AIモデルを用いてジーキャッシュ(ZEC)の重大な脆弱性を発見したセキュリティエンジニアのテイラー・ホーンビー氏が、代表的なプライバシー重視型暗号資産であるモネロ(XMR)を次の監査対象に加える意向を表明しました。ホーンビー氏が発見したジーキャッシュのバグは、検知不可能な形での無制限なトークン偽造を可能にするものであり、この公表を受けてジーキャッシュの価格は急落しました。今回の出来事は、プライバシー保護技術と供給量の検証可能性というトレードオフの課題を浮き彫りにするとともに、AIを活用したセキュリティ監査の重要性を示す事例として注目を集めています。
AIを活用したジーキャッシュの脆弱性発見と緊急修正
セキュリティエンジニアのテイラー・ホーンビー氏は2026年4月、攻撃者に先んじてプロトコルのバグを発見する目的で、ジーキャッシュの非営利開発組織であるシールド・ラボ(Shielded Labs)に雇用されました。ホーンビー氏は、アンソロピック(Anthropic)のAIモデル(Claude Opus 4.8)を活用した監査手法を用い、5月29日にジーキャッシュの「Orchard(オーチャード)」プライバシープールに存在する重大な脆弱性を発見しました。
この脆弱性は、2022年5月のOrchardプール開始当初から見逃されていた可能性があるとされています。もし悪意のある攻撃者に悪用されていた場合、検知されない形で無制限に偽造ジーキャッシュを発行できたおそれがありました。報告を受けた開発組織は迅速に緊急修正を実施しましたが、プライバシー保護の設計上、過去にこのバグが悪用されて資金が盗まれていなかったかを暗号学的に完全に証明することは困難とされています。この懸念が市場に広がり、脆弱性の公表後24時間でジーキャッシュの価格は38%下落しました。
モネロへの監査拡大とプライバシー重視型暗号資産の共通課題
ジーキャッシュでのバグ発見を受け、ホーンビー氏は6月6日、X(旧Twitter)上でモネロやその他のプライバシー重視型暗号資産の脆弱性を探す予定があるか問われ、「モネロを監査対象に追加する」と返信しました。
モネロは取引情報を標準で秘匿する設計を採用している、代表的なプライバシー重視型暗号資産の一つです。ユーザーが透明アドレスとシールドアドレス(情報を秘匿するアドレス)を選択できるジーキャッシュとは異なり、モネロは標準で取引情報を非公開にする設計となっています。しかし、高度なプライバシー保護技術を採用する暗号資産においては、取引や保有量が秘匿されるため、万が一システムにバグが存在した場合に不正な発行を外部から検知することが極めて困難になるという共通の課題を抱えています。
ホーンビー氏がAIモデルを活用して短期間で重大なバグを特定した実績は、今後のモネロの監査や、プライバシー重視型暗号資産全体のセキュリティ水準の向上において、AIを用いた監査手法がどのように寄与するかを示す試金石となる可能性があります。
ポイント
・セキュリティエンジニアのテイラー・ホーンビー氏が、ジーキャッシュに続きモネロを次の監査対象に加える方針を明らかにしました。
・ホーンビー氏はアンソロピックのAIモデルを活用し、ジーキャッシュで無制限の偽造を可能にする重大なバグを5月29日に発見しました。
・ジーキャッシュのバグは2022年5月から存在していた可能性があり、プライバシー設計上、過去の悪用有無を証明できない懸念から、公表後に価格が38%急落しました。
・今回の事例は、プライバシー重視型暗号資産における供給量の検証可能性という課題を浮き彫りにするとともに、AIを用いたセキュリティ監査の有効性を示す点で注目されます。