著者| Darko @ IOSG
2026年4月1日16時05分18秒(UTC)、攻撃者がDrift Protocolにトランザクションを送信しました。1秒後、別のトランザクションがそれを承認しました。12分後、2億8500万ドルが消失しました。17日後、KelpDAOクロスチェーンブリッジ上の侵害されたバリデーターが単独で2億9200万ドル相当の裏付けのないトークンを生成し、48時間以内にAaveから約85億ドル、他のDeFiプロトコルから約45億ドルの流出を引き起こしました。12日後、盗まれたデプロイヤーの秘密鍵を所持していた攻撃者が、4つのチェーンにまたがってWasabi Protocolから450万ドルを引き出しました。
これらの事件はいずれも、スマートコントラクトの脆弱性を悪用したことが原因ではありません。
DeFiは10年間の大半において、セキュリティはコードの問題であると固く信じていた。監査、形式検証、バグ報奨金など、業界全体がスマートコントラクトのロジックが健全である限りプロトコルは安全であるという前提に基づいて自主的に組織化されていた。数学は法則だった。 2026年4月、この前提が世間の目の前で崩壊した。1か月で約30件の事件で6億2500万ドル以上が盗まれた(DefiLlamaによると、事件数で言えば暗号通貨史上最悪の月だった)が、主要な損失はすべて管理者の秘密鍵、クロスチェーンブリッジのバリデータ、オラクルの盲点、ソーシャルエンジニアリング攻撃に起因しており、これらはすべて監査ではカバーするように設計されていなかった運用基盤だった。
この記事では、この移行について議論します。4月に発生した3件の主要なハッキング事件を、根本的な欠陥の3つの側面として分析し、プロトコルの欠陥のあるクロスチェーンブリッジ構成が、25倍の規模のプロトコルから132億ドルの資金流出につながった経緯を検証します。そして、現在のDeFiの真の姿を率直に検証します。実際には、マーケティング上の謳い文句とは異なり、DeFiは信頼できる運用上のレバレッジを備えたオープンなインフラストラクチャです。問題は計算にあるのではなく、計算を取り巻く「メンタルモデル」にあるのです。
数学そのものは悪いものではない。問題なのは、数学に基づいて構築された思考モデルであり、このずれによって業界は「分散化」が真に意味するところを再検討せざるを得なくなっている。
メンタルモデルのギャップ
DeFiの歴史の大部分において、主流のセキュリティ文化はSolidityに基づいていた。監査ではコントラクトのロジックが精査され、バグ報奨金は再入可能性、整数オーバーフロー、アクセス修飾子エラーに対して支払われる。形式検証はオンチェーンコードの不変条件を証明する。暗黙の前提として、コントラクト外のすべて(マルチシグネチャ、デプロイヤーの秘密鍵、クロスチェーンブリッジバリデーター、リレイヤーインフラストラクチャ、チーム間のコミュニケーションチャネルなど)は、対象外であるか、あるいは他の誰かの問題であるとされている。
この前提は、攻撃者がSolidityの脆弱性を悪用している場合にのみ当てはまります。
2026 年 4 月に発生した複数のハッキング事件には、監査報告書では説明されていない構造的特徴が共通していた。スマート コントラクト自体には脆弱性がなかった。独立したオンチェーン研究者によると、Drift のコードは 2 回監査されており、1 回は 2022 年に Trail of Bits によって、2 回は 2026 年 2 月に ClawSecure によって監査され、どちらも合格した。どちらの監査も、Drift のマルチ シグネチャ構成、永続的な nonce 処理ロジック、またはセキュリティ カウンシルを取り巻くソーシャル エンジニアリング攻撃対象領域をカバーしていなかった。KelpDAO の LayerZero アダプタは標準的な OFT テンプレート コードであり、コントラクト自体に問題はない。問題はデプロイメント構成にあり、これは通常 Solidity 監査の範囲外である。Wasabi の Vault コントラクトはアップグレード可能になるように設計されているが、設計自体に欠陥がある。
4月に崩壊したのは数学そのものではなく、数学が依拠する運用上の基盤だった。
三つの解剖:同じ失敗の三つの側面
2026年4月に発生した3つの主要なハッキング事件――Drift、KelpDAO、Wasabi――は、それぞれ異なるタイプの「非コード障害」を表しています。これらの事件は、新たな攻撃対象領域の大部分を網羅しており、共通の構造的特徴を持っています。すなわち、いずれの事件においても、1人または2人の個人もしくはインフラストラクチャの侵害が、プロトコル全体にドミノ効果をもたらしたのです。
ドリフト:人間による支援を受けたマルチシグネチャプログラム(2億8500万ドル)
Driftへのハッキングは、脆弱性を悪用したものではなく、情報収集活動の一環でした。TRM Labs、Elliptic、そしてDrift自身によるSEAL 911の協力を得た分析の結果、この攻撃は北朝鮮のラザルスグループ、特にUNC4736サブグループによるものと断定されました。このサブグループは、Mandiantが2024年10月のRadiant Capitalへの攻撃に関与していたと以前指摘していました。攻撃者は作戦の計画に約6ヶ月を費やしました。ソーシャルエンジニアリングは2025年秋の業界カンファレンスで開始され、オンチェーンでの準備は事件発生のわずか3週間前に始まったばかりでした。
