2026 年 4 月、僅 20 日間で暗号資産プロトコルがハッカー攻撃により被った損失は 6.06 億ドルを超え、2025 年 2 月の取引所 14 億ドルのデータ流出事件以来、最も深刻な単月損失記録となりました。KelpDAO と Drift Protocol の 2 件の攻撃はいずれも 4 月の損失の 95% を占め、さらに 2026 年現在までの累計損失 7.718 億ドルの 75% に相当します。

月次データ：4 月の損失は直前 3 か月の合計を大きく上回る

（出典：DefiLlama）

DefiLlama が追跡するデータによれば、2026 年の各月におけるハッカー攻撃による損失の内訳は以下の通りです。

1 月：12 件の事故、損失 1.001 億ドル

2 月：8 件の事故、損失 2,420 万ドル

3 月：15 件の事故、損失 4,130 万ドル

4 月（4 月 18 日まで）：12 件の事故、損失 6.062 億ドル

2025 年 2 月以降、毎月の損失規模はいずれも 2.4 億ドルを下回っていました。4 月の損失のパターンは、攻撃者が攻撃対象を DeFi の基盤インフラへと体系的に切り替えていることを明確に示しています。これは 2025 年の大手 CEX による単発の攻撃とは異なり、今回の主要な 2 件の攻撃は、DeFi のクロスチェーンブリッジとレンディング（借入・貸付）プロトコルをそれぞれ狙ったものです。

攻撃パターンの転換：CEX から DeFi 基盤インフラへの全面的な浸透

KelpDAO の LayerZero クロスチェーンブリッジが攻撃を受け、損失は 2.9 億ドル超。これにより 2026 年の時点で最大の単発 DeFi 事案となりました。続いて Drift Protocol の損失は 2.85 億ドルです。4 月の直近ではさらに Vercel、Hyperbridge、Grinex Exchange、Rhea Finance などの一連の事故も相次いで発生しており、攻撃面が DeFi エコシステムの複数の基盤層へ体系的に拡大していることが示されています。

頻度の観点では、2026 年の最初の 4.5 か月間に暗号資産分野で発生したハッカー攻撃は合計 47 件で、2025 年同期は 28 件でした。年増率は約 68% です。

DeFi TVL が圧迫され、市場の信頼が悪化

Kelp の脆弱性（バグ）事件の後、DeFi の総ロック価値（TVL）は 24 時間以内に 7% 超下落しました。Aave の TVL は 264 億ドルから、179 億ドル近辺まで落ち込みました。あるアナリストは警告しています。「リスクが合理的に価格付けできるようになるまでは、DeFi は依然としてニッチな市場です。ですが現時点では、その目標にはまだ遠いのです。」

よくある質問

2026 年 4 月の暗号資産ハッカー損失がここまで異常なのはなぜ？

4 月の損失が深刻になった主な理由は、KelpDAO（2.9 億ドル）と Drift Protocol（2.85 億ドル）の 2 件の攻撃で、合計約 5.75 億ドルに達し、4 月の総損失の 95% を占めているためです。これら 2 件の攻撃はいずれも DeFi の中核となる基盤インフラ――クロスチェーンブリッジとレンディング（借入・貸付）プロトコル――を対象とし、スマートコントラクトとクロスチェーンのメッセージ検証の脆弱性を悪用した、高い技術難度を伴う指向型攻撃です。

KelpDAO と Drift Protocol の攻撃は具体的にどのように発生した？

KelpDAO の LayerZero クロスチェーンブリッジが攻撃を受け、攻撃者はクロスチェーン・メッセージを偽造して rsETH トークンを引き出しました。Drift Protocol も同様にセキュリティ上の脆弱性に遭遇しており、2 件の事案はいずれも複数の DeFi プロトコルに緊急のセキュリティ対応策を引き起こしています。関連資産の凍結、LayerZero ブリッジ機能の一時停止などが含まれます。

