AIエージェントはあなたの暗号資産ウォレットを管理したいが、安全なのか？

Agentic AIは、将来的にユーザーが暗号資産ウォレットとやり取りする方法、特にトレーディングや決済の分野で大きく変革する可能性があります。AIおよびブロックチェーンの業界関係者は、安全に利用できるとしつつも、新たなリスクが伴うことも指摘しています。

先週、暗号資産取引所Coinbaseは、新ツール「Payments MCP」を発表しました。これはAIエージェントに、人間が利用するのと同じオンチェーン金融ツールへのアクセスを提供するものです。

Payments MCPを発表します。AIエージェントがx402経由でオンチェーンにアクセスする最も簡単な方法です。🚀

Claude、Gemini、ChatGPTのようなLLMモデルが、APIキー不要でウォレット、オンランプ、決済などのオンチェーンツールにアクセスできるようになります。🧵 pic.twitter.com/MSnIaecx0O

— Coinbase Developer Platform🛡️ (@CoinbaseDev) October 22, 2025

このツールがClaude、Gemini、CodexなどのLLMと組み合わせて使用されると、AIは暗号資産ウォレットにアクセスし、自律的に決済を行うことができるとCoinbase Developer Platformは述べています。

Payments MCPによって動作するAIエージェントは、x402プロトコルを通じて、支払い、計算、有料データの取得、クリエイターへのチップ、特定のビジネスオペレーションの管理などを行うことができます。x402は、即時ステーブルコイン決済を可能にするオープンなウェブネイティブ決済プロトコルです。

「これは、AIエージェントがグローバル経済で行動できるエージェンティック・コマースの新たな段階を示します」とCoinbase Development Platformは述べています。

暗号資産分野におけるAgentic AIは安全になり得る

ブロックチェーンインテリジェンス企業Merkle ScienceのアトリビューションリードであるAaron Ratcliff氏は、Cointelegraphに対し、セキュリティの観点からは、AIエージェントにウォレットへのアクセスを許可することは、本来トラストレスで設計されたものに信頼のレイヤーを追加することになると述べています。

システムが正しく構築されていれば安全に利用できますが、Ratcliff氏は「安全性」は最終的に暗号資産ユーザー自身に委ねられると主張しています。

「安全な利用は、プロンプトの使い方を理解しているユーザーと、AIがブロックチェーンデータを誤認せずに取得できるかどうかにかかっています。また、トレーディング認証情報が安全に保たれることも重要です。もし認証情報が漏洩すれば、被害は避けられません。」

ポートフォリオにAIを導入すると追加のセキュリティリスクが発生する可能性

暗号資産データアグリゲーターCoinGeckoが4月に実施した2,632人の暗号資産ユーザーへの調査によると、大多数のユーザーはAIによるトレーディングを受け入れており、87%がAIエージェントに自身の暗号資産ポートフォリオの少なくとも10分の1を管理させてもよいと回答しています。

Ratcliff氏は、AIがポートフォリオに導入された場合、悪意ある者が悪用できるセキュリティリスクがいくつか存在すると述べています。プロンプトやインストラクションのインジェクションによって、システムが乗っ取られる可能性があります。

また、ハッカーが通信チャネル内のエンティティ間に割り込んでデータを盗む「中間者攻撃」によって、トレードがリダイレクトされることもあり得ます。

「AIが詐欺トークンとやり取りしたり、ハニーポットやラグプルを見逃したり、スリッページの処理が不十分でユーザーの資金を失わせる可能性もあります」とRatcliff氏は付け加えています。

「AIがフロントランニングを検出し、スリッページ制限を適用し、詐欺トークンを見抜き、リアルタイムでコントラクトを監査できる証拠が欲しいですね。また、プロンプトのサンドボックス化、インジェクションの防止、中間者アクセスのブロックも必要です。」

同時に、Ratcliff氏は、コンプライアンスのギャップが問題を引き起こす可能性があると考えています。たとえば、AIが制裁対象のアドレスや取引所に資金を送るのを防ぐコントロールがない場合などです。

AIにセーフガードがあっても注意は必要

Cointelegraphの取材に対し、AIネイティブブロックチェーンプラットフォームSahara AIの共同創業者Sean Ren氏は、Coinbaseの場合、取引所のツールはモデルコンテキストプロトコルを利用しており、「正しく設定されていれば安全性のゴールドスタンダード」と述べています。

「これらは本質的に、AIモデルとウォレットの間のゲートキーパーとして機能します。エージェントは、残高確認や決済準備など、特定の承認されたアクションしか実行できません。資金を自由に移動したり、ウォレット設定を変更したりすることはできません」と彼は述べています。

「これらのアクションは設計上制限されているため、たとえばプロンプトインジェクションでAIを騙そうとしても、AIが自動的に取引を完了することはできません」とRen氏は付け加えました。

しかし、Ren氏は「より安全であっても完璧ではなく、ユーザーはAIエージェントが自身のポートフォリオで何をしているかに注意を払う必要がある」とも述べています。

「ユーザーは常に警戒し、承認する内容を再確認し、エージェントが自動的に正しいことをしていると決して思い込まないことが重要です。取引内容を確認し、署名する必要があります。」

AIエージェントはまだ発展途上

AI搭載の暗号資産ポートフォリオ管理プラットフォームGliderの共同創業者兼CEOであるBrian Huang氏は、Cointelegraphに対し、送金、スワップ、レンディングなどの基本的な機能はエージェントの導入の出発点として良いが、この分野はまだ初期段階だと述べています。

「これらはクリック一つでできるシンプルなアクションです。ChatGPTにVenmoで友達に送金してもらうようなものではありません。多くのアクションはエージェントを使うとむしろ時間がかかる場合もあります」と彼は述べています。

「エージェントはアシスタントのような存在です。DeFiは複雑すぎて参加しづらいことは誰もが知っています。これらのエージェントは、ユーザーがオンボーディングし、プロセスをガイドされていると感じる手助けができます。」

Huang氏は、ポートフォリオ管理、リバランス、パーソナライズされた金融アドバイスなど、より高度なアクションが今後登場し、より効果的なユースケースになると予測しています。

「エージェントが提供できるカスタマイズ性や考慮できる変数の数は、人間が提供できるものよりはるかに優れています」と彼は述べています。