2026年3月11日、Tornado Cashから10 ETHの寄付が行われ、作戦が開始された。翌日、平壌時間午前9時頃、この資金はSolana上でCarbonVoteトークン(CVT)として展開された。攻撃者は、CVTのウォッシュトレードを利用して市場価格を1ドル付近に固定し、Raydium上に小規模な流動性プールを作成した。その後、攻撃者が管理する価格オラクルを設定し、この人為的な価格をDriftに供給した。ウォッシュトレードは、オラクルの出力を「正当に見せる」ためのものであり、ランダムにチェックすれば、市場価格がオラクルの提示価格と一致することが確認できるはずだった。
一方、攻撃者たちは定量取引会社を装い、数週間かけてDriftの寄稿者たちとの関係構築に努めた。彼らの目的は情報を引き出すことではなく、特定の瞬間に備えて事前に信頼関係を築くことだった。
その攻撃は、Solanaの「永続的ノンス」と呼ばれる機能に依存していた。これは「今日署名して、後で実行する」ことを可能にする正当なメカニズムである。3月23日から3月30日の間に、攻撃者はDrift Security Councilのメンバー5人のうち少なくとも2人から永続的ノンスの署名を入手した。署名者の視点から見ると、彼らは通常のトランザクションを承認していた。ネットワークの視点から見ると、これらの署名は有効な認証情報であり、休眠状態ではあるものの、実際に機能していた。
3月26日、Driftは後から考えると悲惨な決断を下した。それは、タイムロックを一切設けない、セキュリティ評議会の2/5マルチシグネチャへの完全新規移行だった。この移行により、攻撃の検知や介入に利用できる可能性のある遅延期間が失われてしまった。
4月1日16時05分18秒(UTC)、攻撃者は最初の事前署名付き永続的nonceトランザクション(管理者制御をアドレスH7PiGqqUaanBovwKgEtreJbKmQe6dbq6VTrw6guy7ZgLに譲渡する提案)を送信した。その1秒後の16時05分19秒(UTC)、2番目の事前署名付きトランザクションが承認され、実行された。攻撃者はDriftの制御権を獲得した。
次に起こったことはわずか12分で起こった。攻撃者は、実質的に無制限の貸付を可能にする無価値なCVTを担保として利用し、操作されたオラクル価格で5億CVTを預け入れ、その後、3つのコアVaultからJLP、USDC、SOL、cbBTC、wBTC、ETHといった実物資産2億8500万ドルを引き出した。DriftのTVLは5億5000万ドルから約2億5000万ドルにまで急落した。署名者は2人、プロトコルは1つ、スマートコントラクトは設計通りに機能した。脆弱性は「人間」にあったのだ。
Drift の事後対応に関する 1 つの点は、次の被害を受けたプロトコルが満たすべき基準に関係するため、特に言及する価値があります。Drift 自身の事後開示は非常に率直でした。脆弱性が暴露されてから 5 日以内に、チームはソーシャル エンジニアリング攻撃の詳細な概要を公開しました。これには、次の事実が含まれています。貢献者は 6 か月にわたって複数回連絡を受けました。2 人の貢献者は、コード リポジトリのクローンと TestFlight ウォレットのベータ版によって侵害された可能性があります。攻撃者との Telegram チャットは、攻撃の前後で削除されました。そして、インシデントの 6 日前にゼロ タイムロック マルチシグネチャに移行するという決定により、最後の検出期間がなくなりました。チームはまた、中程度の信頼性で攻撃の帰属 (UNC4736 / Citrine Sleet) を公開し、SEAL 911 と連携し、他のプロトコルが同じ戦術を特定するのに役立つ可能性のある運用の詳細を共有しました。被害を受けたプロトコルは、法的慎重さと曖昧な表現に逃げ込むことがよくあります。 Driftは、単一の事件を業界全体の脅威インテリジェンスへと転換させる可能性を秘めた、鑑識的な質を備えたストーリーを公開することを選択した。事件自体は依然としてハッキング事件であり、根底にあるガバナンスの脆弱性も脆弱性であることに変わりはない。しかし、 「ソーシャルエンジニアリングの仕組み」を開示する意思こそが、業界全体の学習に貢献する合意と、損失を黙って受け入れる合意を区別する鍵となる。
KelpDAO:単一バリデーター(2億9200万ドル)
17日後の4月18日、同じタイプの脅威アクターのプロファイルにより、構造的に全く異なる攻撃が行われた。流動性再ステーキングプロトコルであるKelpDAOは、EigenLayerルーティングを通じて追加報酬を獲得したユーザー預金を表すトークンであるrsETHを発行した。2026年4月までに、rsETHのTVLは10億ドルを超え、LayerZeroのOFT(Omnichain Fungible Token)標準を介して20以上のチェーンに展開された。
契約内容に問題はありません。設定に問題があります。
