2026年4月1日、UTC時間16時05分18秒、攻撃者がDrift Protocolに対してトランザクションを送信しました。1秒後、別のトランザクションがその実行を承認しました。12分後、2.85億ドルが消え去りました。17日後、KelpDAOのクロスチェーンブリッジ上でハッキングされたバリデーターが単独で2.92億ドル相当の無担保トークンを発行し、48時間以内にAaveから約85億ドルの資金流出を引き起こしました。また、DeFiの他のプロトコルからも約45億ドルが流出しました。さらに12日後、盗まれたデプロイャーの秘密鍵を手にした攻撃者が、Wasabi Protocolから4つのチェーンを跨いで450万ドルを奪い去りました。
これらの事件は、いずれもスマートコントラクトの脆弱性を悪用したものではありません。
DeFi業界はこの10年の大半において、「セキュリティはコードの問題である」という確信を抱いてきました。監査、形式検証、バグバウンティ——業界全体が、一つの前提に基づいて自己組織化してきました。「スマートコントラクトのロジックが厳密であれば、プロトコルは安全である」という前提です。数学こそが法である、と。2026年4月は、この前提が一般の目に明らかに崩れ去った月でした。当月、約30件の事件が発生し、合計で6.25億ドル以上が盗まれました(DefiLlamaのデータによる)。これは、事件数という観点から見れば、暗号資産史上で最も多くのハッキングが発生した月です。そして、各重大な損失は、すべて管理者の秘密鍵、クロスチェーンブリッジのバリデーター、オラクルの盲点、あるいはソーシャルエンジニアリング攻撃——いずれも監査がそもそもカバーすることを想定されていない「運用基盤(Operational Stack)」に起因していました。
本稿では、まさにこのパラダイムシフトについて述べます。4月に発生した3件の重大なハッキング事件を、同じ根本的失敗の3つの顔として分解し、あるプロトコルの誤ったクロスチェーンブリッジ設定が、自社規模の25倍もの巨大プロトコルで132億ドルの資金流出を引き起こした経緯を振り返ります。また、DeFiが今まさに直面している真の姿——すなわち、マーケティング上の表現とは異なり、実際には「信頼された運用者(Trusted Operators)」によってレバレッジがかけられたオープンインフラストラクチャであるという現実——を率直に検討します。問題は数学にありません。問題は、その数学を取り巻く「メンタルモデル(心的モデル)」にあります。
数学は壊れていない。壊れているのは、その数学の上に構築されたメンタルモデルであり、このズレがもたらすコストは、業界に「分散化(Decentralization)」という言葉が果たして何を意味するのかを、あらためて問い直すよう迫っています。
[IOSG]
Deパラダイムシフト:オペレーショナルリスクがコードの脆弱性を凌駕する時
2026年4月のDeFiセキュリティ環境は劇的な変化を遂げており、スマートコントラクトの脆弱性が発見された初期の頃以来、プロトコルセキュリティにおける最も重要な瞬間を示している。30件以上のインシデントで累計6億2,500万ドル以上の損失が発生したが、そのいずれも利用可能なコードの脆弱性に起因するものではなく、DeFiセキュリティが主に数学的完全性のレンズから見られてきた時代の終わりを示唆している。
新しい攻撃ベクトル:オペレーショナル脆弱性
Drift Protocol、KelpDAO、Wasabi Protocolのインシデントは、従来のセキュリティ対策を回避する新しいクラスの攻撃を代表している。侵害されたバリデーターが単独でAaveから85億ドルの流出を引き起こしたり、盗まれた秘密鍵が複数のチェーンにわたって450万ドルを draining したりできる状況では、もはやスマートコントラクトロジックのエッジケースを扱っているのではなく、「信頼できない」と見なされているシステムを支えるオペレーション基盤におけるシステム的な障害に直面していることになる。
これは私たちのリスク計算を根本的に変化させる。DeFiプロトコルのセキュリティは、もはやそのコードの洗練度だけでなく、そのオペレーション依存関係のセキュリティによって決定される:インフラを実行するバリデーター、ガバナンス力を持つ秘密鍵、重要なデータを提供するオラクルネットワーク、設定決定を行う人間など。
市場への影響:トークン評価と投資家の感情
これらのオペレーション攻撃に対する市場の即時反応は、従来のコードの悪用よりも深刻である。1億ドル規模のスマートコントラクトの悪用が、影響を受けるプロトコルのトークン価格に10-15%の下落を引き起こす可能性がある一方で、KelpDAOのインシデントは全く関係のないプロトコルからの大量の資金流出を引き起こし、システム的な伝染を創出した。これは以下のことを示唆している:
