暗号資産(暗号資産)業界にとって、4月は非常に厳しい月となった。DeFiLlamaのデータによると、過去1カ月で29件の暗号資産プロジェクトがハッキングや不正アクセスの被害に遭い、業界史上最多の件数を記録した。
特に注目されたのが、Solanaベースの分散型取引所(DEX)「Drift」と、Ethereumベースの再ステーキングアプリ「Kelp DAO」のハッキングだ。この2件の被害額は合計で579億円に達し、業界全体に深刻な打撃を与えた。
信頼の危機に揺れる業界
この事態は、暗号資産業界の信頼を揺るがす事態に発展している。分散型技術のリスクとメリットのバランスに疑問を投げかける声が上がり、業界の将来に不安が広がっている。
近年、暗号資産のハッキング件数と被害額は増加傾向にある。かつては頻繁に不正アクセスが発生していたDeFi(分散型金融)分野も、成熟期に入ったと考えられていた。しかし、再び注目を浴びることとなり、「残念な形で」脚光を浴びる結果となった。
「現在、DeFiは主な標的となっている。全体的に、システムではなく人間を狙った攻撃にシフトしている」と、暗号資産セキュリティ企業Cyversの戦略担当副社長マイケル・パール氏はDL Newsの取材に対し語った。
人的ミスと集中化のリスク
DeFiプロトコル「Curve Finance」と「Yield Basis」の創設者マイケル・エゴロフ氏は、「単一障害点を減らす必要がある」と指摘する。
「DeFiの設計目標は、人的ミスに起因する障害を最小限に抑えることでなければならない。それを増やすような設計は避けるべきだ」マイケル・エゴロフ氏
DriftとKelp DAOのハッキングは、いずれも集中化された脆弱性が原因だった。
- Driftのケース:北朝鮮のハッカーが2人の従業員を巧妙なソーシャルエンジニアリング攻撃で騙し、管理者権限を奪取。その結果、285億円相当の資産が流出した。
- Kelp DAOのケース:同プロトコルが依存していたLayerZeroの暗号資産ブリッジが単一の運用者のみで設定されていた。ハッカーはこれを悪用し、273億円を不正に入手した。
コードの脆弱性も深刻な問題に
集中化だけが問題ではない。4月に発生した29件のハッキングのうち、83%にあたる24件はコードのバグが原因だった。
暗号資産セキュリティの専門家によると、AI技術の進化がハッカーにとっての攻撃を容易にしている。ChatGPTやClaudeといった大規模言語モデル(LLM)を活用することで、ハッカーは数千行のコードを瞬時に解析できるようになった。従来は手動で行われていた作業が、AIによって自動化され、攻撃の効率が飛躍的に向上している。
しかし興味深いことに、コードの脆弱性が原因のハッキングによる被害額は、4月の総損失額635億円のうちわずか6.6%に過ぎなかった。これは、人的ミスや集中化による被害がいかに大きいかを示している。
過去最悪の月ではないが、警戒は必要
29件というハッキング件数は過去最多だったが、被害総額で見ると4月は過去最悪の月ではなかった。
2020年12月には、3.5兆円相当の資産が流出したと報告されている。しかし、この被害の大半は、ビットコインマイニング企業LuBianのウォレットからの流出によるものだった。LuBianもハッカーもこのハッキングを公式に認めておらず、5年以上にわたり発覚しなかった。
ブロックチェーンデータプラットフォームArkham Intelligenceによると、このハッキングはLuBianのセキュリティ体制の脆弱性が原因と見られている。
関連記事
Kraken、kBTCをChainlink CCIPへ移行 — DeFiにおけるブリッジリスクの高まり
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
暗号資産$WADZが展開する48州ツアー:物語と経済圏が融合する新たな実験
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
トランプ家ファミリートラスト、2026年Q1にビットコイン関連株を大量購入か
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
暗号資産はもはや単一産業ではない?分散化が示す将来性
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
THORChain、1000万ドル相当の暗号資産流出被害 専門家が北朝鮮関与を指摘
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
ポーランド、暗号資産規制法を可決 EU整合へ 一方、大手取引所の不正疑惑で政治対立激化
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
トランプ大統領の家族信託、2026年Q1にコインベースなど暗号資産関連株を大量購入
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...
ビットコインブロックチェーンに永久保存される動画たちの実態
Bitcoin was built to move money, not host home videos. Yet for more than a decade, developers, artists, and trolls have smuggled animated images and v...