KelpDAOのクロスチェーンブリッジは、1対1のDVN(分散型検証ネットワーク)上で動作します。つまり、検証者は1つしか存在しません。クロスチェーンメッセージを承認するには、1つのノードで十分です。「分散型」とは用語であり、アーキテクチャではありません。
攻撃は段階的に行われた。攻撃者はまず、バリデーターがソースチェーンの状態を読み取るために利用していた内部RPCノードを侵害し、次に外部ノードに対して協調的なDDoS攻撃を仕掛け、システムを侵害されたインフラストラクチャに戻させた。データソースの制御権を掌握した後、攻撃者はクロスチェーンメッセージを偽造し、KelpDAOのイーサリアムメインネットコントラクトに対し、「どのソースチェーンでも発生しなかった」破壊操作によってrsETHをミントするよう指示した。
UTC 17:35 に、コントラクトは 116,500 rsETH (約 2億9,200 万ドル相当、トークンの流通量の約 18%) を攻撃者が管理するアドレスにリリースしました。数分以内に、これらの rsETH は担保として Aave に預け入れられ、それぞれ約 2,500 ドル相当となりました。攻撃者はこの担保のない資産を使用して実際の WETH、USDC、および wBTC を借り入れ、最終的に 82,600 ETH (約 1億9,100 万ドル相当) を引き出しましたが、KelpDAO が UTC 18:21 にコントラクトを停止しました。
その後、UTC時間18時26分と18時28分にそれぞれ4万rsETHの引き出しを試みたが、いずれもロールバックされた。この一時停止により、それ以上の損失は防げたものの、最初の損失は取り消せなかった。
Kelpのロジックには、再入脆弱性、アクセスチェックの欠落、オラクルトリックなどは一切存在しなかった。クロスチェーンブリッジを定義する会計上の不変条件、すなわち、宛先チェーンで解放された資産は、送信元チェーンで破棄された資産と等しくなければならないという条件が、トランザクションレベルではなくシステムレベルで破られた。たった1つのノードで、数億ドルもの損失が発生した。
その後、誰が責任を負うべきかという公の論争が巻き起こった。LayerZeroの最初の事後報告書は、Kelpが1対1のDVNを選択したことでガイドラインに違反したとして、Kelpを直接非難した。5月5日のKelpの反論メモは、異なる状況を示した。当時、アクティブなLayerZero OApp契約の47%(合計市場価値が45億ドルを超える約1,250のアプリケーション)が、同じ単一のバリデーター構成で実行されていた。Kelpは、LayerZero独自のOFTクイックスタート、GitHubの例、開発者テンプレートはすべて、最初からLayerZero Labs独自のDVNを必須のバリデーターとして含んでおり、2つ目のバリデーターは含まれていなかったと主張し、2年半にわたる8回の統合に関する議論の中で、LayerZeroスタッフがKelpチームに「デフォルト値を使用しても問題ない」と伝えたTelegramのスクリーンショットを提示した。セキュリティ研究者のスジット・ソムラージ氏(元LayerZero監査担当者)は、この攻撃パターンを正確に記述したバグ報奨金レポートをImmunefiに提出したが、LayerZeroは「バリデーターネットワークの選択はアプリケーション層の設定である」という理由でこれを却下した。
LayerZeroはKelpのメモに対し、その声明は誤解を招くものだと反論した。「アプリケーション層の設定」をバグ報奨金の対象から除外するのは、標準的な「プラットフォーム/アプリケーション」境界である(LayerZeroの広報担当者は、そうしないと「どのアプリケーションでも唯一のDVNとして設定し、悪意を持って報奨金を受け取ることができる」と指摘した)。ほぼすべてのパスにおけるプロトコルのデフォルト値は、実際には複数のDVNである。1/1テンプレートに関しては、唯一のDVNは「DeadDVN」と呼ばれるプレースホルダー契約を指しており、すべてのメッセージを拒否するため、開発者はデプロイ前にセキュリティスタックを自分で設定する必要がある。Kelpに関して、LayerZeroは、Kelpは当初複数のDVNをデプロイし、その後手動で1/1にダウングレードしたのであり、「デフォルト値を使用していない」と述べた。プラットフォームとアプリケーションの境界は確かに議論の的となる点であり、テンプレートが危険な状態に設定できる場合、ユーザーがデプロイした実際の設定について責任を負うべきかどうかについては、合理的なエンジニアの間でも意見が分かれるだろう。
LayerZeroの最終対応の後半部分は、さらに物議を醸さなかった。最初の事後報告から3週間後の5月8日、LayerZeroは方針を転換し、謝罪した。「高額取引において、DVNを1対1のDVNとして運用することを許可したのは間違いでした。DVNが提供する保護に関して、制約を設けることができませんでした。」プロトコルはDVNエコシステム内での1対1のサポートを停止し、デフォルトを5対5に変更し、マルチシグネチャのしきい値を3対5から7対10に引き上げ、新しい発行者監視プラットフォーム(Console)を発表した。根本的な構成の問題がKelpの責任なのか、LayerZeroの責任なのか、あるいは(最も可能性が高いのは)危険な状態にすぐに設定できてしまうプラットフォームと、それを積極的にダウングレードしたインテグレーターとの間の共通の障害なのかはともかく、両者の最終的な回答は同じ結論に収束した。すなわち、1対1の検証は大規模になると安全ではなく、業界はこのことを学ぶために2億9200万ドルを費やすべきではなかった、ということだ。
