DeFiの歴史的損失:4月に6億3500万ドルの被害額を記録
暗号資産(暗号資産)の分野で、分散型金融(DeFi)は2024年4月、過去1年で最悪の月間損失を記録し、6億3500万ドルの被害額となった。DeFiLlamaのデータによると、これまでのハックによる総被害額は165億ドルに達し、そのうち77億ドルがDeFiを直接標的としたものだ。
特に注目を集めたのが、KelpDAOのrsETHブリッジを狙った攻撃だ。4月18日、Chainalysisが北朝鮮のハッカー集団「ラザルス」との関連を暫定的に指摘した攻撃者らは、RPCインフラを侵害し、DDoS攻撃によって不正なノードへのフェイルオーバーを強制。その結果、1-of-1 DVN構成のKelpDAO rsETHブリッジに偽のデータが注入された。この偽造メッセージにより、約11万6500枚のrsETHが発行され、Aaveの報告書によれば、イーサリアムネットワークはnonce 308を受け入れた一方で、Unichainのソースエンドポイントはnonce 307を超えることがなかったという。
攻撃者はこの不正なrsETHをAaveに供給し、それに対して借り入れを行うことで、最終的に1億6000万ドル相当の不良債権を発生させた。この事件は、DeFiのセキュリティ状況がいかに脆弱であるかを如実に示すものとなった。
DeFiのセキュリティ文化:成長とスピードが優先された時代の終焉
ImmunefiのCEO、Mitchell Amador氏は、DeFiがこれまで成長、統合、流動性、スピードを重視してきた一方で、セキュリティの成熟度が後回しにされてきたと述べる。新しい資産、ブリッジ、オラクル、アダプター、外部依存関係を追加するプロトコルは即座にユーティリティを獲得するが、そのリスクは実際に攻撃が起きるまで顕在化しない。これは、インシデントが発生しない限りリスクが「見えない」という構造的な問題だ。
Amador氏は、見過ごされがちなセキュリティプラクティスとして、マルチシグの衛生管理、サプライチェーンのハードニング、リアルタイムモニタリング、緊急対応手順の重要性を指摘する。多くのチームがマルチシグをセキュリティソリューションとみなしていたが、その実効性は署名者の数、独立性、運用体制、取引レビュープロセスに依存する。署名者数が少ないマルチシグ、署名者のセキュリティが脆弱なケース、あるいは監視が不十分なブリッジやオラクルは、DeFiプロトコルのデフォルトのコンポーザビリティによってシステミックなリスクとなる可能性がある。
リスクは流動性と同じように伝播する:DeFiの構造的課題
Amador氏はこう指摘する:「リスクは流動性と同じようにプロトコル間を伝播する。これはDeFiの構造的な特徴であり、同時に最大の脆弱性でもある」。DeFiがこの文化を形成していた一方で、並行して異なるモデルが構築されつつあった。Solstice FinanceのCEO、Ben Nadareski氏は次のように評価する。
「一人当たりのアウトプットの格差が示すのは、コア機能以外を排除した場合に何が起こるかということです。このラウンドで勝利するチームは、最初からコンプライアンスとセキュリティを基盤に構築され、銀行が会議を招集するよりも速くプロダクトを提供できるチームでしょう」
伝統金融との逆転:DeFiが直面する新たな現実
DeFiは5年以上にわたりコンポーザブルなレールを構築してきたが、その間に伝統金融( TradFi)はそのインフラ層が次世代の金融システムの基盤となる可能性に気づき始めた。しかし、その早期の市場参入の代償として、DeFiはセキュリティの脆弱性を抱えることとなった。
4月には、DriftやKelpDAOブリッジのハイプロファイルな攻撃により、DeFiの総ロックドル(TVL)が110億ドル近く減少。その一方で、ステーブルコインのレール、トークナイズされた国債、規制された決済層が機関投資家の間で注目を集め始めた。これは、DeFiがこれまで無視してきたリスク管理と規制対応の重要性が、今や避けて通れない課題となったことを示している。
今後の展望:セキュリティとコンプライアンスが勝敗を分ける時代へ
Amador氏は、DeFiが今後直面する最大の課題は、いかにしてセキュリティとコンプライアンスをプロトコルのDNAに組み込むかだと語る。これまでの「成長とスピード」を重視する文化から、いかにして「セキュリティと信頼性」を優先する文化へと転換できるかが、DeFiの未来を左右するだろう。
Nadareski氏はさらに、伝統金融の効率性とDeFiのイノベーションを融合させたハイブリッドモデルが、次なる勝者を生み出すと予測する。その鍵となるのは、規制対応とセキュリティを早期から組み込んだチームのスピードと柔軟性だ。
DeFiは今、かつて拒絶してきた統制へと舵を切らざるを得ない時代に突入している。165億ドルの損失が象徴するように、セキュリティと信頼性なしには、もはや成長は続かない。この転換期を乗り越えられるかどうかが、DeFiの次のステージを決定づけることになるだろう。
関連記事
米国債利回り上昇でビットコイン8万ドル割れ、規制法案の効果も一時的
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
Kraken、kBTCをChainlink CCIPへ移行 — DeFiにおけるブリッジリスクの高まり
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
暗号資産$WADZが展開する48州ツアー:物語と経済圏が融合する新たな実験
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
トランプ家ファミリートラスト、2026年Q1にビットコイン関連株を大量購入か
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
暗号資産はもはや単一産業ではない?分散化が示す将来性
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
THORChain、1000万ドル相当の暗号資産流出被害 専門家が北朝鮮関与を指摘
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
ポーランド、暗号資産規制法を可決 EU整合へ 一方、大手取引所の不正疑惑で政治対立激化
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
トランプ大統領の家族信託、2026年Q1にコインベースなど暗号資産関連株を大量購入
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...