DeFi 攻撃頻度が年 68% 増えていることは、暗号資産市場全体にどのような影響を与える？

攻撃頻度の体系的な上昇は、アナリストによって、DeFi のリスク価格付けが、基盤インフラにおける脆弱性の露出スピードにまだ追いついていないことを示す重要なシグナルだと捉えられています。積み重なるセキュリティ事案は、TVL を直接的に侵食するだけでなく、DeFi の機関（機関投資家など）による採用に対して、持続的な信頼上の障壁を形成します。これにより、DeFi エコシステム全体の長期的な発展の軌跡に深い影響を及ぼす可能性があります。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

署名内容にご注意ください！Vercelがサイバー攻撃で身代金200万ドルを要求され、暗号プロトコルのフロントエンドセキュリティに警報が発動

地政学セキュリティインシデント

クラウド開発プラットフォームのVercelが4月19日にハッキングを受けました。攻撃者は、従業員が使用していたサードパーティのAIツールを通じてアクセス権限を取得し、200万ドルの身代金を要求しています。機密データはアクセスされていないものの、他のデータが悪用された可能性があります。この件は暗号コミュニティにセキュリティ上の懸念を引き起こしており、Vercelは現在調査を進めており、ユーザーに鍵の変更を推奨しています。

ChainNewsAbmedia1時間前

KelpDAO、Lazarus GroupのLayerZero攻撃で$290M を喪失

セキュリティインシデント取引所リスク

KelpDAOは、Lazarus Groupに関連する高度なセキュリティ侵害により$290 百万ドルの損失を被りました。攻撃は、検証システムにおける設定の脆弱性を悪用し、単一ポイントの検証セットアップに依存することのリスクを浮き彫りにしました。業界の専門家は、将来のインシデントを防ぐために、セキュリティ設定の改善と多層の検証の必要性を強調しています。

CryptoFrontier2時間前

LayerZeroはKelp DAOの2.92億件のイベントに回答：Kelpが独自に1-of-1 DVNを設定し、攻撃者は北朝鮮のLazarusだと指摘

地政学執行措置セキュリティインシデント

LayerZeroはKelp DAOの2.92億ドルが侵害された事件について声明を発表し、Kelpが自ら選んだ1-of-1 DVNの設定が事件を可能にしたとして非難しました。攻撃者は北朝鮮のLazarusグループです。LayerZeroは、この事件は設定の選択に起因するものであり、今後はこの種の脆弱な設定をサポートしないと強調しました。さらに、責任の帰属については依然として議論があり、補償の提案は示されていません。

ChainNewsAbmedia2時間前

Vercelの侵害はAIツール Context.ai の侵害に関連：暗号フロントエンドにとってリスクが高まる

セキュリティインシデント

Vercelは、侵害されたAIツールによって引き起こされたセキュリティ侵害を確認し、従業員および顧客データの盗難につながったと発表した。この事件はWeb3エコシステムに対するリスクをはらんでおり、攻撃者は盗まれたデータを$2 百万ドルで売ろうとしている。Vercelは法執行機関およびインシデント対応の専門家とともに状況に対処している。

GateNews2時間前

リップルのCTO：ケルプDAOのエクスプロイトはブリッジのセキュリティ上のトレードオフを反映している

セキュリティインシデント取引所リスク

RippleのCTO EmeritusであるDavid Schwartzは、$292 百万Kelp DAOのエクスプロイトに続くブリッジのセキュリティ脆弱性を分析しました。彼は、プロバイダーが強固なセキュリティよりも利便性を優先し、不可欠な防御機能を損なっていたと指摘しました。Kelp DAOの侵害は、プライベートキーの漏えいに起因しており、彼らのLayerZeroの実装における簡略化されたセキュリティ設定によって悪化していました。

CryptoFrontier5時間前

rsETH LayerZero 橋が盗難に遭い、Aave などの複数プロトコルが緊急で凍結

セキュリティインシデント

Kelp DAO の流動性リステーキング代替トークン rsETH は 4 月 19 日、ハッカーがクロスチェーン・メッセージ検証の脆弱性を悪用する攻撃を受けました。その結果、116,500 rsETH が攻撃者の管理するアドレスへ放出されました。複数の DeFi プロトコルが緊急に関連機能を凍結し、潜在的な損失に備えています。LayerZero 公式は、脆弱性の修復に向けて積極的に対応しており、事後分析レポートを発表すると述べています。

MarketWhisper5時間前

0/400

コメントなし