Wasabi:管理者秘密鍵(450万ドル)
4月30日のワサビによる攻撃は、他の2件に比べて規模が桁違いに小さかったため、最も恥ずべき事件となった。それは「退屈なハッキング」だったのだ。
デプロイヤーEOA(アドレス0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8)は、Ethereum、Base、Blast、およびBeraチェーンにデプロイされたWasabiパーペチュアルコントラクトマネージャにおいてADMIN_ROLEを保持しています。マルチシグネチャは使用されていません。コントラクトフレームワークは元々タイムロックをサポートしていましたが、設定値はゼロです。
攻撃者は秘密鍵を入手した。フィッシング、デバイスへの侵入、サプライチェーン攻撃などが考えられるが、Wasabiは最終的な結論を出していない。攻撃者はADMIN_ROLEを使用して、悪意のある補助コントラクトに同じロールを割り当て、VaultコントラクトでUUPSプロキシのアップグレードを実行し、担保とプール残高を一掃した。クロスチェーン損失総額は450万ドルから550万ドルに達した。
Wasabiは新しい技術を一切使用していませんでした。DeFiにおけるアンチパターンとして、このような脆弱性は長年にわたり警告されてきました。それは、ガバナンスの過度な中央集権化、権力分立の欠如、そして遅延の機会の欠如です。これは、2020年以降DeFiが悩まされてきたのと同じ脆弱性であり、事後分析レポートは絶えず発表されているものの、実際には対処されていません。
これら3つの事件の共通点:結局のところ、いずれも同じ種類のハッキングが関わっています。署名者の操作、バリデーターのハッキング、デプロイヤーの秘密鍵の窃盗など、特権アクセスが取得された方法は様々ですが、攻撃対象領域は同じです。スマートコントラクト層の外側に権限が集中し、保護が不十分な状態です。このパターンは警告でもあります。それぞれの事件において、侵害された1つまたは2つのエンティティがドミノ効果を引き起こし、Solidityのセキュリティ強化策をいくら講じても止めることはできません。
非対称ドミノ
KelpDAO事件の意義は、その金額そのものにとどまらず、その後に起こった出来事にも及んでいます。これは、運用障害下におけるDeFiの構成可能性に対する初めての本格的なストレステストであり、スプロール現象の数学がいかに不条理なほど非対称になり得るかを最も如実に示す事例と言えるでしょう。
両者を比較してみましょう。事件発生当時、KelpDAOのrsETH TVLは約10億ドルでした。一方、Aaveの全チェーンにおける運用資産総額(AUM)は250億ドルを超えていました。Aaveのわずか4%程度の規模のプロトコルが、たった一度の出来事で、48時間以内にAaveから84億5000万ドルを流出させ、その額は3日半後には151億ドルにまで膨れ上がりました。一方、DeFi全体のTVLは、この48時間で132億1000万ドル減少しました。この非対称性こそが、真に重要な点です。クロスチェーンブリッジの設定ミスがあった小規模なプロトコルが、コントラクト指標上は「規制に従って運用されている」はずの、はるかに大規模なプロトコルに対して取り付け騒ぎを引き起こしたのです。
攻撃者が裏付けのないrsETHを生成し、Aaveに預け入れた際、Aaveのコントラクトは仕様どおりに実行されました。攻撃者が貸し出しを行っていた短い期間、AaveのオラクルはrsETHをほぼ1対1のレートで認識していました。貸し出しプールは、すべてのオンチェーンシステムにとって「有効」に見える担保に対して、実際のWETHを放出しました。
市場の反応は即座だった。数時間以内にrsETHはDEXで大幅なディスカウント価格で取引され、残りの82%の供給量がまだ十分に支えられているかどうかという真の不確実性を反映した。Aave V3とV4はrsETH市場を凍結し、Fluid、Compound、Euler、Morphoも数時間以内にそれに続いた(SparkLendはすでに1月にrsETHの上場を中止していた)。Arbitrum、Base、Mantle、Linea、Blast、ScrollのrsETH保有者は、トークンがイーサリアムメインネットの保管と1対1で交換できるかどうか確信が持てなくなった。
その後の資金流出は、Aaveがハッキングされたことが原因ではなく、預金者が融資の担保として使用した資産が返済可能であるかどうか確信が持てなかったことが原因だった。事件発生前の数週間、ユーザーがリステーキング取引を利用したことで、Aaveは相当量のrsETHを保有していた。プロトコルはこれらの取引から手数料を得ていたが、このエクスポージャーに上限を設けていなかった。したがって、この連鎖的な流出は、単なる「無関係な傍観者」の行動ではなく、Aave自身が取引相手のリスクを負うことを選択したが、引き金となった出来事はAave自身の契約の範囲外で、ガバナンスの範囲外であった。
