暗号プロトコルは、2026年4月の最初の18日間だけで606百万ドルを超える被害額を受け、DeFiハックとしては2025年2月以来最悪の月となった。DefiLlamaのデータによれば、総額は12件の異なる悪用に及び、2026年第1四半期全体で失われた1億6550万ドルを大きく上回り、Q1の合計の約4倍となった。
損失の急増は、2つの主要な事件によって引き起こされた。KelpDAOのクロスチェーンブリッジでの約2億9000万ドルの侵害と、Drift Protocolの約2億8500万ドルの悪用だ。これらの攻撃は、4月の総損失の95%を占め、今年これまでに記録された総額7億7180万ドルのうち75%を占めた。
KelpDAOのブリッジ攻撃は、単一検証者設定を悪用して116,500 rsETHトークンを流出させ、盗まれたトークンを担保として複数のレンディング・プラットフォームで資金を借り出すために使用した。結果としてのフラッシュリキッド化と強制的なレンディング停止は、急速な入金離れを引き起こし、下落を悪化させた。
Drift Protocolの悪用は高度なガバナンス操作に起因するとされ、事前署名済みの管理トランザクションを悪用して、取引・貸付・ボールト預金を横断してガバナンス支配とユーザー資金を奪取した。Circleのクロスチェーン転送プロトコルを通じ、100件を超える取引でUSDC約2億3200万ドルがイーサリアムへブリッジされた。
この余波は、DeFiのセキュリティ・インフラストラクチャの脆弱性、特にクロスチェーン・ブリッジと分散型ガバナンス機構の脆弱性を浮き彫りにした。分析者は、マルチ検証者設定と堅牢なガバナンス検査を採用しないことは、インフラストラクチャレベルの攻撃とソーシャルエンジニアリング攻撃の両方に対してプロトコルを脆弱にすると警告している。
KelpDAO事件の影響で、DeFi全体の総TVLは24時間で7%を超えて減少し、AaveのTVLは264億ドルから179億ドルへと低下した。この急速な減少は、レンディング・プロトコル間で相互に結合された担保がもたらす体系的リスクを浮き彫りにしている。
ハックの頻度は急増しており、2026年4月中旬までに47件が記録され、2025年の同期の28件を超え、前年比で約68%の増加となっている。観測者は、被害総額が2025年2月のBybit流出の過大評価にも関わらず、ハック頻度の上昇は持続的な脅威環境を示していると指摘している。
これを受けて、DeFiプロトコルは伝染を抑えるために緊急の凍結を実施し、主要市場を一時停止した。セキュリティ基準とリスク価格モデルは精査の対象となり、ユーザーの信頼回復を目指すプロジェクトにとって重要となる。アナリストは、多層的な検証と継続的なオフチェーン・インフラ監視を優先することを推奨する。
4月の急増は、統一的なセキュリティ・フレームワークと脅威情報共有に関する業界の協力の声を再燃させた。プロトコルがインフラの再構築と監査を進める中、DeFiの成長は、革新と厳格なセキュリティ実践および標準化された認証要件のバランスをとる能力にかかっている。
コメント (0)