オンチェーン金融の安全性を高める ― AIエージェントによるDeFiプロトコルの「セキュリティ耐性チェック」実証実験を共同開始
アライドアーキテクツ株式会社
AXの力で企業成長を実現するアライドアーキテクツ株式会社(本社:東京都渋谷区、代表取締役会長:田中 裕志、証券コード:6081、以下「当社」)は、Nyx Foundationと共同で、AIエージェントを活用してDeFi(分散型金融)プロトコルのセキュリティ耐性を検証する実証実験(Proof of Concept、以下「本PoC」)を開始します。
オンチェーン金融(ブロックチェーン上で完結する金融サービス)の市場が急速に拡大し、上場企業や機関投資家の参入も視野に入るなか、その安全性をいかに担保するかが重要な課題となっています。本PoCでは、代表的なDeFiカテゴリーを対象に、AIバグ発見システム「SPECA(Specification-to-Checklist Agentic Auditing)」と形式検証エージェントを用い、属人化せず再現可能な形で、コントラクトのロジックから運用・ガバナンスまでを対象とするセキュリティ評価を実施します。これにより、上場企業や機関投資家が安心してオンチェーン金融に参入できるだけの、客観的で説明可能な安全性の評価手法を確立することを目指します。
[画像1:
https://prcdn.freetls.fastly.net/release_image/58547/394/58547-394-108d90d005badb3bf5ff60ef5d887ee8-1200x640.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■ 背景
オンチェーン金融は近年急速に拡大しています。DeFiに預け入れられた資産(TVL:預かり資産の総額)は2026年に全チェーン合計でおおむね1,000億~1,700億ドル規模で推移し、ドル連動のステーブルコインの時価総額は2026年5月に過去最高の約3,200億ドルへと達しました。さらに、トークン化された現実資産(RWA)も2022年の約50億ドルから2025年末には300億ドル超へと拡大しており、伝統的金融の資金がオンチェーンへ移りつつあります。扱われる金額が大きくなるほど、その安全性をいかに担保するかの重要性が増しています。
[画像2:
https://prcdn.freetls.fastly.net/release_image/58547/394/58547-394-23d85c67e0b548a180b1602be6a706a9-1563x930.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
近年、フロンティアAIの登場で「コードの脆弱性を見つける」作業は急速にコモディティ化する一方、大型事故の多くはコードではなく運用・設定・人間・外部環境を起点に起きています。防御の最前線は「コードの正しさ」から「運用を含む全系を継続的かつ数学的に保証できるか」へと移りつつあり、本PoCはその最前線への具体的な一歩です。
実際、この問題は現実の事故として表面化しています。2025年11月Nyx Foundationは「SPECA」を用い、ただ一つの検証者の承認だけで通信が通ってしまう脆弱な「単一検証者(1/1 DVN)」に潜む、偽造メッセージ(正規になりすました不正通信)やリプレイ攻撃(過去の正当な通信を再送して不正処理を繰り返させる手口)の危険性を、異なるブロックチェーンをつなぐ主要な基盤インフラであるLayerZeroに報告しました。しかし、この指摘は「デプロイ設定の問題(プログラム本体ではなく運用時の設定に起因する=プロトコル外)」として、対象外と判断されました。
その約5か月後の2026年4月、まさに同じ構成を起点に約2.9億ドル規模のエクスプロイトが発生し、LayerZeroは設定上の誤りを公式に認め謝罪しています。原因はコードの欠陥ではなく構成・運用にあり、既存のバグバウンティでは捕捉できなかった実例です。
[画像3:
https://prcdn.freetls.fastly.net/release_image/58547/394/58547-394-79329fb38248d0df23225ec8369f6ca9-1563x930.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
このLayerZeroの一件は、コード中心の検証が運用・設定起点のリスクを取りこぼし、その損失規模すら事前に見積もれないことを示しています。そして、これは氷山の一角にすぎません。従来のセキュリティ監査には、より広く次のような構造的課題があります。
- 監査がスポット的・属人的になりやすく、バージョンアップのたびに品質を担保しづらい- 個々のプロトコルを単体で評価するにとどまり、トレーダーが複数のDeFiを横断して取引する実態に即した「横断的な評価」が行われていない- 上場企業・機関投資家が参入を検討する際に必要な「最大損失額の定量化(予見性)」や「第三者が検証可能な判断根拠(説明責任)」が十分に提供されていない
両社は本PoCを通じて、「予見性(最大損失額の定量化)」「説明責任(第三者が検証可能な判断根拠)」、および継続的・再現可能な検証による属人性・スポット性の克服について、新たなアプローチの有効性を実証します。一方、複数のDeFiを横断した評価は、本PoCで蓄積する検証パターンを土台に、次段階以降での確立を目指します。
■ 実証実験の概要
[画像4:
https://prcdn.freetls.fastly.net/release_image/58547/394/58547-394-f0540bfd7a604a19dd82b9983b461594-1674x639.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
本PoCで対象とする「代表的なDeFiカテゴリー」は、例えば以下のようなものです。
[画像5:
https://prcdn.freetls.fastly.net/release_image/58547/394/58547-394-7f487ae7ce7ca094e8094ab771775b07-1674x566.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
本PoCでは上記のようなカテゴリーの中から代表的なプロトコルを選定し、評価の対象とします。
■ PoCにおけるチェック項目