この事件に対するAaveの対応は、他の大規模融資プロトコルのベンチマークとなるため、特筆に値する。事件が発覚してから数時間以内に、プロトコルの緊急管理者は影響を受けたすべてのチェーンのV3とV4上のrsETH市場を凍結し、LTVをゼロに設定してさらなる損失を防いだ。48時間以内に、Aaveのサービスプロバイダーはガバナンスフォーラムに詳細な事件報告書を公開し、2つの異なる不良債権シナリオ(KelpがすべてのrsETH保有者に損失を分配した場合1億2370万ドル、損失がL2展開に限定された場合2億3010万ドル)を公表するとともに、どの市場がどのギャップを負担するかを示すチェーンごとの内訳を示した。
Aaveの創設者であるスタニ・クレチョフ氏は、復旧のために個人的に5,000 ETHを拠出することを表明しました。Aaveのサービスプロバイダーが主導し、Lido、EtherFi、LayerZero、Mantleなどが参加するDeFi Unitedコンソーシアムは、rsETHの不足分を補うために3億ドル以上の拠出を約束しました。これは、業界史上最大規模のプロトコル横断的な救済策です。
批判はより限定的であり、対応とは別に検討されるべきである。不良債権の範囲が明確になるにつれて、Aaveの姿勢は変化した。当初、傘型準備金で不足分を補うという約束は、数日のうちに「不足分を補うための方法を模索している」という表現に軟化した。この説明の変化は些細なものではあるが注目に値する。抽象的な文脈では説得力があるように聞こえるプロトコルレベルの保険も、具体的な数字が明らかになると交渉の余地が出てくる。Aaveの運用上の対応は構造的な事実を変えるものではない。プロトコルにUSDCを預け入れた預金者は、存在すら知らないかもしれないトークンのカウンターパーティリスクを負うことになり、プロトコルの保険メカニズムは、文書で示唆されているよりも最終的にははるかに脆弱である。
これはより根深い構造的問題です。Aaveの単一プール設計は、高い流動性と効率的な取引体験を実現する一方で、担保リストの不備がプロトコル全体に爆発的な影響を及ぼす可能性も意味します。Aaveは厳格なガバナンスと堅牢な契約を整備していますが、それでもなお、はるかに小規模な取引相手の安全破綻の影響を受けやすく、そのリスクは数億ドル規模の預金者資金を圧迫し、9つのプロトコルで市場凍結を引き起こす可能性があります。
DeFiの成長を支えてきた構成可能性、そしてその伝染経路は、2026年4月に初めて大規模に確定される。法改正自体は大きなものではない。かつてDeFiの成長を牽引した構成可能性は、今や、あるプロトコルの運用障害が別のプロトコルへの取り付け騒ぎを引き起こす伝染経路となっている。
OpenFiの真実
私たちは、業界がこれまで避けてきた話題に踏み込んでしまった。
仮にこれをOpenFiと呼ぼう。パーミッションレスアクセスとオンチェーン監査可能性を備えているが、「本来の分散化の主張は仲介者を排除すべきである」という重要な局面で、その運用は依然として信頼できる第三者の金融インフラに依存している。この定義によれば、今日DeFiの名で販売されているもののほとんどはOpenFiである。管理者権限を移譲する権限を持つセキュリティ評議会。1対1のバリデーターのみを持つクロスチェーンブリッジ。クロスチェーンADMIN_ROLEを持つデプロイヤーEOA。Nounsのように、忍耐強い少数派が資金を掌握できるほど中央集権化されたガバナンストークン。それぞれが、一見シームレスに見えるシステムの中で継ぎ接ぎされた「特権的な継ぎ目」である。
元の議論を改めて見直す価値がある。サボの「信頼最小化」計算、ブテリンの「信頼中立」インフラストラクチャ、そしてプライバシーと自由のために仲介者を監査するのではなく排除するというサイファーパンクの主張は、いずれも「透明性」とは関係ない。透明性は必要であり、容易である。真に難しい主張、つまり「数万の冗長ノードでグローバルステートマシンを実行する」という摩擦を正当化する主張は、「システム内のいかなる当事者も、ルールを変更するよう強制されたり、捕らえられたり、賄賂を受け取ったり、ハッキングされたりしてはならない」というものだ。検証はできるが影響を与えることのできない公開台帳は、管理者の秘密鍵が誰かの金庫やハードウェアウォレットに保管されている公開台帳とは異なる。OpenFiは取引の前半部分を維持し、後半部分をひっそりと破棄した。
プロトコルによって依存する信頼の種類は異なり、障害発生時の対応も様々です。信頼の種類を列挙すると分かりやすいでしょう。例えば、カストディアル・トラスト(誰かがあなたの実際の資産を保管し、あなたはそれに対する権利を取引している状態。クロスチェーン・ブリッジ、トークン・ラッパーなど)、アップグレード・トラスト(あなたが資産を預けた後、誰かが契約の動作を変更できる状態。プロキシ管理者、セキュリティ評議会など)、オラクル・トラスト(契約自体では生成できないデータを提供する存在。価格フィードなど)、ライブネス・トラスト(システムの正常な動作は、誰かが継続的にシステムを運用していることに依存している。ソーター、リレイヤー、キーパーなど)、ガバナンス・トラスト(トークン保有者、または係争中の投票で定足数を満たすことができる少数のグループなど)です。ほとんどのプロトコルは、これらのうち3つか4つを同時に利用しています。しかし、多くのマーケティング資料では、これらを「分散型」という一語にまとめて表現し、読者に残りの部分を推測させるようにしています。
