2026年4月1日16時05分18秒（UTC）、攻撃者がDrift Protocolにトランザクションを送信しました。1秒後、別のトランザクションがそれを承認しました。12分後、2億8500万ドルが消えました。17日後、KelpDAOクロスチェーンブリッジの侵害されたバリデーターが単独で2億9200万ドルの裏付けのないトークンを生成し、48時間以内にAaveから約85億ドル、他のDeFiプロトコルから約45億ドルの流出を引き起こしました。12日後、盗まれたデプロイヤーの秘密鍵を所持する攻撃者が、4つのチェーンにまたがってWasabi Protocolから450万ドルを引き出しました。これらの事件はいずれもスマートコントラクトの脆弱性を悪用したことによるものではありません。過去10年間、DeFiはセキュリティはコードの問題であると固く信じてきました。監査、形式検証、バグ報奨金など、業界全体がスマートコントラクトのロジックが健全である限りプロトコルは安全であるという前提に基づいて自主的に組織されています。数学は法則である。2026年4月は、この前提が世間の目の前で崩壊した月だった。DefiLlamaによると、1か月で約30件の事件が発生し、6億2500万ドル以上が盗まれた。これは事件数で言えば、暗号通貨史上最悪の月だった。そして、それぞれの主要な損失は、管理者の秘密鍵、クロスチェーンブリッジバリデータ、オラクルの盲点、またはソーシャルエンジニアリング攻撃に起因していた。これらはすべて、監査でカバーされるように設計されていない運用基盤である。この記事では、この移行について議論する。4月の3つの主要なハッキングを、同じ根本的な失敗の3つの側面として分析し、プロトコルの欠陥のあるクロスチェーンブリッジ構成が、25倍の規模のプロトコルから132億ドルの流出につながった経緯を再構築し、現在のDeFiの真の姿を率直に検証する。DeFiは、マーケティングのレトリックとは違っても、実際には信頼できる運用上のレバレッジを備えたオープンなインフラストラクチャである。問題は数学にあるのではない。問題は、数学を取り巻く「メンタルモデル」にある。数学は壊れていません。問題は、数学に基づいて構築されたメンタルモデルにあり、この不整合のコストが業界に「分散化」が真に意味するものを再検討することを強いています。 I. メンタルモデルのギャップ: DeFiの歴史の大部分において、主流のセキュリティ文化はSolidityに基づいています。監査はコントラクトロジックを精査します。バグ報奨金は、再入可能性、整数オーバーフロー、および不適切なアクセス修飾子に対して支払われます。形式検証は、オンチェーンコードの不変条件を証明します。暗黙の前提は、コントラクト外のすべて、つまりマルチシグネチャ、デプロイヤーの秘密鍵、クロスチェーンブリッジバリデータ、リレイヤーインフラストラクチャ、チームのコミュニケーションチャネルは、範囲外であるか、または他の誰かの問題であるということです。この前提は、攻撃者がSolidityの脆弱性を悪用する場合にのみ当てはまります。2026 年 4 月に発生した複数のハッキングには、監査報告書では説明されていない構造的特徴が共通していた。スマート コントラクト自体は脆弱ではなかった。独立したオンチェーン研究者によると、Drift のコードは 2 回監査されており、1 回は 2022 年に Trail of Bits によって、2 回は 2026 年 2 月に ClawSecure によって監査され、どちらも合格した。どちらの監査も、Drift のマルチ シグネチャ構成、永続的な nonce 処理ロジック、またはセキュリティ カウンシルを取り巻くソーシャル エンジニアリング攻撃対象領域をカバーしていなかった。KelpDAO の LayerZero アダプタは標準的な OFT テンプレート コードであり、コントラクト自体に問題はなかった。問題はデプロイメント構成にあり、これは通常 Solidity 監査の範囲外である。Wasabi の Vault コントラクトはアップグレード可能になるように設計されていたが、設計自体に欠陥があった。4 月に崩壊したのは数学ではなく、それが動作する運用基盤だった。II. 3 つの分析事例: 同じ失敗の 3 つの側面 2026 年 4 月に発生した 3 つの主要なハッキング事件 (Drift、KelpDAO、Wasabi) は、3 つの異なるタイプの「非コード障害」を表しています。これらを合わせると、新しい攻撃対象領域のほとんどをカバーし、同じ構造的特徴を共有しています。各事件で、侵害された 1 名または 2 人の個人またはインフラストラクチャが、プロトコル全体にドミノ効果を引き起こしました。 Drift: 人身売買とマルチシグネチャ ($2億8500 万ドル) Drift ハッキングは、脆弱性の悪用ではなく、情報活動でした。 TRM Labs、Elliptic、および Drift 自身による分析は、SEAL 911 の協力を得て、この攻撃は北朝鮮の Lazarus Group、特に UNC4736 サブグループによるものであると結論付けました。このサブグループは、Mandiant が 2024 年 10 月に発生した Radiant Capital 攻撃に以前関連付けていました。攻撃者は、この作戦の計画に約 6 か月を費やしました。ソーシャル エンジニアリングは、2025 年秋の業界カンファレンスで開始され、オン チェーンの準備は事件の 3 週間前に開始されました。 