DefiLlama のデータによると、2026年4月1日から4月18日までの間に12件の暗号資産ハックが発生し、累積損失は606.2百万ドルに達しました。これは同年の1月から3月の月間損失の合計のおよそ3.7倍に相当します。BeInCrypto は、2025年2月以降の直近13か月のハック損失がすべて240百万ドル未満で推移しており、4月の総額はエコシステムにとって前例のない急増となりました。4月18日のKelpDAO の rsETH ブリッジの悪用で292百万ドルが流出し、4月1日に発生した以前の Drift Protocol の悪用が追加で285百万ドルを占め、これらを合わせて4月の損失の95パーセントを占めます。
詳しい内訳は、1月の損失が100.1百万ドル、2月が24.2百万ドル、3月が41.3百万ドル、4月は4月18日現在606.2百万ドルで、年初来の業界全体の損失は771.8百万ドルに達しました。月次の大幅な増加は、攻撃者のDeFiインフラとブリッジへの戦術転換を浮き彫りにしており、2026年にはこの脆弱性が高額な不正利用の焦点となっています。悪用頻度の急速な増加は、分散型金融の分野におけるセキュリティ監査とリスク評価の仕組みを上回っています。
ハック損失の急増は市場全体の混乱を引き起こしました。DeFi の総ロック価値(TVL)はKelpDAO の悪用から24時間以内に7%以上低下し、Aave などの主要プロトコルのTVLは2640億ドルから1790億ドルへと減少しました。貸出市場の緊急凍結やトークン統合の停止は、感染リスクを抑えるために開発者が慌てて対応する中で一般的になっています。アナリストは、進化する悪用手口には継続的なセキュリティ監査とブリッジおよびクロスチェーン・メッセージング網の多層検証が不可欠だと警告しています。
業界の対応は、単一障害点の発生を防ぐために多ノードコンセンサスを備えた分散検証ネットワーク(DVN)の必要性を強調しています。セキュリティチームは現在、冗長なRPCノードの導入、DDoS対策の強化、ブリッジ構成の厳格な統合チェックリストの採用を提唱しています。プロトコルは、バウンティプログラム、コード監査、コミュニティ主導のストレステストを開始し、高度な国家支援を受けたアクターに対する防御を強化しています。現在の状況は、DeFiスタック全体で体系的なセキュリティ改善が採用されるまでは、ハックの頻度と深刻度が高止まりすることを示しています。
コミュニティのセンチメントは慎重さへと移行しており、財務部門はリスク露出を再調整し、ブリッジとのインタラクションを制限しています。年初来の損失総額約7億7180万ドルという影響は、オンチェーンの金融インフラの持続可能性と信頼性について疑問を投げかけます。DeFi が成熟するにつれ、業界はセキュリティ文化、リスク管理、プロトコル・ガバナンスが連携して進化する岐路に立っており、この規模の将来の不正利用を防ぐためには同時に発展させる必要があります。
コメント (0)