より大きな問題は、これらの前提の一部が完全に隠蔽されていたことだ。LayerZeroは5月の謝罪で、3年半前にマルチシグネチャ署名者の1人が本番環境のハードウェアウォレットを使って個人的な取引を行っていたことを認めた。この見落としは社内で修正された後もユーザーには一切開示されず、最終的にはセキュリティ強化の発表の一環として、告白というよりはむしろ定期的なシステム改修という形で公表された。システムを信頼していたユーザーは、この事実を知る術もなく、「実際に起こったこと」のリスクを価格に織り込む術もなかった。
このギャップを表す業界用語に「補助輪」という婉曲表現がある。その売り文句は、管理者の秘密鍵とセキュリティ評議会は過渡的なものであり、プロトコルが成熟して独立して運用できるようになれば削除されるというものだ。しかし実際には、補助輪はほとんど削除されない。名前を変えたり、パッケージを変更したり、更新したり、ひっそりと財団に移管されたりする。L2Beatのステージ0/ステージ1/ステージ2フレームワークは最も明確な例外であり、「業界が望めば、実際の信頼に関する前提を率直に説明できる」という証拠である。ほとんどどのプロトコルもマーケティングでL2Beatのような表現を使っていないという事実自体が、「不誠実さは偶発的なものではなく、構造的なものである」ことの証拠と言えるだろう。
これはエンジニアリングの現実であり、あらゆる階層で開発者が直面するインセンティブによって形作られています。複雑な製品を迅速にローンチし、プロトコルをフォークすることなく脆弱性に対応し、新しい担保タイプをサポートし、エコシステムの他の部分と統合するには、運用上のレバレッジが必要です。特権アクセスを持たない完全に不変の契約は確かに堅牢ですが、同時に脆弱でもあります。変更には完全な移行が必要であり、脆弱性は永続的になり、新機能にはユーザーが新しいデプロイメントに参加することを選択する必要があります。技術的な要因以外にも、もう一つの現実があります。VCのタイムラインでは、3年間の正式な検証期間を設けることはできません。最初にローンチされるプロトコルは、最初に流動性を確保します。
構成可能性は問題をさらに悪化させる。不変プロトコルは、すべてのユーザーとインテグレーターが移行を強制されない限り、新しいオラクルとの統合、新しいチェーンのサポート、発見された脆弱性の修正を行うことができない。結果として、どのチームにとっても合理的な選択は「管理者の秘密鍵で公開し、将来削除することを約束する」ことになり、どのユーザーにとっても合理的な選択は、代替プロトコルが存在しないか流動性に欠けるため、このトレードオフを受け入れることになる。OpenFiは個々の開発者の倫理的な失敗ではない。それはこの分野におけるナッシュ均衡なのである。
率直に言って、DeFiはほぼ例外なく、運用上の実現可能性を優先するために分散化の一部を犠牲にすることを選択してきた。この選択は正当化できる。問題は、そのトレードオフを明示せず、実際のセキュリティモデルが少数の署名者、バリデーター、あるいはソーシャルエンジニアリングによって侵害される可能性のあるマルチシグネチャメカニズムに依存しているにもかかわらず、プロトコルを「分散型」として宣伝し続けている点にある。
今後の道は「革命」よりも「情報公開」に近い。L2Beat モデルに従って信頼の前提をラベル付けすること。特権操作が完了する前にユーザーが終了できるように十分な時間遅延を設けること。架空の「純粋なコードリスク」ではなく「運用リスク」に価格を付ける保険市場。「システムのどの部分が実際にアップグレード パスを必要とするか」と「どの部分が単にアーキテクチャの習慣によって可変になっているか」を明確に区別すること。2026 年 4 月は OpenFi が機能しないことを証明したわけではない。証明されたのは、OpenFi システムを DeFi として宣伝すると、ユーザーは実際の障害モードに全く備えていないということだ。このようなシステムを安全にするには、まず、これが私たちが構築しているものであることを正直に認める必要がある。
中央集権型両面コイン
OpenFiの根本的なトレードオフは、Arbitrumの凍結によって鮮明に明らかになった。KelpDAOの脆弱性が悪用されてから3日後、Arbitrumのセキュリティ評議会は、攻撃者がArbitrum Oneに送金した30,766 ETH(約7,100万ドル)を凍結することを決定した。法執行機関と連携して行われたこの凍結は、ほとんどの基準から見て良い結果と言える。盗まれた資金の資金洗浄が阻止され、攻撃者の下流チャネルが遮断され、一部のユーザーの損失はまだ回復できる可能性がある。
