Back to Blog

Trace AI:AIエージェントで盗まれた暗号資産を追跡する | BlockSec

July 9, 2026
6 min read
Key Insights

暗号資産を盗まれることは、Web3において一般ユーザーが直面する最も一般的で、かつ最も対処しにくいリスクの一つです。資金が移動されてしまうと、ほとんどの被害者はトランザクションハッシュ一つを手にするだけで、資金がどこへ渡ったのかを追う手段も、さらに追跡するための専門的なツールも持ちません。現存するプロフェッショナル向けのオンチェーン調査サービスは、通常数千ドルから数万ドルの費用がかかり、個人の少額案件を引き受けることはほとんどありません。その結果、盗難が発生した後、大多数の被害者には現実的な回収手段が存在しません。

被害者にとって、いくつかの問いが急務となります。資金は最終的にどこへ渡ったのか、取引所やクロスチェーンブリッジといった重要なノードを経由したのか、そして警察への被害届や案件申告に実際に使える証拠を入手できるのか、という点です。資金が取引所のようなKYC対応ノードに到達した場合、凍結要請や回収を追求できる可能性がまだ残っていることが多く、また資金フローの明確な記録は法執行機関への報告において不可欠な証拠となります。これらこそが、一般ユーザーがトランザクションハッシュ一つでは答えられない問いであり、まさに調査レポートがその価値を発揮する場面です。

BlockSecが間もなくリリースするTrace AIは、まさにこのために作られました。Trace AIは、一般ユーザー向けに設計されたAIエージェント駆動のオンチェーン調査ツールです。オンチェーンの知識も事前資料も不要で、何が起きたかを普通の言葉で説明するだけで、Trace AIの背後にあるAIエージェントが案件を理解し、関連するチェーンを特定し、資金フローをステップごとに追跡し、完全な調査レポートを生成します。かつてはプロのアナリストが必要だった作業を、誰でも始められる会話に変えるのです。

資金を代わりに追跡する会話型AIエージェント

Trace AIは、ユーザーの作業をできる限りシンプルに保ちます。ユーザーがすることは、何が起きたかを説明するだけです。推論、追跡、分析はすべてAIエージェントが担います。

調査員と話すような感覚で、盗難がいつどのように発生したか、そしてどのウォレットアドレスまたはトランザクションハッシュが関係しているかを説明します。会話の中で、エージェントは各トランザクションがどのチェーンに属するかを自動的に識別し、重要な詳細を構造化された案件へと整理します。不足している情報があれば、追跡に必要なすべての要素が揃うまで追加の質問を行います。案件が確認されると、エージェントは資金フローを層ごとに追跡し、かつてアナリストが何度も手動で確認していたような複数ステップの調査を自律的に完了させ、構造化されたレポートを出力します。ブロックエクスプローラーを開いたり、資金の経路を自分で解析したりする必要は一切ありません。

実際に読めるわかりやすい構造化レポート

オンチェーン追跡の結果は通常、ほとんどのユーザーが解釈できないアドレスと数字の羅列です。Trace AIはその結果を5つのパートに整理し、できる限り明確に提示します。

  • 発生源と原因。 提供されたトランザクションを起点に、資金が移動された場所を特定し、どの種類の盗難であったかの初期評価を行います。
  • 資金フローマップ。 あなたのアドレスを離れた後の資金の動きをビジュアルグラフで描画し、分岐構造を簡単に追えるようにします。
  • カテゴリーサマリー。 最終的な送金先を、取引所、ミキサー、クロスチェーンブリッジなどのカテゴリーごとにまとめ、各カテゴリーの割合と関与するアドレス数を示します。
  • エンティティ内訳。 送金先ごとに、具体的なエンティティ、経由したアドレス、対応する金額とタイムスタンプを詳しく示します。
  • 結論と推奨アクション。 資金の現在の状況を説明し、送金先ごとに次に取るべき行動を提案します。例えば、資金がどの取引所に入ったか、凍結申請や苦情申告をどのように試みられるかなどです。

完全なレポートはPDFおよびCSV形式でエクスポートでき、警察への被害届の提出、取引所への連絡、弁護士へのブリーフィングなどに活用できます。画面上で結果を読むだけにとどまりません。

8チェーン、10言語対応

リリース時点で、Trace AIはEthereum、TRON、BNB Chain、Polygon、Base、Optimism、Avalanche C-Chain、Arbitrumの8つの主要パブリックチェーンにわたる資金追跡をサポートします。チェーンの識別は自動で行われ、確信を持って判断できない場合はエージェントが確認を求めます。

インターフェースとレポートは、簡体字中国語、繁体字中国語、英語、日本語、韓国語、スペイン語、ポルトガル語、インドネシア語、タイ語、ロシア語の10言語に対応し、主要市場のユーザーをカバーします。

