暗号資産 DeFi ブロックチェーン セキュリティ 金融犯罪 ハッキング ケルプDAO レイヤーゼロ rsETH 分散型金融

分散型金融(DeFi)の理念と現実の乖離

DeFiは「非中央集権」「自律的」「許可不要」の金融システムを目指す一方で、2026年4月19日に発生したケルプDAO(Kelp DAO)のハッキングを巡っては、関係企業が責任のなすり合いを繰り広げている。このハッキングによる直接的な被害額は2億9000万ドルに上り、業界全体で140億ドルの損失が生じた。ユーザーは資金が凍結されるだけでなく、不良債権処理のための損失カット(ヘアカット)のリスクに直面している。

ケルプDAOの沈黙と責任回避

ケルプDAOはハッキング発生から48時間にわたり沈黙を続けた後、簡潔な声明を発表した。声明ではハッキングのメカニズムを確認したのみで、損失の配分方法については一切触れられなかった。さらに、ケルプDAOは「1/1 DVN構成が新規OFT展開のデフォルト設定」であると主張し、自らの責任を回避。また、9500万ドル規模のさらなるハッキング未遂を阻止したと自賛したが、具体的な対策や損失回復策については明らかにしなかった。

「ケルプDAOは、レイヤーゼロのインフラ上の脆弱性を指摘されたが、自らの責任を認めることはなかった。内部メモのリークにより、両社の法廷闘争が表面化しつつある」
— アンディ(@andyyy)

レイヤーゼロの主張とセキュリティ責任の所在

レイヤーゼロ(LayerZero)は、ケルプDAOのバリデータ設定に問題があったと主張。一方でケルプDAOは、レイヤーゼロが推奨するデフォルト設定に従ったと反論している。レイヤーゼロは、各プロジェクトが独自のセキュリティ体制を構築すべきだと主張するが、実際には2,500以上のOAppブリッジング契約のうち約半数が「1/1 DVN構成」を採用しており、セキュリティリスクが指摘されている。

アーベ(Aave)の「無関与」戦略と業界への影響

アーベ(Aave)は、rsETHの深い統合により生じたリスク回避を理由に、この問題への関与を避けている。業界関係者は、三者が協力して解決策を模索すべきだと訴えるが、現状では各社が強硬な態度を崩していない。この混乱により、DeFi全体の信頼性が低下し、ユーザー離れが加速する懸念が高まっている。

今後の展望とユーザーへの影響

ケルプDAOは「今後数週間で次なるステップを検討中」と述べるにとどまり、具体的な対策は示されていない。一方で、アルビトラム(Arbitrum)が盗難されたイーサリアム(ETH)を差し押さえたことを称賛したが、業界全体の信頼回復には程遠い状況だ。ユーザーは資金の安全性に不安を抱え、DeFiの発展に暗雲が垂れ込めている。

専門家の見解と業界の課題

ブロックチェーンセキュリティの専門家であるテイラー・モナハン氏は、レイヤーゼロのアーキテクチャがセキュリティ責任を個々のプロジェクトに押し付けていると指摘。この構造的な問題が、今後も同様のハッキングを引き起こす可能性があると警告している。DeFi業界は、分散化の理念と実務的なセキュリティ対策のバランスをいかに取るかが問われている。

出典: Protos
「Clue」ゲームが本物の戦争に?読者から届いた奇妙な体験談
← 前へ

「Clue」ゲームが本物の戦争に?読者から届いた奇妙な体験談

 新生児の抗生物質投与が免疫システムに与える長期的影響を解明
次へ →

新生児の抗生物質投与が免疫システムに与える長期的影響を解明