しかし、この凍結を可能にした要因に注目してください。Arbitrumには「ブロックチェーンにアクセスして資金を移転する」権限を持つセキュリティ評議会が存在します。これは分散型インフラストラクチャの特徴ではありません。これは意図的に設計された中央集権的な遮断スイッチであり、「緊急対応」という名目で正当化され、批判者が常に懸念してきたように、必ずしも悪いことではありませんが、重大な結果をもたらすことは間違いありません。
Kelp事件後、Arbitrumが「善玉」を演じることを可能にしたのと同じ仕組みが、Driftの崩壊にもつながった。少数の信頼できる署名者がプロトコルレベルの操作を実行する権限を握っており、その権限の制約の度合いだけが異なっている。かつてはこの権限が盗まれた資金を凍結するために正当に使われたが、別の時にはソーシャルエンジニアリングによって悪用され、ユーザーの預金が搾取された。影響力は、双方に害を及ぼす可能性があるのだ。
「シャットダウンスイッチ」は、少なくとも5つの異なる経路で失敗します。ソーシャルエンジニアリング(Ronin、Drift)、内部侵入(Multichain)、主権の強制、法的執行(Tornado Cash、USDC)、ガバナンスの乗っ取り(Beanstalk、Mango Markets)です。それぞれ異なる攻撃であり、防御策も異なります。「評議会が失敗した」という表現では、全体像が見えにくくなります。失敗の具体的な経路を特定することが、防御策を講じる第一歩です。
これはDeFiにおける「中央集権型の両面性」であり、同時に業界の現状において最も重要な点でもある。つまり、緊急時に「良い結果」をもたらす可能性のあるあらゆる運用上のレバレッジは、同時に攻撃対象にもなり得るということだ。別の事態においては、悪い結果をもたらす可能性もある。
より根本的な問題は、アービトラム事件において「良い結果」という言葉が過度に重視されている点にある。正当性は社会的に構築されるものであり、合意形成が必ずしも円滑ではない場合にも、同様の影響力が行使されてきた。2016年のイーサリアムDAOのフォークはその典型的な例である。コミュニティの半数は、6000万ドルの脆弱性を是正することが社会的合意の最も明白かつ正当な利用であると主張したが、残りの半数は、それは「コードは法である」という原則に対する致命的な裏切りであると主張し、フォークして元のチェーンをイーサリアムクラシックとして存続させた。
CircleとTetherは、OFACの制裁措置への対応として、あるいは単なる疑いから、USDCとUSDTのアドレスを頻繁に凍結しており、影響を受けたユーザーには何の救済策もありません。凍結はコンプライアンスに準拠しているとされていますが、実質的には裁量によるものです。Arbitrumの凍結は効果を発揮しました。DAOのフォークも、ある意味では効果がありました。USDCの凍結は日常的に有効です。真に問われるべきは、「スイッチをオフにすることで良い結果が得られるかどうか」ではなく、「何が良い結果を構成するかを誰が決定するのか」、そしてプロトコルのユーザーはこの意思決定プロセスについて実際にどのような情報提供を受けているのか、ということです。
トレードオフは「どちらか一方」という形にはなり得ない。オフスイッチがあれば、何かを捕捉したり、操作したり、社会的に操作したりすることが可能になる。そうでなければ、一部の出来事は永続的で不可逆的なものになることを受け入れなければならない。
これらの手段は互換性がない。アービトラムのセキュリティ評議会は、緊急手続きを通じて低い障壁で迅速に資金を移転できる。「スピード+範囲」の組み合わせにより資金凍結が可能になるが、同じ組み合わせが、評議会がハッキングされた場合の致命的な障害を引き起こす原因にもなる。
THORChainの権限は限定的です。運用を一時停止し、RUNEの発行を通じて再投資することはできますが、ユーザー資産を差し押さえたり、別の用途に転用したりする権利はありません。Aaveの緊急管理者は市場を凍結し、リスクパラメータを調整できますが、ユーザー残高を移転することはできません。MakerDAOの緊急シャットダウンは一方通行の出口であり、没収ツールではありません。形式もトレードオフも異なりますが、いずれも「シャットダウンスイッチ」と略されます。自らの信頼モデルに誠実に取り組むプロトコルは、ユーザーに対して範囲ではなく、具体的な形式を示す義務を負っています。
業界はまた、もう一つの区別を避ける傾向がある。それは、「極端な状況でのみ使用されるレバレッジ」と「通常の業務で使用されるレバレッジ」の違いである。
ビットコインとイーサリアムは、原則として、分岐スイッチを備えています。ノード、マイナー、バリデーター、取引所間の十分な連携があれば、どちらのチェーンも明日にも分岐させることが可能です。しかし、この2つのチェーンは、この分岐スイッチがほとんど作動したことがないため、信頼性が極めて低いと評価されています。実際に分岐が作動した際には、コミュニティが永久に分裂するという事態が発生しました。10年前のDAOの分岐は、イーサリアムの歴史上、最も物議を醸した出来事の一つです。ビットコインは、このような分岐を経験したことはありません。分岐の可能性は存在しますが、日常的な取引においては「抑制」を徹底しています。こうした長年にわたる抑制の歴史こそが、単一の設計要素では決して得られないレベルの信頼性を、この基盤システムに与えているのです。