一般ユーザーが手の届く価格

資金追跡が長らく一般ユーザーの手の届かないところにあった主な理由は、そのコストにあります。Trace AIはその障壁を大幅に引き下げます。追跡の開始はわずか5ドルから、資金フローを確認した後に完全なレポートのロックを解除する価格は期間限定で100ドルとなっており、カード、暗号資産、電子ウォレットに対応しています。これまで回収の手段が全くなかった被害者にとって、試す価値のある本当に手頃な価格です。

BlockSecの研究と最前線での実践に裏打ちされた技術

Trace AIは一般ユーザー向けに作られていますが、その背後にある追跡能力は、BlockSecがオンチェーン資金追跡において長年積み重ねてきた技術的な取り組みと最前線での実践から生まれており、消費者向けに適応・簡略化されています。

研究面では、BlockSecと浙江大学の共同研究による資金フロー追跡に関する論文が一流の学術媒体に採択されており【論文タイトル/媒体名 — 確認中】、確固たる方法論的基盤を提供しています。実践面では、BlockSecのオンチェーン追跡・調査ツールであるMetaSleuthが、10億ドルを超えるオンチェーンスキームや国境をまたぐ多数のマネーロンダリング・盗難資産フローを含む複雑な案件の完全な資金ネットワークの再構築に使用されてきました。このような調査はこれまで主に法執行機関、取引所、コンプライアンスチームを対象としており、一般ユーザーの手の届かないところにありました。

Trace AIが行うのは、研究で検証され、実際の案件を通じて磨かれたその能力を、オンチェーンの専門知識を持たない個人が自ら調査を実行しレポートを読めるような簡略化された形にパッケージ化することです。Trace AIは最も一般的な盗難シナリオに適した簡略化された追跡エンジンで動作しており、構造的に複雑な案件については、引き続き専門チームによる手動追跡を推奨します。機関や実務家の皆様にとって、Trace AIはより軽量な手段を提供します。顧客やユーザーが盗難被害に遭った場合、次のステップを決定する前にTrace AIを使って迅速に構造化された資金フロー分析を取得できます。

AIとWeb3セキュリティの融合

Trace AIはまた、AIとWeb3の交差点におけるBlockSecの取り組みの具体的な一歩でもあります。オンチェーンデータは本質的にオープンで追跡可能であり、AIエージェントが活躍するための最良の環境の一つです。そして、高度な専門的経験に大きく依存する資金追跡こそ、AIが参入障壁を下げられる作業の典型です。AIエージェントの自律的な調査能力と、BlockSecがオンチェーンセキュリティの分野で蓄積してきたデータと経験を組み合わせることで、Trace AIはかつてほんの一握りの専門チームだけが実施できた追跡を、一般ユーザーが自分自身で行えるものに変えます。これが、AIがWeb3セキュリティに真に貢献できる方法に対する私たちの答えです。

もうすぐ登場

Trace AIはリリースに向けた最終準備を進めており、まもなく利用可能になります。リリースのお知らせはBlockSecをフォローしてお待ちください。公開と同時に、アクセスリンクと詳細情報をお知らせします。

Sign up for the latest updates
〜80万ドルの損失:HinkalのDouble-Spend攻撃 | BlockSec週次レポート
Security Insights

〜80万ドルの損失:HinkalのDouble-Spend攻撃 | BlockSec週次レポート

2026年6月29日〜7月5日の週次セキュリティレポートでは、Ethereumで約80万ドルの損失をもたらした1件の重大インシデントを取り上げます。Hinkalのシールドプールプロトコルが二重支払い攻撃により流出。旧ノート形式の欠陥を悪用し、単一デポジットから複数のnullifierを導出したと見られます。回路レベルの脆弱性、攻撃フロー、nullifierベースのプライバシープロトコルへの影響を分析します。

暗号資産決済のセキュリティとコンプライアンス:稼働前に確認すべき管理策

暗号資産決済のセキュリティとコンプライアンス:稼働前に確認すべき管理策

BlockSecとNOWPaymentsが共同で、暗号資産決済のセキュリティ&コンプライアンスチェックリストを作成。決済事業者がサービス開始前に確認すべき管理項目を網羅しています。

ニュースレター - 2026年6月
Security Insights

ニュースレター - 2026年6月

本月報は2026年6月の主要セキュリティインシデント3件を対象とし、確認済み損失総額は約2,200万ドルです。高度なハニーポット攻撃がトークン許可の未検証を悪用し、JaredFromSubwayのMEVボットから約1,500万ドルを流出。旧型Aztecロールアップ2件はプルーフ決済の境界ギャップにより約435万ドルを損失。SecondFiのEd25519実装欠陥により374ウォレットの秘密鍵が露出し約240万ドルが流出。3件に共通するのは、表面上は保たれているように見えたセキュリティ保証が実際には機能していなかった点です。