Arbitrumがハッカー資産7,200万ドルを凍結：分散化の境界、ガバナンスの再興、DeFiの信頼回復への道

I. インシデントレビュー：クロスチェーン攻撃からオンチェーン資産凍結へ

画像出典：Arbitrum Post

2026年4月、暗号資産市場は再びシステム全体に波及する大規模なセキュリティインシデントに見舞われました。Kelp DAOがクロスチェーンのやり取り中に重大な脆弱性を突かれ、攻撃者はクロスチェーン検証メカニズムの欠陥を利用して約2億9,000万ドル相当の資産を流出させました。侵害後、資金は複数チェーンを経由して素早く移動し、レンディングプロトコルで担保化・借入に利用され、Aaveが主要な流入先となりました。

この攻撃経路は、典型的なDeFiコンポーザビリティ攻撃の特徴を示しています。クロスチェーンの入口突破後、資金は流動性プロトコルを通じて洗浄され、さらにレンディングメカニズムを介してETHなど流動性の高い資産へと変換されました。このプロセスにより損失範囲が拡大し、複数のプロトコルレイヤーにリスクが波及しました。

本件の流れを大きく変えたのは稀な出来事でした。資金の一部がArbitrumネットワーク上に数日間残り続け、「時間的猶予」が生まれたことでオンチェーンガバナンスが初めて介入できる状況となりました。最終的にArbitrumセキュリティカウンシルが緊急権限を行使し、関連アドレスから約30,766ETH（約7,100万〜7,200万ドル相当）を移転・凍結しました。これは主要Layer 2ネットワークがオンチェーン資産を攻めの投資家として凍結した初の事例となります。

II. 技術的根本原因：なぜクロスチェーンブリッジは攻撃の主な標的となり続けるのか

本インシデントは、従来のスマートコントラクトの脆弱性ではなく、クロスチェーン信頼メカニズムの崩壊が原因でした。基盤インフラにはLayerZeroが関与し、検証レイヤーのセキュリティ前提が崩れたことが核心的な課題です。

クロスチェーンシステムの本質は「異なるチェーン間で信頼できる情報を伝達すること」であり、通常は以下の構成要素から成り立っています。

• 検証ノード（DVN）
• リレーメカニズム
• 署名および確認プロセス

このいずれかが侵害または偽造されると、「誤った資産が正当に解放される」リスクが生じます。本件では、攻撃者がこの弱点を突き、偽のメッセージを作成して資産を移動させました。

業界全体で見ると、クロスチェーンブリッジは長らくセキュリティインシデントの話題であり、主な理由は以下の3点です。

• 高い信頼複雑性：クロスチェーン操作は異なるセキュリティモデル間のマッピングを要し、攻撃面を拡大させます
• 中央集権的な検証メカニズム：一部ソリューションでは単一点検証や低閾値署名の脆弱性が存在します
• コンポーザビリティによるリスク増幅：クロスチェーンの入口を突破されると、資金がレンディングやDEXなどに急速に流入し、影響が拡大します

このように、クロスチェーンブリッジはDeFiにおける最も重大なシステミックリスクの源であり、単なるプロトコル単体の脆弱性にとどまりません。

III. ガバナンス介入：Arbitrumの「God Mode」の本質的意味

本件で最も議論を呼んだのは、Arbitrumセキュリティカウンシルによる介入でした。いわゆる「God Mode」は一時的な措置ではなく、システム設計に組み込まれた本来の仕組みです。

その構造は以下の通りです。

• 12名のセキュリティカウンシルメンバー
• 9/12マルチ署名で実行
• DAO承認に基づく権限

このメカニズムは、当初はプロトコルのアップグレードや緊急修正のために設計されていましたが、ユーザー資産のステータスを直接変更するために使われたのは初めてでした。このオペレーションの本質は以下の通りです。

• 通常のトランザクションロジックを迂回
• 資産を強制的に移転
• 資金をガバナンス管理アドレスへロック

なお、凍結は資産の処分を意味しません。現行ルール下では、これら資産の最終的な配分にはガバナンス投票が必要であり、分散化に一定の手続きを残しています。

それでも、この措置は「オンチェーン資産は絶対に介入されない」という認識を根底から覆しました。

IV. 根本的対立：分散化とセキュリティは本質的に対立するのか？

このインシデントは業界を瞬く間に二分しました。

支持派は、国家レベルのハッカー（北朝鮮のLazarus Groupと広く見なされている）を前に無為であれば、より大きなシステミックリスクを招くと主張します。この文脈では、限定的な介入は「必要悪」とみなされます。