- 投資家は「コードが法である」ということが不完全なマントラであることをますます認識している
- 市場はスマートコントラクトリスクだけでなく、オペレーショナルリスクも価格に織り込むようになり始めている
- クロスチェーンの依存関係は、個々のプロトコルを超越するシステム的なリスクを創出している
オペレーションインフラが強く中央集権化されたプロトコルのトークン(例えば、少数のバリデーターや集中したオラクルノードに依存するもの)は、より高いリスクプレミアムに直面すべきである。逆に、オペレーションセキュリティを成功裏に分散化したプロトコルは、市場がその優れたリスクプロファイルを認識し、評価プレミアムを享受するかもしれない。
信頼のギャップ:マーケティングvs現実
記事が指摘するように、マーケティングでは完全な分散化を示唆しているにもかかわらず、DeFiが「信頼できるオペレーターによって利用されるオープンインフラ」であるという認識は、重要な乖離を浮き彫りにしている。投資家にとって、これはリスクを正確に評価する上での課題を生み出す。プロトコルが分散化を主張しながらもオペレーションの中央集権化を維持している場合、投資家は以下のことを行わなければならない:
- オペレーションセキュリティ対策に関する透明性を要求する
- バリデーターセットの分布とオラクルセキュリティを詳細に調査する
- プロトコルガバナンスの背後にある実際の意思決定プロセスを理解する
- 管理者特権を持つ秘密鍵の集中度を評価する
この信頼のギャップを誤って評価したコストは、単一の侵害されたバリデーターによって引き起こされたAaveからの85億ドルの流出が証明するように、壊滅的である可能性がある。
セキュリティモデルの進化
このパラダイムシフトに対する業界の対応は極めて重要となる。以下のものが見られる可能性が高い:
- 従来の監査と補完関係にある「オペレーションセキュリティ」基準の開発
- マルチシグスキーム、タイムロック、緊急停止メカニズムへの注視の増加
- バリダーノードとオラクルインフラの強化されたセキュリティ
- より洗練されたソーシャルエンジニアリング保護プロトコル
投資家にとって、これはこれらの新しいセキュリティモデルを開拓しているプロトコルを支援する機会を創出し、古いセキュリティパラダイムに固執しているものを特定することを可能にする。
投資家のための戦略的推奨事項
-
コード監査を超えて: DeFiプロトコルを評価する際、従来のセキュリティ監査を超えてみよ。オペレーションセキュリティ慣行、バリダーセキュリティ対策、オラクルネットワークの堅牢性を調査せよ。
-
集中リスク評価: オペレーションパワーの集中度を評価せよ。バリデーターセット、オラクル依存関係、または管理者鍵が強く集中したプロトコルは、より高いリスクプレミアムを伴うべきである。
-
クロスチェーンリスク分析: プロトコル間の相互接続性を理解せよ。KelpDAOのインシデントは、小さなプロトコルの脆弱性が全DeFiランドスケープにわたるシステムリスクを創出できることを示した。
-
ガバナンスの監視: ガバナンス決定がどのように実装され、保護されているかを調査せよ。最も危険な脆弱性は、コードと人間の意思決定の交点にしばしば存在する。
-
保険と補償: 堅牢な保険メカニズムを実装している、またはオペレーションインシデントに迅速に対応できる能力を示しているプロトコルを考慮せよ。
結論:DeFiセキュリティの新しい時代
2026年4月の出来事は、DeFiセキュリティを数学的問題に還元できないことを明確にした。「コードが法である」という周りの「メンタルモデル」は、従来のセキュリティ対策が決して対応することを意図しなかったオペレーション脆弱性によって打ち砕かれている。
投資家にとって、これは課題と機会の両方を表している。課題は、オペレーションリスクを考慮したプロトコルセキュリティ評価のための新しいフレームワークを開発することである。機会は、この新しい現実を理解し、より回復力があり、安全なインフラを構築しているプロトコルを特定することにある。
業界がこれらの問題に取り組む中で、オペレーションセキュリティリスクを正確に評価し、価格に織り込むことができる者は、進化するDeFiランドスケープで大きな優位性を持つことになる。DeFiセキュリティの未来は、完璧なコードではなく、そのオペレーション制限を認識し、それに応じて防御を構築する不完全なシステムに見出されるだろう。