本PoCでは、AIバグ発見システム「SPECA」と形式検証エージェントを中心に、各種AIエージェントを用いて以下の項目をチェックします。各チェックは、上場企業・監査の観点で求められる価値に対応しています。
[画像6:
https://prcdn.freetls.fastly.net/release_image/58547/394/58547-394-3f9bcb0469196be5207a67983e5b9ce1-1675x962.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
各チェックの判断プロセスはJSON形式のログとして記録し、第三者が検証可能な形で証拠化します(追跡可能性)。また、脆弱性が疑われる箇所は攻撃を再現するコード(Proof of Concept)で再現性を確認します。
なお、AIの出力は人間による最終確認を前提とし、最終的な責任は人間が負う体制とします。
[画像7:
https://prcdn.freetls.fastly.net/release_image/58547/394/58547-394-3435c44015e7948d021c9677898793e6-1563x930.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■ 各社の役割
Nyx Foundation(検証の実行)
- 各検証の実行(SPECA・形式検証エージェント等のAIの運用・チューニング、および出力の最終確認)- 検証結果のレポート作成
アライドアーキテクツ株式会社(監査やガバナンスの知見提供、営業、プロモーション)
- 上場企業の監査・ガバナンスの観点からの知見提供、および追加すべきチェック項目の提案- PoC対象とするDeFiプロトコルとの連携- 日本企業・投資家を中心としたニーズ調査およびプロモーション- クライアント候補からの問い合わせ対応
両社共通
- SNSやイベント等を通じた、新たなセキュリティ耐性チェックの必要性についての啓発・周知
■ 今後の展開
両社は本PoCの結果を踏まえ、検証パターンの蓄積を通じて、評価を標準化・量産化しながら対象プロトコルを広げ、精度を高めてまいります。あわせて、検証ログ(JSON)や攻撃再現コードを再利用可能な資産として積み上げ、第三者がいつでも検証・追跡できるライブラリとして公開していきます。
こうして安全性の根拠が誰にでも追える形になれば、利用者にとっては、預けた資産がどの程度のリスクに晒されているかが「証明書」として可視化され、より安心して使えるオンチェーン金融に近づきます。両社は、こうした透明性こそが企業・機関投資家・富裕層がオンチェーン金融に参入する際の前提になると捉えており、本PoCで得た知見を、これらの利用者に向けた新たな事業機会へとつなげていくことを視野に入れています。
<Nyx Foundationについて - イーサリアム財団等と連携する世界水準の研究機関>
一般社団法人 Nyx Foundation(所在地:東京都文京区)は、イーサリアムブロックチェーンに特化した日本の私設研究機関です。形式検証とセキュリティを専門領域とし、次世代プロトコルの安全性向上に取り組んでいます。活動資金はすべて寄付・研究助成金・スポンサーシップ(30名超のスポンサー)によって支えられ、イーサリアム財団をはじめ国内外のブロックチェーン企業・大学との連携を進めています。
主な実績
- AIバグ発見システム「SPECA」の開発・公開:独自開発の「SPECA(Specification-to-Checklist Agentic Auditing)」が、イーサリアム財団プロトコルセキュリティ研究チームの助成プログラム「Integrating LLMs into Ethereum Protocol Security Research」に採択。論文・OSSとしても公開(arXiv:2604.26495/github.com/NyxFoundation/speca)。- 形式検証エンジン「Lean Atlas」の公開:形式検証エンジン「Lean Atlas」を論文・OSSとして公開(arXiv:2604.16347/github.com/NyxFoundation/lean-atlas)。- 監査コンペで報告件数 世界第1位:100名超が参加するグローバルなEthereumセキュリティ監査コンペ(次期大型アップグレード「Fusaka」公開監査コンテスト)において、11種類のクライアント実装から17件の脆弱性を発見し、報告件数で世界第1位を獲得。Current Finance監査コンペでも入賞。- Ethereum耐量子移行への参画:ポスト量子署名(XMSS等)の性能改善・形式検証に貢献し、次世代クライアント「Verity」の開発を推進。- イーサリアム財団との共同研究:MEV・プライバシー保護技術領域における共同研究を実施。- 国際的な学術成果:Financial Cryptography 2026 DeFi Workshopでの論文採択 など。- アカデミアからの参画:京都大学 理学部 特定准教授/国立情報学研究所LLMセンター客員准教授の三内顕義氏が Principal AI Scientist として参画。
公式サイト:
https://nyx.foundation/
<アライドアーキテクツ株式会社 会社概要>
[表:
https://prtimes.jp/data/corp/58547/table/394_1_8defee647cf5e3b46c509e0ea7fa1f5e.jpg?v=202606100315 ]
<アライドアーキテクツ株式会社とは>
アライドアーキテクツ株式会社は、従来の事業構造をAI前提で再設計するAX(AIトランスフォーメーション)を推進し、企業の持続的な成長を実現するAXカンパニーです。
AIを活用したデータ×クリエイティブでマーケティングを変革する「マーケティングAX事業」と、オンチェーン経済圏におけるAXを通じて資産価値の向上を目指す「資産AX事業」を展開しています。
2005年の創業以来、6,000社を超えるマーケティング支援実績と、UGCをはじめとする顧客の声データ資産、独自開発のSaaS・AI技術を蓄積。戦略立案からクリエイティブ、運用、開発までを担うデジタル・AI人材を結集し、自らを変革し続ける企画者・創造者の集団として、「世界中の人と企業の創造がめぐる社会」を目指して、挑み続けています。
* 本プレスリリースに記載している会社名および商品・サービス名は各社の商標または登録商標です。
プレスリリース提供:PR TIMES
記事提供:PRTimes
