DeFiプロトコルは2026年4月にハッキングや悪用により6億ドル以上（推定範囲は6億6006万ドル～6億3500万ドル以上）を失い、記録上最悪の月となり、事件数とコストの両面で最も被害が大きかった。3

#DeFiLossesTop600MInApril, より広範な市場圧力の中で激しい攻撃の波を浮き彫りにしている。1
重要な詳細
• 総損失額：およそ6億ドル～$635M 、28～30件の個別事件で（ほぼ1日1件）。DeFiが圧倒的多数を占める。27
• 最大の被害（総額の約90～95％を占める）：
◦ Drift Protocol（Solana、4月1日）：約2億8500万ドル。北朝鮮関連のLazarus Groupによるソーシャルエンジニアリングに起因し、数か月の準備の後に実行された。7
◦ Kelp DAO（Ethereum/Arbitrumブリッジ、4月中旬）：約2億9200万ドル$293M LayerZeroのクロスチェーンメッセージの偽装/検証者ノードの悪用（攻撃者は未裏付けのrsETHをミント）。2
• 小規模な事件（例：Rhea Finance、Aftermath Protocol、その他）も数千万ドルの損失を追加。
広範な影響
• TVLの流出：DeFiの総ロック資産額は急激に減少（例：一部の分析では130億ドル以上の流出が報告されている）、Aaveなどのプロトコルでは大規模な預金逃避が見られた。イーサリアムとソラナのエコシステムが大きな打撃を受けた。1
• 攻撃の手法：純粋なコードのバグよりも、ソーシャルエンジニアリング、プライベートキーの漏洩、ブリッジやクロスチェーンの脆弱性へのシフト。2026年のハッキングの大部分はLazarus Groupに関連付けられている。28
• 背景：これは、連邦準備制度の慎重姿勢や暗号市場の圧力、上昇する国債利回りとともに進行し、リスクオフのセンチメントを増幅させている。
見通しと対応
4月の出来事は暗号史上最も多い月間ハッキング件数を記録し、年初からの損失額を大きく押し上げている。業界では、より良い監査、多署署ガバナンス、保険基金、タイムロックの導入を求める声が高まっている。一部のプロトコルは、事件後に運用を一時停止したり、セキュリティ対策を強化したりしている。33
DeFiはこれまで、過去のショック月からの回復力を示してきたが、大規模な損失の繰り返しは、特に機関投資家の関心が高まる中で、信頼性に疑問を投げかけている。DefiLlamaやCertiKなどのトラッカーが継続的なデータを提供している。
これは、DeFiの成熟にもかかわらず、セキュリティ上の課題が依然として存在していることを浮き彫りにしている。ライブのハック追跡は、DefiLlama/hacksやセキュリティ企業のダッシュボードを確認。