対照的に、Arbitrumのセキュリティ評議会は定期的に運営されています。定期的にアップグレードの投票を行い、Kelpの凍結前に緊急措置を講じ、その後もさらに措置を講じる予定です。これは休眠状態の予備機能ではなく、活動的なガバナンス機関です。OpenFiに対する批判は、「休眠状態のレバレッジ」よりも「アクティブなレバレッジ」に強く当てはまります。なぜなら、休眠状態のレバレッジ自体の抑制がシグナルを発信するからです。参入障壁が非常に高い事業者が獲得する信頼は、レバレッジ自体では得られないものです。アクティブなレバレッジはこのシグナルを発信しません。アクティブなレバレッジは、繰り返し不十分であることが証明されている独自の制御によってのみ評価できます。
THORChainは2021年の脆弱性発覚後、「レバレッジなし」のアプローチを採用し、介入の少なさから批判を浴びた。一方、Arbitrumは「シャットダウンスイッチ」のアプローチを採用し、称賛を受けた。どちらの選択肢も正当化できる。しかし、どちらも無料ではない。業界は、両方を同時に実現できるという幻想を捨て、各プロトコルが実際にどのようなトレードオフを行っているのかをユーザーに正直に伝えるべきだ。
最後に、このトレードオフは時間とともに悪化する一方です。プロトコルが凍結可能になると、規制当局や裁判所は、凍結を「義務付ける」と判断する傾向が強まります。USDCの凍結機能は、当初は緊急時のコンプライアンスツールでしたが、今ではOFAC通知や拡大し続ける国家執行措置への事実上の必須対応となっています。「シャットダウンスイッチを稼働させる」という決定は、「プロトコルのライフサイクルを通じて増え続ける必須使用リストを引き継ぐ」という決定でもあり、その多くはプロトコルコミュニティが支持する方向性と矛盾しています。したがって、THORChainの「レバレッジなし」の姿勢は、エンジニアリング上の選択であるだけでなく、規制上の姿勢でもあります。つまり、「コンプライアンスの可能性」を事前に排除することで、「コンプライアンス義務」を事前に排除しているのです。この姿勢が継続的な執行圧力に耐えられるかどうかは未解決の問題ですが、非対称性は現実のものです。レバレッジのあるプロトコルは強制的に使用させられる可能性がありますが、そうでないプロトコルはそうではありません。
傍観者として状況を見守る機関にとって、この誠実さはマーケティングよりもはるかに重要です。明確な情報開示を伴う運用停止スイッチ、文書化されたガバナンス、鍵管理、インシデント対応――これらは財務チームや保険会社が保証できるものです。一方、最小限の信頼性を謳いながら、タイムロックがゼロの2/5マルチシグネチャ上で動作するプロトコルは、信頼性とは言い難いでしょう。前者は正当なエンジニアリング上の選択ですが、後者は誰も価格を付けられないリスクです。
次に何が起こるだろうか?
業界のサイクルにおける常套手段は、忘却である。4年周期ごとに、DeFiが取って代わるはずだった既存の組織が再構築され、その結果として打撃を受け、その原則が存在する理由を一時的に思い出すものの、またすぐに忘れてしまう。4月に起こったことは前例のないことではなかった。それは、具体的な名前は挙げないが、利便性を原則と引き換えにした業界であり、その最終的な状態は予測可能だった。
業界は現在、3つの決断を迫られており、いずれもこれ以上延期することはできない。
中央集権化。すべてのプロトコルは、どの運用上のレバレッジを保有するかを公に選択し、その選択内容をユーザーに説明しなければなりません。真のDeFiとは、タイムロックがゼロの2/5マルチシグで運用しながら「分散型」を謳うようなものではありません。むしろ、マルチシグの構成、しきい値、タイムロック、そして各レバレッジの使用条件を公に開示するDeFiこそが真のDeFiなのです。トレードオフを明確に定義することこそが、トレードオフが存続するための唯一の方法です。
セキュリティ。監査は境界線ではありません。次のサイクルを生き残るプロトコルは、運用セキュリティ(鍵、署名者、クロスチェーンブリッジ、構成、インシデント対応)を、Solidity監査と同等の第一級の規律として扱うでしょう。多くのチームは未だにこれを単なる事務的な作業とみなしています。このような姿勢は、財務担当者が今日問いかけるであろう疑問を投げかけ始めた頃から容認できないものでした。
資金配分。次のサイクルを左右する資金は、年金基金、政府系ファンド、企業財務部門、保険会社のバランスシートに眠っており、傍観者の立場にある。彼らが必要としているのは、純粋な信託リスクの最小化ではなく、保険でカバーできる運用リスクだ。実験的なものではなく、重要なインフラに近いプロトコルが、この資金の流れを吸収するだろう。一方、他のプロトコルは、これまで通り個人投資家からの資金を保持し続け、機関投資家の波が自分たちを素通りしていくのを傍観することになるだろう。
2026年4月は、セキュリティ危機ではない。それは、業界の思考モデルが完全に崩壊し、生き残るプロトコルとそうでないプロトコルが区別され始める瞬間なのだ。
