48時間で1.3兆円消えた——DeFiの連鎖崩壊
KelpDAOへの292億円規模のブリッジ攻撃を発端に、DeFi全体のTVLが48時間で約1.3兆円急減。Aaveだけで8,450億円の預金が流出。クロスチェーン基盤の脆弱性と分散型金融の相互依存リスクを解説します。
480億円の預金が一夜にして消えるとしたら、あなたはそのシステムを信頼できますか?
今週末、分散型金融(DeFi)の世界でまさにそれに近い事態が起きました。KelpDAOのブリッジへの攻撃を起点に、48時間でDeFi全体から約1兆3,210億円相当(131億ドル)の資産が流出しました。一つのプロトコルへの攻撃が、なぜここまで広範な連鎖反応を引き起こしたのか——その構造を読み解くことが、これからの暗号資産投資を考える上で不可欠です。
何が起きたのか:「偽の担保」で銀行を騙す手口
事件の発端は、KelpDAOのクロスチェーンブリッジへの2億9,200万ドル(約430億円)規模の攻撃です。攻撃者は、ブリッジの検証レイヤーの脆弱性を突き、正規の担保に裏付けられていないrsETH(リキッド・リステーキング・トークン)を大量に生成しました。
このrsETHは、DeFiエコシステム内で広く担保として使われている資産です。攻撃者はこの「偽のrsETH」を複数の貸付プロトコルに担保として差し入れ、そこから資金を借り出しました。比喩を使えば、偽の現金を銀行に預けてローンを引き出し、銀行には不良債権だけが残る——という古典的な詐欺の暗号資産版です。
LayerZeroは後に、この攻撃を北朝鮮系ハッカー集団Lazarusによるものと断定し、Kelp側のブリッジ設定に問題があったと指摘しています。スマートコントラクト自体の欠陥ではなく、検証レイヤーの設計上の問題だったとみられています。
攻撃を察知した各プロトコルは影響を受けた市場を凍結しました。しかしこの「凍結」という安全措置が、皮肉にも次の連鎖を引き起こします。市場が凍結されれば、ユーザーは資産を引き出せなくなるリスクを恐れ、凍結されていない市場からも一斉に預金を引き上げ始めたのです。
数字で見る連鎖崩壊
DeFiの主要指標であるTVL(Total Value Locked:預かり資産総額)は、攻撃前の990億ドルから862億ドルへと、わずか48時間で131億ドル(約1兆9,000億円)急減しました。
最大の被害を受けたのは、DeFi最大の貸付プラットフォームであるAaveです。845億ドル(約1兆2,400億円)もの預金が流出し、TVLは179億ドルまで縮小しました。Euler、Sentoraなど他の貸付・リステーキング・利回り戦略プロトコルでも軒並み二桁パーセントの下落を記録しています。
一方で、トークン価格への影響は限定的でした。AAVEトークンは24時間で約2.5%の下落、UNIとLINKはいずれも1%未満の下落にとどまりました。これは、資産の引き出しという行動が、トークンの売り圧力に直接結びついていないことを示しています。
Presto Researchのリサーチ責任者、Peter Chung氏はこう分析しています。「今回の事件は、クロスチェーンインフラ、特にブリッジが使用する検証システムのリスクを浮き彫りにしました。また、DeFiプロトコルの相互接続性が、最初の障害点から直接的な関与がないプラットフォームにまでショックを伝播させうることを示しています。」
なぜ今、これが重要なのか
DeFiのTVLが1,000億ドルを初めて突破した矢先に、この事件は起きました。分散型金融が「機関投資家も無視できない規模」に成長したことを示す節目の直後に、その構造的脆弱性が露呈したことの意味は大きいです。
日本の暗号資産市場においても、この事件は無縁ではありません。金融庁はDeFiへの規制整備を進めており、今回のような大規模な資産流出事件は、規制の方向性に影響を与える可能性があります。また、日本国内の暗号資産取引所やウォレットサービスを通じてDeFiに参加しているユーザーにとっては、クロスチェーンブリッジ経由の資産が持つリスクを改めて認識する契機となります。
より根本的な問いもあります。今回の問題は「スマートコントラクトのバグ」ではなく「検証レイヤーの設計」にあったとされています。これは、コードの監査だけでは防げないリスクがDeFiに存在することを意味します。
三者三様の受け止め方
DeFi利用者の視点では、今回の事件は「自己責任」の原則が試される場面です。中央集権型取引所(CEX)であれば、運営会社が損失を補填するケースもあります。しかしDeFiでは、プロトコルが凍結されれば資産へのアクセス自体が失われるリスクがあります。「銀行のない金融」の自由は、「銀行のない保護」と表裏一体です。
規制当局の視点では、今回の事件はDeFi規制の必要性を訴える論拠として使われるでしょう。ただし、DeFiの設計思想は本質的に「規制による管理」と相性が悪い。どこを「規制」するのか——ブリッジ事業者?トークン発行者?プロトコル開発者?——という問いに、明確な答えはまだありません。
機関投資家の視点では、TVLの急減よりも「トークン価格が下がらなかった」という事実の方が興味深いかもしれません。これは、DeFiへの参加者が「パニック売り」ではなく「慎重な引き出し」という行動を取ったことを示唆しており、市場の成熟を示している、という解釈もできます。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
Kelp DAOへの大規模ハッキングがDeFi全体に波及。Aaveで6200億円超の預金が流出し、クロスチェーン設計の根本的な脆弱性が露呈した。暗号資産投資家が今考えるべきこととは。
Kelp DAOのクロスチェーンブリッジから約292億円相当のrsETHが流出。AaveやSparkLendが緊急凍結。2026年最大のDeFiハックが示すクロスチェーン設計の根本的リスクとは。
カルダノ創設者チャールズ・ホスキンソンがビットコインの量子コンピュータ対策案BIP-361を批判。約170万BTCが永久凍結される可能性と、ビットコインのガバナンス問題を詳しく解説します。
Bitcoin開発者Jameson Loppが提案するBIP-361。約420億ドル相当の休眠BTCを凍結することは、量子攻撃から守るための現実的な選択か、それともBitcoinの根幹を揺るがす危険な先例か。
Kelp DAOへの大規模ハッキングがDeFi全体に波及。Aaveで6200億円超の預金が流出し、クロスチェーン設計の根本的な脆弱性が露呈した。暗号資産投資家が今考えるべきこととは。
Kelp DAOのクロスチェーンブリッジから約292億円相当のrsETHが流出。AaveやSparkLendが緊急凍結。2026年最大のDeFiハックが示すクロスチェーン設計の根本的リスクとは。
カルダノ創設者チャールズ・ホスキンソンがビットコインの量子コンピュータ対策案BIP-361を批判。約170万BTCが永久凍結される可能性と、ビットコインのガバナンス問題を詳しく解説します。
Bitcoin開発者Jameson Loppが提案するBIP-361。約420億ドル相当の休眠BTCを凍結することは、量子攻撃から守るための現実的な選択か、それともBitcoinの根幹を揺るがす危険な先例か。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加