4月はすでにDeFi、ブリッジ、ウォレットで$600m 以上が盗まれ、安全性がプロトコルレベルの懸念から市場リスクプレミアムへと変貌を遂げている。概要* 暗号プロトコルはすでに4月に$600m 以上のハッキング被害を受けており、その中でもKelpDAOからの$292m やDrift Protocolからの$285m が主な被害となっている。* 脆弱性はスマートコントラクト、インフラ、ソーシャルエンジニアリング攻撃にまたがり、AIを駆使したキャンペーンも含まれている。例としてZerionのようなウォレットに対する攻撃が挙げられる。* 11:00から13:00 UTCの間に、中規模のDeFi銘柄は、デリバティブ市場が持続的な「セキュリティリスクプレミアム」を織り込む形で、投げ売りの様相を呈した。新たな集計データによると、暗号プロトコルは4月の最初の18日間で$606m 以上のハッキング被害を受けており、これは2025年2月以来最悪の月となり、2026年の累積被害額は7億700万ドルを超えている。DefiLlamaのデータによると、少なくとも13のプロトコルが今月被害に遭い、その中でもKelpDAOとDrift Protocolだけで、4月の損失の約95%、2026年の総損失の約75%を占めている。Ethereumの流動ステーキングプロトコルであるKelpDAOは、4月18日に攻撃を受け、クロスチェーンメッセージを偽造してLayerZero EndpointV2ブリッジコントラクトにリザーブの解放を仕向け、約116,500 rsETH(約2億9200万ドル相当)を流出させた。Solana最大の分散型永久取引所であるDriftは、4月1日に攻撃を受け、地域メディアはこれを「高度な」エクスプロイトと呼び、約$285m を失い、Solanaの歴史上2番目に大きなセキュリティ侵害となった。これは2022年の$326m Wormholeハックに次ぐ規模である。# コントラクトのバグからAIを駆使したソーシャルエンジニアリングまで最新のハッキング波は、スマートコントラクトのバグやリステーキングのプリミティブにとどまらない。ルーティングやインフラ層のHyperbridge、さらにはフロントエンドやDevOpsのプロバイダーであるVercelにまで及び、攻撃者は内部システムにアクセスし、盗まれたデータを「グローバルサプライチェーン攻撃」の資金源として$2m で売買しているとされる。人間側では、ウォレット提供者のZerionが、北朝鮮のハッカーによるAIを駆使した長期的なソーシャルエンジニアリングキャンペーンに狙われ、ホットウォレットの鍵を侵害され、約10万ドルを盗まれたことを明らかにした。セキュリティアライアンス(SEAL)は、北朝鮮関連のグループUNC1069に関連付けられる少なくとも164の悪意のあるドメインを特定し、その戦術は「忍耐、正確さ、既存の信頼関係の意図的な武器化」によるものだと述べている。過去の事例からも、2025年にシンガポールの取引所Phemexで発生した$70m ホットウォレットのエクスプロイトなど、北朝鮮関連の攻撃者は盗んだUSDTやUSDCを素早くETHに換えてブラックリストを回避する傾向があり、当局はこれが2026年も続いていると指摘している。市場構造は、4月のハッキングが積み重なる中でリアルタイムに反応した。重要なニュース日には、11:00から13:00 UTCの間に、弱い中規模DeFi銘柄の注文板には典型的な「投げ売り」サインが見られた:1セッションで約5〜8%の下落、薄い買い注文、そしてセキュリティの良好な履歴を持つプロトコルへの資金の回転が明らかになった。デリバティブ市場では、DeFiのバスケット資金調達がややネガティブに傾き、スポットの流動性は枯渇し、これらの状況はリスク資産に対する広範な「セキュリティ税」を示すとデスクは分析している。トレーダーにとっては、これがセキュリティを明示的な要因に変えた。エクスプロイトのヘッドラインを受けてレバレッジをかけたDeFiのベータをフェードし、中央集権的な取引所やボラティリティを収益化するインフラにロングポジションを維持し、チェーン上での不良債権や評価損失が完全に認識されたときのためにドライパウダーを温存している。
暗号ハッキングは4月に$600m でトップに、マーケット価格は「セキュリティ税」として上昇
4月はすでにDeFi、ブリッジ、ウォレットで$600m 以上が盗まれ、安全性がプロトコルレベルの懸念から市場リスクプレミアムへと変貌を遂げている。
概要
新たな集計データによると、暗号プロトコルは4月の最初の18日間で$606m 以上のハッキング被害を受けており、これは2025年2月以来最悪の月となり、2026年の累積被害額は7億700万ドルを超えている。DefiLlamaのデータによると、少なくとも13のプロトコルが今月被害に遭い、その中でもKelpDAOとDrift Protocolだけで、4月の損失の約95%、2026年の総損失の約75%を占めている。
Ethereumの流動ステーキングプロトコルであるKelpDAOは、4月18日に攻撃を受け、クロスチェーンメッセージを偽造してLayerZero EndpointV2ブリッジコントラクトにリザーブの解放を仕向け、約116,500 rsETH(約2億9200万ドル相当)を流出させた。Solana最大の分散型永久取引所であるDriftは、4月1日に攻撃を受け、地域メディアはこれを「高度な」エクスプロイトと呼び、約$285m を失い、Solanaの歴史上2番目に大きなセキュリティ侵害となった。これは2022年の$326m Wormholeハックに次ぐ規模である。
コントラクトのバグからAIを駆使したソーシャルエンジニアリングまで
最新のハッキング波は、スマートコントラクトのバグやリステーキングのプリミティブにとどまらない。ルーティングやインフラ層のHyperbridge、さらにはフロントエンドやDevOpsのプロバイダーであるVercelにまで及び、攻撃者は内部システムにアクセスし、盗まれたデータを「グローバルサプライチェーン攻撃」の資金源として$2m で売買しているとされる。
人間側では、ウォレット提供者のZerionが、北朝鮮のハッカーによるAIを駆使した長期的なソーシャルエンジニアリングキャンペーンに狙われ、ホットウォレットの鍵を侵害され、約10万ドルを盗まれたことを明らかにした。セキュリティアライアンス(SEAL)は、北朝鮮関連のグループUNC1069に関連付けられる少なくとも164の悪意のあるドメインを特定し、その戦術は「忍耐、正確さ、既存の信頼関係の意図的な武器化」によるものだと述べている。
過去の事例からも、2025年にシンガポールの取引所Phemexで発生した$70m ホットウォレットのエクスプロイトなど、北朝鮮関連の攻撃者は盗んだUSDTやUSDCを素早くETHに換えてブラックリストを回避する傾向があり、当局はこれが2026年も続いていると指摘している。
市場構造は、4月のハッキングが積み重なる中でリアルタイムに反応した。重要なニュース日には、11:00から13:00 UTCの間に、弱い中規模DeFi銘柄の注文板には典型的な「投げ売り」サインが見られた:1セッションで約5〜8%の下落、薄い買い注文、そしてセキュリティの良好な履歴を持つプロトコルへの資金の回転が明らかになった。デリバティブ市場では、DeFiのバスケット資金調達がややネガティブに傾き、スポットの流動性は枯渇し、これらの状況はリスク資産に対する広範な「セキュリティ税」を示すとデスクは分析している。
トレーダーにとっては、これがセキュリティを明示的な要因に変えた。エクスプロイトのヘッドラインを受けてレバレッジをかけたDeFiのベータをフェードし、中央集権的な取引所やボラティリティを収益化するインフラにロングポジションを維持し、チェーン上での不良債権や評価損失が完全に認識されたときのためにドライパウダーを温存している。