ブロックチェーンセキュリティ企業SlowMistは近日、緊急のセキュリティ警告を発表し、主流のAIコーディングツールに高リスクの脆弱性が存在すると指摘しました。攻撃者は非常に簡単なプロジェクト操作を通じて開発者のシステムに直接侵入でき、暗号通貨開発者にとって特に深刻な脅威となっています。
SlowMistの脅威情報チームは、開発者が統合開発環境(IDE)で信頼できないプロジェクトディレクトリを開いた場合、単に「フォルダを開く」という通常の操作だけでも、悪意のある命令がWindowsやmacOSシステム上で自動的にトリガーされて実行される可能性があると述べています。これにより、秘密鍵、ニーモニックフレーズ、APIキーなどの敏感情報が開発者に気付かれることなく盗まれる恐れがあります。
調査によると、Cursorユーザーは特にこの攻撃の影響を受けやすいことが示されています。ネットワークセキュリティ企業HiddenLayerは、9月に発表した「CopyPasta License Attack」研究の中でこの問題を明らかにしました。攻撃者はLICENSE.txtやREADME.mdなどの一般的なファイルのMarkdownコメントに隠された命令を埋め込み、AIコーディングアシスタントにコードベース全体に悪意のあるロジックを拡散させるよう誘導します。これらのコメントは人間の開発者には見えませんが、AIツールによって「命令」として実行され、バックドアの設置、データの窃取、システムの乗っ取りが行われる可能性があります。
HiddenLayerはさらに、Cursor以外にもWindsurf、Kiro、Aiderなど複数のAIコーディングツールも同様に影響を受けており、攻撃は非常に低いインタラクションコストで開発環境全体に拡散し、リスクがシステム的に拡大していると指摘しています。
一方、国家レベルの攻撃も進化しています。セキュリティ調査によると、北朝鮮のハッカー組織は、イーサリアムやBNBスマートチェーンのスマートコントラクトに悪意のあるソフトウェアを直接埋め込み、ブロックチェーンを基盤とした分散型指揮統制ネットワークを構築しています。これらの悪意のあるコードは読み取り専用の関数呼び出しを通じて配布され、従来の法執行や封鎖手段を回避しています。UNC5342などの組織は、偽の求人や技術面接、NPMパッケージの配信を通じて暗号開発者をターゲットにしています。
さらに警戒すべきは、人工知能自体も脆弱性の拡大要因となっている点です。Anthropicの研究によると、Claude Opus 4.5やGPT-5は、多数の実際の契約において悪用可能な脆弱性を発見でき、攻撃コストは継続的に低下しています。Chainabuseのデータは、AIを駆使した暗号詐欺が1年で456%増加していることを示しており、ディープフェイクや自動化されたソーシャルエンジニアリングが主流の手法となっています。
12月のオンチェーンのセキュリティ損失は減少傾向にありますが、AIコーディングツールの脆弱性からブロックチェーンレベルの悪意あるインフラまで、暗号開発者は高価値の攻撃ターゲットとなっています。AIプログラミングに依存し、デジタル資産を管理する関係者にとって、開発環境の安全性は無視できないシステムリスクへと上昇しています。
