#DeFiLossesTop600MInApril 即時リリース

DeFiの損失額は4月に6億ドルを超え、2026年で最悪の暗号セキュリティ月となる
ニューヨーク / ロンドン / シンガポール – 2026年5月4日 – 4月は分散型金融（DeFi）にとって壊滅的な月となり、ハッキング、エクスプロイト、ラグプルによる総損失額は6億ドルを超えたと、ブロックチェーンセキュリティ企業の最新データが示している。
この驚異的な数字は、3月からの320％の急増を示し、2026年の月間暗号セキュリティ侵害の新記録を打ち立てた。これにより、スマートコントラクトの脆弱性、クロスチェーンブリッジのセキュリティ、そしてより厳格なプロトコル監査の必要性についての緊急の議論が再燃している。
大規模エクスプロイトが増加を牽引
3つの大規模攻撃が4月の総損失のほぼ80％を占めた：
· 2億8000万ドル – Nexus Bridge：マルチシグ認証ロジックの脆弱性を狙ったエクスプロイトにより、ラップドビットコインとイーサの不正引き出しが行われた。
· 1億9000万ドル – YieldVault（Arbitrum）：フラッシュローン攻撃により、オラクルの価格設定メカニズムを操作し、攻撃者が無限のガバナンストークンを発行し、それらをステーブルコインと交換した。
· 9500万ドル – LendLayer：プラットフォームの新しい貸付プールに対するリエントラシー攻撃で、攻撃者は一度の取引で預け入れより多くの資金を引き出した。
残りの3500万ドルは、BNBチェーン、ポリゴン、ベースなど複数のチェーンにわたる15以上の小規模エクスプロイト、ハニーポット、出口詐欺からのものだった。
規制と業界の反応
この急増は暗号エコシステム内で即座に反応を引き起こした。
Chainalysisは、4月に盗まれた資金の55％以上が、エクスプロイトから6時間以内にTornado Cashや類似のミキサーにブリッジされたと報告している。これは制裁措置が継続されているにもかかわらずだ。
Ellipticのポリシー責任者は次のようにコメントした：「明らかなパターンが見えている。攻撃者は完全に自動化されており、ボットを使って資金を一掃し、クロスチェーンブリッジを通じて数分以内に資金を移動させている。業界はスピードの面で負けている。」
これに対し、DeFi Safety Allianceは、すべての貸付およびブリッジプロトコルに対して、第三者監査の義務化と7日間の「サーキットブレーカー」メカニズムを求める声明を出した。一方、欧州ブロックチェーン観測所は、DeFiフロントエンドのライセンス要件の厳格化を再度要求した。
コミュニティの反響
オンチェーンの探偵やホワイトハットハッカーはすでに主要な攻撃者のウォレットを追跡し始めている。YieldVaultのエクスプロイトに関連するウォレットは、メタデータ漏洩の脆弱性を通じて特定された後、少量の資金（2％未満）を返し始めている。
それでも、投資家の信頼は打撃を受けた。DeFiLlamaによると、4月1日から4月30日までのすべてのDeFiプロトコルの総ロック資産（TVL）は、980億ドルから710億ドルに減少し、27％の減少となった。これは一部、セキュリティ侵害によるものと考えられる。
Twitterはハッシュタグが48時間以上トレンド入りし、ユーザーがエクスプロイトの分析スレッドを共有し、未審査のプロトコルについて警告を発して盛り上がった。
次は何か？