年間平均劣化率はわずか0.03%——DeFiレンディングの実際のリスクをデータで解明
TechFlow厳選深潮セレクト
年間平均劣化率はわずか0.03%——DeFiレンディングの実際のリスクをデータで解明
世論の偏見を捨て、DeFi レンディングの安全性を再評価する。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Alex McFarlane
翻訳編集:Chopper、Foresight News
あらゆる革新的フィンテックの発展には、必ず試練の時期が伴う。分散型金融(DeFi)も例外ではない。初期の貸付市場は急速に立ち上がり、規模を急拡大させたが、業界は公開市場において次々とさまざまなセキュリティ攻撃に直面し、コードの安全性、担保資産のリスク管理、オラクル機構、清算ロジック、ガバナンス体制といった各要素を、一歩一歩丁寧に洗練させてきた。
過去のリスク事例は参考価値があるものの、現在の成熟したDeFiエコシステムを代表するものとはもはや言えない。歴史のみを振り返る者だけでは、今まさに訪れている機会を掴むことはできないのだ。
クロスチェーンブリッジ関連のセキュリティ事故を除外した場合、現在のイーサリアム仮想マシン(EVM)およびSolanaチェーン上のDeFi貸付業務における、年間の盗難・悪意ある攻撃による資金損失率は、貸付にロックされた総資産価値(TVL)に対して約0.03%と算出されている。本分析で用いたデータはすべて、DeFi Llamaプラットフォームが「ハッキング攻撃」および「脆弱性を悪用した盗難事件」として明記した事例に基づいている。
セキュリティリスクを評価する核心的な基準は、「実際に発生した脆弱性の悪用による損失額が、市場に存在する資金総額に対してどの程度の割合を占めるか?」という点にある。
この0.03%(万分の三)という損失率は、米国における一般市民が転倒して死亡する確率とほぼ同等である。つまり、市場全体に広がる過剰な不安感情を除けば、DeFi貸付業務の実際のセキュリティリスクは極めて低い水準にあると言える。
DeFiセキュリティ事故の詳細な分類
2026年5月16日時点でのDeFi Llamaの統計によると、全カテゴリーのDeFiプロトコルで報告された盗難総額は77億5100万ドルに達しており、その統計範囲は極めて広範に及んでいる。この数字には、クロスチェーンブリッジ、分散型取引所(DEX)、デリバティブプロトコル、ブロックチェーンゲーム関連プロジェクト、デジタルウォレット、基盤インフラの障害、そして貸付以外のDeFi業務などが含まれている。
その中でも、特にリスクが高いのがクロスチェーンブリッジである。クロスチェーンブリッジ関連のセキュリティ事象を除外すると、DeFi領域全体の盗難総額は45億1800万ドルまで減少する。
コードは、開発者の理想通りに機能するのではなく、書かれた通りの命令を厳密に実行するだけである。これが、さまざまな脆弱性が頻発する根本的な原因である。リスクを適切に分類することは極めて重要である。すなわち、DeFiは単一の均質なリスク領域ではなく、クロスチェーンブリッジの盗難、DEXにおけるオラクル操作、ウォレットへのフィッシング詐欺、貸付市場における担保資産の脆弱性など、それぞれ全く異なる性質のリスクが存在する。
すべてのDeFiプロトコルの中で、最も攻撃頻度が高いのが貸付市場である。その理由は極めて単純明快だ:大量の資産が長期にわたってスマートコントラクト内に滞留しており、それがハッカーにとって最優先の標的となるからである。
貸付プロトコルおよび自動流動性提供(AMM)プロトコルは、セキュリティ事故が多発する分野であり、その共通点は、大量の資産をスマートコントラクトへ集中して預託する必要がある点にある。クロスチェーンブリッジを除けば、大多数のセキュリティ事故はこの二つのプロトコルに集中している。本稿では、貸付および資金調達分野に焦点を当てて分析を進める。
資金損失率は大幅に改善
現在のDeFi全体のロックアップ総額は、業界黎明期の脆弱性が多発していた頃と比べて遥かに大きく、特に貸付分野では、リスク管理体制がより成熟し、コード監査がより徹底され、ネットワーク全体でのリアルタイムリスクモニタリングもさらに充実している。クロスチェーンブリッジ事故を除外した場合、EVMおよびSolanaエコシステムにおける貸付業務の年率盗難損失率は、大幅に低下している。
