はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
CoinPostで今最も読まれています

Kelp DAOハッキングで揺れるDeFi業界、責任の所在から国家レベルの脅威まで議論噴出

画像はShutterstockのライセンス許諾により使用

この記事のポイント
  • 直近のDeFi被害が合計960億円超に拡大
  • ラザルス関与を受け業界の防御体制強化を提言

「業界として体制構築の必要性」

Kelp DAOへのハッキングを受けて、暗号資産(仮想通貨)コミュニティでは新たにDeFi(分散型金融)のセキュリティや影響の波及について議論が浮上。国家レベルの攻撃に対峙するため、業界全体として体制を構築する必要性も唱えられている。

18日、イーサリアム(ETH)のリキッド・リステーキング(Liquid Restaking)プロトコルKelp DAOのクロスチェーンブリッジに攻撃があった。

攻撃者はレイヤーゼロのDVN(分散型検証ネットワーク)が参照するRPCノードを侵害し、DDoS攻撃と組み合わせて不正なクロスチェーン送信指示を承認させ、2.9億ドル(446億円)以上のrsETHを不正入手。これをアーベ(Aave)などのレンディング市場で担保として使用して資金を引き出している。

クロスチェーン相互運用プロトコルのレイヤーゼロ(LayerZero)は20日、北朝鮮系ハッカー集団のラザルスグループが関与していた可能性を指摘した。

関連記事:北朝鮮ハッカーがKelpDAOハックか、DeFi預かり資産総額が2兆円超急減

レイヤーゼロが北朝鮮系ハッカー集団の関与を示唆。KelpDAOエクスプロイトの余波でDeFi全体のTVL(預かり資産総額)が約132億ドル(約2兆1,000億円)減少し、アーベなど主要プロトコルに深刻な被害が波及した。

また、複数のプロトコルに渡る担保リスクにも発展。Aaveなどから大口資金の引き揚げが連鎖し、DeFi市場全体から約2兆円規模の資金が流出した。オンチェーン版の取り付け騒ぎのような状況が発生し、相互につながるDeFiシステムの脆弱性を浮き彫りにしている。

米投資銀行ジェフリーズのアナリスト、アンドリュー・モス氏は、今回のような事件は、米国ウォール街の金融機関にブロックチェーンやトークン化への取り組みのペースを見直すよう促す可能性があるとの見解を示した。セキュリティリスクの再評価が行われる可能性に言及した形だ。

また、セーフ・エコシステム財団のルーカス・ショール会長は、AI(人工知能)がソーシャルエンジニアリングなどのリスクを増大させる中、ラザルス関連のハッカーは、攻撃のペースを加速させていると指摘した。

DeFiへの攻撃による損失額は、今回の事件も含めて数週間で6億ドル(960億円)を超えている。ショール氏は、DeFi業界は国家レベルの敵対勢力に直面しているにもかかわらず、防御体制は旧態依然としており、業界として防御体制を整える必要があると呼びかけた。

分散型取引所Curveのマイケル・エゴロフ創設者は、今回の事件は中央集権的な単一障害点に起因すると指摘。こうしたことが業界に損害を与えていると主張した。

セキュリティが後回しの傾向も存在か

レイヤーゼロは、Kelp DAOが単一の検証者のみに依存する「1/1 DVN(分散型検証ネットワーク)」構成を採用していたことが脆弱性になっていたと述べている。一方で、Kelp DAOはこの構成はレイヤーゼロ自体のデフォルト設定だとしており、両者が責任をめぐり対立している。

ブロックチェーン・セキュリティ企業CertiKのアナリスト、ウェンザオ・ドン氏はDeFi自体に根本的な欠陥があるわけではないが、問題は、多くのDeFiチームがセキュリティを依然として「オーバーヘッド(利益を生まないコスト)」と捉えていることにあると指摘した。

また、日本発ブロックチェーンOasysのディレクターを務める満足亮氏は今回の事件を詳しく解説し、DeFiは運用の安全性が問われるフェーズに入っているが、RPC・鍵・バイナリ整合性などのオフチェーン領域に業界標準がない状態だと述べる。

