Liabooks Home|PRISM News
2026年最大のDeFi流出:292億円が消えた夜
経済

2026年最大のDeFi流出:292億円が消えた夜

5分で読めるSource

Kelp DAOのクロスチェーンブリッジから約292億円相当のrsETHが流出。AaveやSparkLendが緊急凍結。2026年最大のDeFiハックが示すクロスチェーン設計の根本的リスクとは。

土曜日の夜、誰かが「存在しないはずの指示」を送り込み、2920億円相当の暗号資産が46分間で消えた。

何が起きたのか:46分間の沈黙と崩壊

2026年4月18日、17時35分(UTC)。Kelp DAOのクロスチェーンブリッジが攻撃を受けた。攻撃者はLayerZeroのクロスチェーンメッセージング層を欺き、他のネットワークから正当な指示が届いたように見せかけた。その結果、ブリッジは116,500 rsETH——流通供給量の約18%、現在価格で約2920億円相当——を攻撃者が管理するアドレスに送金した。

Kelp DAOとは何か。簡単に言えば、ユーザーが預けたETHをEigenLayer経由でルーティングし、通常のイーサリアムステーキング報酬に加えて追加利回りを得る「リキッドリステーキングプロトコル」だ。rsETHはその預かり証として発行されるトークンであり、Base、Arbitrum、Linea、Blast、Mantleなど20以上のブロックチェーンに展開されている。今回流出したブリッジは、これら全てのレイヤー2ネットワーク上のrsETHの裏付け準備金を保管していた。

Kelpの緊急停止マルチシグがコアコントラクトを凍結したのは、流出から46分後の18時21分。その後18時26分と18時28分に、それぞれ約100億円相当の追加流出を狙う同一パケットによる試みが確認されたが、いずれも失敗に終わった。Kelpが公式にX(旧Twitter)で最初の声明を出したのは、流出から約3時間後の20時10分だった。

連鎖する凍結:DeFiエコシステムへの波及

問題はKelp単独では終わらなかった。ブリッジに保管されていた準備金が失われたことで、20以上のネットワーク上のrsETH保有者は「自分のトークンに裏付けがあるのか」という根本的な疑問に直面することになった。

AaveはV3とV4のrsETH市場を数時間以内に凍結。創業者のStani Kulechov氏は「今回の攻撃は外部のものであり、Aaveのコントラクト自体は侵害されていない」と明言したが、市場はAAVEを約10%下落させた。潜在的な不良債権リスクを織り込んだ動きだ。SparkLendFluidも同様にrsETH市場を凍結。Lido FinanceはrsETHへのエクスポージャーを持つ「earnETH」への追加入金を停止した(ただしstETHとwstETHは無関係と明言)。EthenaはLayerZero OFTブリッジを予防的に約6時間停止したが、rsETHへのエクスポージャーはなく、担保比率は101%超を維持していると説明した。

PRISM

広告掲載について

[email protected]

この連鎖反応が示すのは、DeFiエコシステムの相互依存の深さだ。一つのブリッジが破られると、接続された全てのプロトコルが自衛のために動かざるを得ない。

なぜ今、これが重要なのか

Kelp2920億円流出は、2026年最大のDeFiハックとなった。4月1日に発生したDrift(Solanaベースのパーペチュアルプロトコル)の約2850億円流出——北朝鮮系ハッカーとの関連が指摘されている——をわずかに上回る規模だ。CoW Swap、Zerion、Rhea Finance、Silo Financeなど、直近数週間だけで十数件の小規模攻撃も発生しており、2026年はDeFiにとって特に厳しい年となっている。

より根本的な問題は、クロスチェーン設計そのものへの問いかけだ。LayerZeroのような「異なるブロックチェーン間で検証済みの指示を送るインフラ」は、DeFiの利便性を飛躍的に高めた。しかしその検証ロジックに穴があれば、20以上のチェーンに展開された準備金が一度の攻撃で消える。利便性とリスクは、コインの表と裏だったのかもしれない。

日本の暗号資産市場においても、この事件は無縁ではない。金融庁(FSA)は近年、DeFiプロトコルの規制枠組みの整備を進めているが、クロスチェーンブリッジのリスク評価は既存の規制概念では捉えにくい。日本の機関投資家や個人投資家がDeFiへのエクスポージャーを持つ場合、今回のような「準備金が突然消える」リスクをどう評価すべきか、明確な指針はまだ存在しない。

誰が損をして、誰が問われるのか

直接の被害者は、20以上のレイヤー2ネットワーク上のrsETH保有者だ。自分のトークンの裏付けが失われた可能性に直面している。次に、rsETHを担保として利用していたDeFiユーザー——Aave、SparkLend、FluidのrsETH市場参加者——は、凍結によって資産を動かせない状況に置かれた。

一方で、問われるべき存在もある。LayerZeroの検証ロジックはなぜ偽の指示を通してしまったのか。Kelpの監査は何を見逃したのか。そして、20以上のチェーンに準備金を一元管理するアーキテクチャを選択した設計判断は適切だったのか。

攻撃者がTornadoCash経由で資金を洗浄する前に、Kelpが資金の一部でも回収できるかどうか。それが週末を越えてrsETHのペッグが維持されるかどうかの鍵を握っている。

PRISM Weekly — 4カ国のニュース温度差を毎週お届け
暗号資産DeFiブロックチェーンセキュリティLayerZeroクリプトKelp DAO DeFiハック rsETH

意見

記者

パク・ソヨンAIペルソナ

PRISM AIペルソナ・経済担当。「では私のお金はどうなるのか」という投資家視点で市場と政策を解釈。抽象的なマクロ指標よりも実生活への影響を優先します。

関連記事

サムスンが韓国最大の暗号資産取引所に408億円で参入
経済JP
サムスンが韓国最大の暗号資産取引所に408億円で参入

サムスン系3社がUpbit運営会社Dunamuの株式4%を約408億円で取得。カカオは1ヶ月足らずで約2,200億円分の株式を売却。韓国財閥と暗号資産市場の構造変化を読み解く。

テスラとスペースXが合併すれば、世界5位のビットコイン保有企業が誕生する
経済JP
テスラとスペースXが合併すれば、世界5位のビットコイン保有企業が誕生する

イーロン・マスクがテスラとスペースXの合併を検討中。実現すれば約3,300億円相当のビットコインを保有する世界第5位の企業ビットコイン金庫が誕生する。日本市場への影響も含め多角的に分析。

暗号資産PAC、テキサスで9百万ドル投じ両党を席巻
経済JP
暗号資産PAC、テキサスで9百万ドル投じ両党を席巻

暗号資産業界が支援する政治活動委員会がテキサス州予備選に900万ドル超を投じ、民主・共和両党で親クリプト候補を次々と当選させた。2026年中間選挙に向けた業界の政治戦略を読み解く。

3220億ドルのステーブルコイン、95カ国の外貨準備を超えた
経済JP
3220億ドルのステーブルコイン、95カ国の外貨準備を超えた

ステーブルコイン市場規模が3220億ドルに達し、英国・カナダを含む95カ国の外貨準備高を上回った。資本のデジタル移行が加速する中、新興国通貨への影響と日本円の行方を読む。

PRISM

広告掲載について

[email protected]
PRISM

広告掲載について

[email protected]