一方、反対派は、オンチェーンで資産が攻めの投資家として凍結可能となれば、以下のような事態になると指摘します。

• 「不変性」が成立しなくなる
• ユーザー資産が介入リスクに晒される
• 将来的な規制過剰や濫用の余地が生まれる

本質的には、「分散化」とは「不変性」なのか、それとも「変更困難性」なのか、という根本的な問いに行き着きます。

実際、「絶対的な不変性」は過去にも破られており（例：The DAOハック後のEthereumハードフォーク）、本件は原則への初の挑戦ではなく、この機能が「極端なコンセンサス行動」から「日常的なガバナンスメカニズム」へと移行した点が重要です。

V. 信頼の移行：コード信頼からガバナンス信頼へ

本インシデントのより深い影響は、信頼モデルの進化にあります。

従来のDeFiの核となる物語は「Code is Law」であり、ルールはすべてコードで定義され、人間の介入を受けません。しかし、システムが複雑化するにつれ、このモデルにも変化が生じています。

新たな信頼構造は次のように整理できます。

• コードレイヤー：実行と制約を担う
• ガバナンスレイヤー：例外処理とリスクのバックストップを担う
• マーケットレイヤー：最終的に価格フィードバックで制約される

つまり、信頼は「コード絶対主義」から「ガバナンスの信頼性」へと移行しています。ユーザーは今や、スマートコントラクトのセキュリティだけでなく、以下も評価する必要があります。

• ガバナンス構造の透明性
• 権限分配の妥当性
• 介入メカニズムの明確な境界

DeFiは徐々に伝統的金融に近づきつつあり、「ルール＋例外＋裁量権」のハイブリッドフレームワークへと進化しています。

VI. 市場の反応：流動性とリスクの再評価

セキュリティインシデント発生後、市場は迅速かつ定量的に反応しました。DeFiエコシステムでは高リスクプロトコルから資本が流出し、流動性が大きく縮小、レンディング金利も急激に変動しました。

主な動きは以下の通りです。

• 一部ステーブルコインの借入金利が急騰
• リスク資産の担保レシオ再評価
• 複数プロトコルが関連資産パラメータを一時停止・調整

さらに重要なのは、本件が「オンチェーンセキュリティとガバナンス能力」の再評価を促した点です。市場は次のような区別を始めました。

• 介入能力がなくリスクの高いシステム
• 介入能力はあるがガバナンスリスクを伴うシステム

この識別が今後の資本流動の方向性を長期的に左右するでしょう。

VII. DeFiの進化する3つの道筋

現時点の動向から、以下の3つの進化パスが想定されます。

1. ガバナンス強化路線（最も有力）
   1. より多くのプロトコルが緊急権限を導入
   2. マルチ署名やDAOガバナンスが標準化
   3. 純粋な分散化よりもセキュリティを重視
2. エコシステム分岐路線
   1. 一部は絶対的不変性を強調
   2. 他はセキュリティと制御性を優先
   3. ユーザーがリスク嗜好に応じて選択
3. 規制統合路線
   1. 外部規制がオンチェーンガバナンスへ徐々に影響
   2. 凍結メカニズムが制度化
   3. 分散化の範囲がさらに縮小

これらの路線は排他的ではなく、異なるエコシステム間で共存する可能性があります。

VIII. 結論：ブロックチェーンは「限定的介入可能性」へと進化している

Arbitrumによる7,200万ドル資産の凍結は、単なる個別のセキュリティ対応にとどまらず、構造的なシグナルです。これにより、

• ブロックチェーンは絶対的に不変ではない
• ガバナンスメカニズムが中核インフラとなりつつある
• 市場は「セキュリティと分散化のトレードオフ」を再評価している

さらに重要なのは、本件がDeFiの長期的な進化傾向を示したことです。つまり、「コード駆動型システム」から「ガバナンス駆動型システム」への移行です。

この過程で、真のシステム信頼性を決定するのは技術だけでなく、ガバナンス構造・権限の境界・市場フィードバックの動的バランスとなるでしょう。

今後の中心的な問いは「資産が凍結できるか」ではなく、

• 凍結条件が明確に定義されているか
• 権限が監査可能か
• 市場が最終的な拒否権を持つか

これらの問いへの答えが、DeFiが実験から成熟へと進化できるかどうかを決定します。