3 月 26 日、Drift は、後から考えると悲惨な決定を下しました。それは、タイムロックがゼロの 2-of-5 セキュリティ評議会マルチシグネチャに完全に移行することでした。この移行により、攻撃を検出したり介入したりする機会が失われました。4 月 1 日、16 時 5 分 18 秒 UTC に、攻撃者は最初の事前署名された永続的な nonce トランザクション、つまり管理者制御をアドレス H7PiGqqUaanBovwKgEtreJbKmQe6dbq6VTrw6guy7ZgL に転送する提案を送信しました。1 秒後の 16 時 5 分 19 秒 UTC に、2 番目の事前署名されたトランザクションが承認され、実行されました。攻撃者は Drift を乗っ取ったのです。KelpDAO: シングルバリデーター ($2億9200 万ドル) 17 日後の 4 月 18 日、同じタイプの脅威アクターのプロファイルにより、構造的にまったく異なる攻撃が発生しました。 KelpDAOは、流動性再ステーキングプロトコルであり、rsETHを発行します。rsETHは、EigenLayerを経由してルーティングされ、追加報酬を獲得するユーザー預金を表すトークンです。2026 年 4 月までに、rsETH の TVL は 10 億ドルを超え、LayerZero の OFT 標準を介して 20 以上のチェーンに展開されました。契約は問題ありませんでした。構成に欠陥がありました。KelpDAO のクロスチェーン ブリッジは 1 対 1 DVN で実行されました。つまり、バリデーターは 1 つしかありませんでした。 1 つのノードで単一のクロスチェーン メッセージを確認するのに十分でした。「分散化」は用語であり、アーキテクチャではありませんでした。Wasabi: 管理者秘密鍵 (450 万ドル) 4 月 30 日に発生した Wasabi 攻撃は、他の 2 つよりも桁違いに小さく、したがって最も恥ずかしいものでした。それは「退屈なハッキング」でした。デプロイヤーである EOA は、Wasabi が Ethereum、Base、Blast、および Bera チェーンに展開した永続契約マネージャーで ADMIN_ROLE を保持していました。マルチシグネチャはありませんでした。契約フレームワークはタイムロックをサポートしていましたが、構成値はゼロでした。攻撃者はその秘密鍵を入手し、担保とプール残高を一掃した。 III. 非対称ドミノ効果: KelpDAO事件の重要性は、その後に起こったことから、その金額自体にとどまらない。これは運用障害下でのDeFi構成可能性の最初の真のストレステストであり、また「拡散の数学」がいかに不条理に非対称になり得るかを示す、これまでで最も顕著な事例でもある。簡単に言うと、事件発生時、KelpDAOのrsETH TVLは約10億ドル、Aaveの全チェーンのAUMは250億ドルを超えていた。Aaveの約4%の規模のプロトコルが、1回のイベントで48時間以内にAaveから84億5000万ドルを流出させた。 IV. OpenFiの真実: 業界が一貫して避けてきた議論に戻ってきた。 OpenFi と呼ぼう。パーミッションレス アクセス、オンチェーン監査可能性を備えているが、「当初の分散化の議論では仲介者の排除が提唱されていた」重要な局面で、その運用は依然として信頼できる第三者の金融インフラに依存している。この定義によれば、今日 DeFi の名で販売されているもののほとんどは OpenFi である。管理者制御を移譲する権限を持つセキュリティ 評議会。1 対 1 のバリデーターのみを持つクロス チェーン ブリッジ。クロス チェーン ADMIN_ROLE を持つデプロイヤー EOA。これらはそれぞれ、シームレスであるはずのシステムにおけるパッチを当てた「特権の継ぎ目」である。V. 中央集権化の両面 OpenFi のコア トレードオフは Arbitrum の凍結で明らかになった。KelpDAO の脆弱性が悪用されてから 3 日後、Arbitrum のセキュリティ 評議会は、攻撃者が Arbitrum One に送金した 30,766 ETH (約 7,100 万ドル) を凍結することを投票した。今回の凍結は法執行機関と連携して行われ、概ね良好な結果と言えるだろう。盗まれた資金の資金洗浄は阻止され、攻撃者の下流経路は遮断され、一部のユーザーの損失は回復できる可能性がある。しかし、今回の凍結を可能にした要因に注目すべきだ。Arbitrumには「資金の流れに介入して資金を移転する」権限を持つセキュリティ評議会が存在するのだ。これは分散型インフラストラクチャの特徴ではありません。これは、あらかじめ設計された中央集権型の遮断スイッチです。 VI. 次は？ 業界のサイクル習慣は忘却です。4年ごとに、DeFiが置き換えるはずだったまさにその機関が再発明され、叩かれ、原則が存在する理由を一時的に思い出し、そしてまた忘れてしまいます。4月に起こったことは前例のないことではありません。それは、業界が利便性を原則と引き換えにしたことで、名前は挙げませんが、予測可能な最終状態でした。現在、業界には3つの決定が待ち受けており、どれも延期することはできません。中央集権化、セキュリティ、そして資本配分です。2026年4月はセキュリティ危機ではありません。それは業界のメンタルモデルが完全に崩壊する瞬間であり、生き残るプロトコルとそうでないプロトコルが区別され始める瞬間です。[IOSG]