2026年4月、DeFi分野は近年最も厳しい信頼危機に直面した。

証明書Kなどの機関によると、その月のハッキングや脆弱性の悪用による安全損失は約6.34億ドルから6.51億ドルに達し、3月の5,950万ドルを超える爆発的な増加で10倍以上となり、2022年3月以来最大の月間損失記録を更新した。
さらに警鐘を鳴らすべきは、その月に31件の独立した攻撃事件が発生し、ほぼ毎日一件ずつ起きており、損失額も攻撃頻度もDeFiの歴史上最高記録を更新したことである。

この嵐の中心に位置する二大事件——KelpDAOとDrift Protocol——は、合計で当月の盗難資産の90%以上を奪い取った。
KelpDAOはクロスチェーンブリッジの単一検証者の脆弱性を突かれ、攻撃者は安全メカニズムを回避して2億9,200万ドル相当のrsETHトークンを空中に鋳造し、これらを担保にAaveなどのレンディングプラットフォームから実際のイーサリアムを借り出した。
この操作はAaveに約2億ドルの潜在的な不良債権をもたらすだけでなく、24時間以内に80億ドル超の資金が同プラットフォームから引き出され、TVLは約32%急落した。
続くDrift Protocolの事件も衝撃的である。
攻撃者は6か月にわたる情報浸透を経て、管理者の鍵を盗み、約2億8,500万ドルの資産を移転した。
これら二つの事件は、北朝鮮背景のラザルスグループに指摘されており、そのチェーン上の行動特性は今回の一連の攻撃で高度に一致している。

この一連の安全危機は偶然の産物ではなく、DeFiの長期的な「効率優先」発展モデルの集中的な爆発である。
根本的に三つのシステムリスクを露呈している。
第一に、クロスチェーンブリッジの検証メカニズムに致命的な欠陥があり、単一検証者の構造は数百万ドル規模の資金を一つの秘密鍵の安全性に依存させている。
2022年のRoninブリッジ事件は同様のリスクを警告したにもかかわらず、業界は集団的に無視してきた。
第二に、ソーシャルエンジニアリングと長期潜伏型攻撃が新たな主要脅威となりつつあり、攻撃手法は単なるコードの脆弱性から、人的権限やプロセスの脆弱性を狙った総合的な浸透へと変化している。
第三に、DeFiの組み合わせ可能性は利益を拡大する一方でリスクも連鎖させている。
一つのプロトコルの脆弱性は担保資産のチェーンを通じて迅速に複数のプロトコルに連動した衝撃へと発展し得る。

市場レベルの連鎖反応も激しい。
短期間でDeFi全体のTVLは約130億ドル流出し、Aaveの預金は38%減少、AAVEトークンは15%から21%下落した。
資金は明らかに高リスクのプロトコルから、より成熟したレンディングプラットフォームや中央集権的な管理方案へと移行している。
より深刻な影響は、機関投資家の信頼の揺らぎにある。
JPモルガンは、安全性の継続的な欠陥とTVLの成長停滞がDeFiの機関投資家への魅力を著しく抑制していると明言した。
一方、スタンダードチャータード銀行はRWA（現実資産）市場の長期的展望を支持し続ける一方で、クロスチェーンリスクの構造的なアップグレードが前提であることも認めている。