「DeFiサマー」から6年、相次ぐハッキングで分散型金融は落ち目なのか

KelpDAOで2億9,200万ドル規模のrsETHエクスプロイト（不正利用）が発生し、週末だけで約100億ドルの資金がDeFi（分散型金融）市場から流出しました。これは4月1日のDrift Protocolへの侵害、3月のVenusの事後報告に続く出来事であり、DeFiが直面する「信頼の危機」を一段と深刻なものにしています。

🚨 Hacks In 2026 (Till Now)

🗓️ April

• KelpDAO : $290M
• Drift Protocol : $285M
• Hyperbridge : $2.5M

🗓️ March

• ResolvLabs : $25M
• Sillytuna : $24M
• Kraken Whale : $18M
• Venus : $2.18M

🗓️ February

• IoTeX Bridge : $4.4M

🗓️ January

• Trezor Victim : $284M
•… pic.twitter.com/EnyeX0GP6K

— Our Crypto Talk (@ourcryptotalk) April 19, 2026

今回の問題が以前のスマートコントラクトのバグとは本質的に異なるのは、攻撃の性質にあります。Driftの事例では特権的なアクセス権限、事前署名された管理者アクション、偽造担保などを悪用した手法が使われており、これはコードの脆弱性ではなく運用上の複雑性を突いたものです。

KelpDAOのケースでは、クロスチェーンのメッセージを偽造することで不正な引き出しが可能になりました。

こうした連続するインシデントが示すのは、DeFiのリスクがもはやスマートコントラクトのコード内だけに収まらず、ガバナンス経路・署名者のワークフロー・オラクル・マルチチェーン構成全体に広がっているという現実です。監査や実績あるコードだけではこの全体像をカバーできません。

現在のDeFiは「信頼の圧縮」に直面していると考えられます。デフォルトのオンチェーン金融ゲートウェイとしての地位を維持するためには、セキュリティへの信頼を再構築しオペレーション上の複雑性がもたらす付加価値を証明する必要があります。

Triaカードは世界中で使える仮想通貨クレジットカード (約3000円〜) で、最大6%が仮想通貨でキャッシュバックされます。

仮想通貨での資産運用もカード管理アプリから行えます。早期利用者にはさらなる報酬も用意されているため是非この機会に登録しておきましょう。（登録に必要なアクセスコード：MWVJXJ6475）