerZeroが平時に何をするものかを押さえる導入記事。DVNやブリッジの役割を理解する前提知識として有用。
Kelp DAOが流動性再ステーキングに革命、KEPトークン導入で取引可能に 今回約2.9億ドルの被害を受けたKelpDAOと、その発行するrsETH・リキッドリステイキングの仕組みを補完する。
東京都が円建てステーブルコイン補助金を開始、1社最大4,000万円・補助率3分の2で社会実装を後押し 本記事冒頭の「ステーブルコイン約3,200億ドル」と同じ市場文脈を扱い、オンチェーン金融拡大を日本の読者の関心に接続する。
【編集部後記】
オンチェーン金融の話題は、つい価格や利回りに目が向きがちです。しかし今回取り上げたのは、その土台で「安全をどう証明するか」という、もう一段深い問いでした。派手さはありませんが、機関投資家や企業が本気で参入する時代の地ならしとして、私たちは静かに、しかし確かに重要な動きだと受け止めています。これからも技術の表面ではなく、その根っこにある問いをみなさんと一緒に追いかけていきます。