Eulerは、典型的なリスク対応事例として注目される。同プロトコルは2023年に1億9700万ドルの資産を盗まれたが、その後全額の回収に成功し、さらに資産価格の変動により最終的に2億4000万ドルを回収、帳簿上では黒字を計上した。これは、業界における「帳簿上の損失額」と「実際に回収された金額」の乖離を顕在化させた出来事でもある。
2026年5月16日を基準として、過去約1年間の関連データをまとめると以下の通りである:
- EVMおよびSolanaにおけるクロスチェーンブリッジを除く貸付業務の帳簿上盗難総額:3090万ドル
- 資産回収後の実際の純損失額:3010万ドル
- 貸付分野の1日平均ロックアップ資金規模:996億ドル
- 帳簿上損失率:3.1ベーシスポイント(bps)
- 実際の純損失率:3ベーシスポイント(bps)
換算すると、年間の資金損耗率は、貸付の総ロックアップ市場価値(TVL)の約0.03%で安定している。
資産の分散配置の優位性
DeFiのセキュリティ事故は、明確な二極化傾向を示している。すなわち、ごく少数の大規模盗難事件が、業界全体の公表損失総額の大部分を占めている。事故規模を対数座標で整理すると、盗難事件の規模は概ね対数正規分布に従っていることが分かる。直感的に見ても、大多数のセキュリティ事故は比較的小規模な損失に留まり、巨額の盗難はごく限られた極端なケースに集中している。
ChatGPTが異なる見解を示しているものの、筆者はこれらのデータが、ポートフォリオの多様化が犯罪リスクに対する極めて有効な防御手段であることを力強く裏付けていると考える。
リスク移転および商業保険の観点から見れば、このデータモデルは、業界のセキュリティ保険事業にも合理的な根拠を提供する。保険会社は、各プロトコルの特性に応じて個別の支払限度額を設定し、秩序立てられた保険引き受け業務を展開することが可能となる。
さらに、ほとんどの盗難事件の影響範囲は限定的であり、貸付分野全体の資金規模を揺るがすほどには至らない。また、全体の市場規模が大きくなればなるほど、単一のセキュリティ事件が全体に与える衝撃は小さくなる。
注:一部の盗難事件では、損失額が当該プロジェクトのロックアップ総額(TVL)を上回る数値が報告されているが、このようなケースについては一律に「100%損失」としてカウントしている。このデータのずれには主に二つの要因がある。第一に、ロックアップ総額の統計タイミングとセキュリティ事故発生タイミングとの間にズレがあり、資産規模が変動していること。第二に、DeFi Llamaのロックアップ総額の算出方法と、実際のリスク被曝資産の定義が一致していないことである。
この測定手法は絶対的に完璧とは言えないが、それでも業界の現状を明瞭に反映できる十分な精度を備えている。すなわち、大多数の脆弱性攻撃は貸付プロトコル内の単一の業務モジュールに限定され、全資産が一気に喪失するような事態は極めて稀であり、とりわけ大規模なトップクラスのプロジェクトではなおさらそうである。こうした調査データは、DeFi業界におけるリスクヘッジや資産セキュア・トラスト業務の根幹を支える重要な根拠となっている。
資産の回収能力は極めて重要
資産の回収能力の向上も、DeFi貸付分野の実際のリスク水準を大幅に改善している。DeFi Llamaが集計した全カテゴリーのDeFi盗難データを総合すると、業界全体の資産回収額は帳簿上損失総額の約8%に相当する。一方、クロスチェーンブリッジ関連の事象を除外した場合、EVMおよびSolanaの貸付分野における資産回収率はさらに高く、帳簿上損失の約20%に達する。
法制度が整備され、規制・ガバナンスが成熟した地域で発生した資産盗難事件では、資金の回収成功率が一般的に高い。この傾向には、アクセス権限に関連する業界への示唆が隠されている。
業界の将来展望は明るい
現在、DeFi貸付分野のセキュリティリスクは、定量的かつ分類可能な段階に到達しており、実際の資金損失率は継続的に低下している。データは、業界がすでに成熟期に入っていることを明確に示している。すなわち、膨大な既存資金規模に対する実際の脆弱性利用による盗難損失の割合は極めて低く、各種リスクの性質も明確に判別可能であり、リスクの境界線はますます透明になっている。
結論として、外部からの悲観論に流されることなく、データと事実こそがDeFi貸付分野の真のリスク水準を如実に証明している。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@flipdazed