DeFiのTVL(預かり資産総額)当たりのセキュリティ人員比が低下傾向にあるなど、設計の高度化に運用人材が追いついていないことも指摘した。

関連記事:ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI

2026年4月のDeFi市場は、単発のハッキング被害として片づけられない局面に入った。4月1日のDrift Protocol、4月18日のKelp DAOと、大型事故が相次いだことで、市場が突きつけられたのは、単なるセキュリティ問題ではない。今回、表面化したのは、ステーブルコイン流動性ショックと、AI進化によって加速する金融プラットフォームの脆弱性である。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
04/22 水曜日
11:30
コア・サイエンティフィック、社債発行で5300億円調達計画 ビットコイン依存脱却へ
仮想通貨採掘企業コア・サイエンティフィックが33億ドルの社債発行を計画。調達資金をAIデータセンター開発資金返済に充当する予定だ。HPCでF1チームとも提携している。
10:40
量子コンピュータ、ビットコインよりPoS銘柄に「追加リスク」か コインベース諮問委員会が提言
コインベース諮問委員会が量子コンピュータリスクの提言書を公開。BTCコアインフラは安全と評価する一方、PoSチェーンのバリデータ署名に追加の脆弱性があると指摘した。
09:50
Kelp DAOハッキングで揺れるDeFi業界、責任の所在から国家レベルの脅威まで議論噴出
Kelp DAOが攻撃を受け446億円相当が不正流出、他のDeFiプロトコルにも問題が波及した。北朝鮮グループの関与が疑われる中、業界でセキュリティをめぐり議論が巻き起こっている。
09:40
米出前大手ドアダッシュ、ステーブルコイン決済を導入 テンポと連携
ドアダッシュがストライプ・パラダイム支援のテンポを通じてステーブルコイン決済を導入。ビザなど大手もバリデーターとして参加し、実需向けステーブルコイン決済の普及が加速している。
09:05
参議院で予測市場が議題に、DEX規制では片山大臣も答弁
参議院の財政金融委員会でブロックチェーン基盤の予測市場が議題に上がった。国民民主党の原田議員が質疑を行っており、他にもDEX規制については片山大臣も答弁している。
08:20
イーサリアム関連団体エーテリアライズ、ETH長期価格目標を25万ドルと設定 大幅下方修正に
イーサリアムの機関投資家向け普及組織エーテリアライズが、ETHの長期価格目標を25万ドルに設定したが、従来の74万ドル予測からは大幅に引き下げられた。金とビットコインの合計時価総額31兆ドルをETHが同等に取り込んだ場合の理論値になる。
07:25
米NY州司法長官、コインベースとジェミニを提訴 予測市場は「違法賭博」と主張
ニューヨーク州司法長官は21日、コインベースとジェミニの「予測市場」が州法に抵触する違法ギャンブルだとして提訴した。総額34億ドルの賠償請求が行われており、連邦規制と州規制の管轄権を巡る対立が深まっている。
06:55
予測市場大手ポリマーケットが仮想通貨永久先物市場に参入予告、カルシも追随
ポリマーケットがビットコインや株式に対して最大10倍レバレッジの無期限先物取引を提供すると発表した。ライバルのカルシも同様の参入を計画しており、予測市場と仮想通貨取引所の競争が新局面に入った。
06:25
次期米FRB議長候補ウォーシュ氏、「仮想通貨は金融界の一部」と発言
米国の次期FRB議長候補のケビン・ウォーシュ氏は上院公聴会で、仮想通貨が金融業界に浸透しているとの認識を示した。利下げを巡る独立性の維持や、承認を阻む共和党内の動向が焦点となった。
05:50
ストラテジー、ビットコインETF『IBIT』を抜きBTC保有首位に返り咲き
ストラテジーが先週34164BTCを新たに取得し、累計815,061BTCでブラックロックのIBITを約1.2万枚上回った。2024年第2四半期以来初の首位奪還となり、STRC優先株式を活用した資本戦略が最近の大量購入を支えている。
05:00
ホルムズ海峡の仮想通貨通航料請求は詐欺か、ギリシャ海事会社が警告=報道
ギリシャの海事リスク管理会社マリスクスが、ホルムズ海峡通航と引き換えにビットコインやテザーの支払いを求める詐欺メッセージが船会社に届いていると警告した。
04/21 火曜日
17:33
スターテイル、デジタル資産分野でアブダビのHub71に採択
スターテイル・グループがアブダビのスタートアップ支援組織Hub71のデジタルアセット部門に採択。ADGMを拠点に中東での事業展開を強化し、規制当局・機関投資家との連携を深める。
15:09
アービトラム、KelpDAO不正流出に関連する約103億円相当のETHを緊急凍結
アービトラムのセキュリティカウンシルがKelp DAOエクスプロイトに関連する30,766 ETH(約103億円相当)を緊急凍結。法執行機関と連携し攻撃者の身元を確認後、資金を中間ウォレットへ移送した。
14:32
OKJ、GMT取扱い開始記念キャンペーン 総額100万円相当を山分け
オーケーコイン・ジャパン(OKJ)がSTEPNのGMT取扱い開始を記念し、総額100万円相当のGMT山分けキャンペーンを4月20日より開始。クイズ正解者全員が対象。
14:05
マイナウォレットと三井住友カード、北九州でマイナカード活用の仮想通貨決済実験を実施
マイナウォレットと三井住友カードは4月25日、北九州メッセでステーブルコインJPYCの決済実証実験を行う。iPhoneのタッチ決済や地域限定特典を導入し、次世代決済の社会実装を加速させる。
今から始める仮想通貨特集
通貨データ
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