IOSG:DeFiは、最も危険な時期に突入した——真の脆弱性はコード内には存在しない
TechFlow厳選深潮セレクト
IOSG:DeFiは、最も危険な時期に突入した——真の脆弱性はコード内には存在しない
DeFi に対する最大の脅威は、コードの脆弱性から、キー、バリデーターなどの運用層における制御不能へと移行しています。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Darko(IOSG Ventures)
2026年4月1日、UTC時間16時05分18秒、攻撃者はDrift Protocolへ1件のトランザクションを送信した。1秒後、別のトランザクションがこれを承認した。
12分後、2億8,500万ドルが消えた。17日後、KelpDAOのクロスチェーンブリッジ上で侵害された1名のバリデーターが単独で担保のない2億9,200万ドル相当のトークンを発行し、48時間以内にAaveから約85億ドル、その他のDeFiプロトコルから約45億ドルの資金流出を引き起こした。
さらに12日後、盗まれたデプロイアーの秘密鍵を保持していた攻撃者が、Wasabi Protocolから4つのチェーンにまたがって450万ドルを抜き取った。
これらの事象は、いずれもスマートコントラクトの脆弱性を悪用したものではなかった。
DeFi業界はこの10年の大半において、「セキュリティはコードの問題である」という確信を持ち続けてきた。監査、形式検証、バグ報奨金——業界全体が一つの前提に基づいて自己組織化してきた:「スマートコントラクトのロジックが厳密であれば、プロトコルは安全である」。数学が法律である。2026年4月は、この前提が一般公開の場で崩壊した月であった。
同月、約30件の事件が相次ぎ、合計6億2,500万ドル以上が盗まれた(DefiLlamaのデータによる)。事件数では暗号資産史上、最も被害額が大きかった月となった。そして、各重大損失の原因はすべて、管理者の秘密鍵、クロスチェーンブリッジのバリデーター、オラクルの盲点、またはソーシャルエンジニアリング攻撃——いずれも監査が本来カバーすることを意図していなかった運用基盤に遡った。
本稿はこの移行について述べるものである。4月に発生した3件の重大ハッキング事件を、同一の根本的失敗の3つの顔として分解し、あるプロトコルの誤ったクロスチェーンブリッジ設定が、自社規模の25倍のプロトコルから132億ドルもの資金流出を引き起こした経緯を再構築する。また、DeFiの現実の姿——マーケティング上の表現とは異なり、実際には「信頼される運用者」を介したレバレッジを備えたオープンインフラストラクチャであるという事実を率直に検討する。「問題は数学ではない」。
「問題は、数学を包む『メンタルモデル』にある」。
数学は壊れていない。壊れているのは、数学の上に被せられたメンタルモデルであり、この不一致がもたらすコストが、業界に「分散化(デセントラライゼーション)」とはそもそも何を意味するのかを再考させている。
メンタルモデルのギャップ
DeFiの大部分の歴史において、主流のセキュリティ文化はSolidityに基づいていた。監査はコントラクトのロジックを検証する。バグ報奨金は再入力、整数オーバーフロー、アクセス修飾子の誤りなどに支払われる。形式検証は、チェーン上のコードに対して不変条件を証明する。暗黙の前提は以下の通りである:「コントラクトの外側にあるすべてのもの——マルチシグ、デプロイアーの秘密鍵、クロスチェーンブリッジのバリデーター、Relayerインフラ、チームのコミュニケーションチャネル——は、対象範囲外か、あるいは他者の問題である」。
この前提が成立するのは、攻撃者がSolidityの脆弱性を悪用している場合のみである。
2026年4月のハッキング事件には、監査報告書では記述できない構造的特徴がある:「スマートコントラクト自体に脆弱性はない」。独立したチェーン上研究者による再構築によると、Driftのコードは2022年にTrail of Bits、2026年2月にはClawSecureによってそれぞれ監査されており、両方とも合格判定を受けている。
しかし、どちらの監査もDriftのマルチシグ設定、durable nonce処理ロジック、およびSecurity Councilを狙ったソーシャルエンジニアリング攻撃面についてはカバーしていない。KelpDAOのLayerZeroアダプターは標準的なOFTテンプレートコードであり、コントラクト自体には問題がない。問題はデプロイ設定にあり、これは通常、Solidity監査の常規範囲外である。
WasabiのVaultコントラクトは設計上アップグレード可能である。その設計自体が脆弱性である。
4月に崩れたのは数学ではなく、数学が依拠する運用基盤である。
三つの解剖:同一の失敗の三つの顔
2026年4月に発生した3件の重大ハッキング事件——Drift、KelpDAO、Wasabi——は、3種類の明確に異なる「非コード失敗」を代表している。
これら3つを合わせると、ほとんどの新規攻撃面を網羅しており、共通の構造的特徴を持つ:各事件において、1〜2名の個人またはインフラが侵害されると、それがプロトコル全体にドミノ効果を及ぼした。
Drift:人間によるマルチシグ(2億8,500万ドル)
Driftのハッキング事件は、脆弱性の悪用ではなく、情報工作(インテリジェンス作戦)であった。攻撃者はTRM Labs、Elliptic、およびDrift自身がSEAL 911の支援で行った分析により、北朝鮮のLazarus Group、特にUNC4736サブグループ(Mandiantが既に2024年10月のRadiant Capital攻撃と関連付けている)と特定された。
攻撃者は約半年かけてこの作戦を計画した。ソーシャルエンジニアリングは2025年秋の業界会議から始まり、チェーン上の準備は事件発生の3週間前から開始された。
2026年3月11日、作戦はTornado Cashからの10 ETHの送金で始まった。翌日、平壌時間午前9時頃、これらの資金はSolana上でCarbonVote Token(CVT)をデプロイした。攻撃者はRaydium上で小さな流動性プールを構築し、CVTの価格を$1付近に固定するための対敲(ウォッシュ・トレード)を行い、その後、自らが制御する価格オラクルを構築して、この人工的な価格をDriftに供給した。
対敲取引の存在は、オラクルの出力を「合法的に見えるようにする」ためのものであった——誰がチェックしても、市場価格とオラクルの価格が一致していることが確認できた。
同時に、攻撃者は量的取引機関を装い、数週間にわたりDriftのコントリビューターと関係を築いた。目的は情報を引き出すことではなく、ある特定の瞬間を事前に信頼で満たすことにあった。
その瞬間は、Solanaの「durable nonces(持続的nonce)」という機能に依拠していた:これは「今日署名し、後に実行する」ことを許可する正当なメカニズムである。3月23日から3月30日の間に、攻撃者はDriftの5人からなるSecurity Councilのうち少なくとも2人からdurable nonce署名を取得した。
署名者の視点では、彼らは日常的なトランザクションを承認していた。ネットワークの視点では、これらの署名は有効な承認証であり、休眠状態ではあるが有効なままだった。
3月26日、Driftは後になって災厄的と評価される決定を下した:新たな2-of-5 Security Councilマルチシグへの移行であり、timelockはゼロであった。この移行は、攻撃を発見または阻止できるかもしれない遅延ウィンドウを完全に排除した。
4月1日UTC 16時05分18秒、攻撃者は最初の予め署名済みdurable nonceトランザクションを提出した——これは、管理者権限をアドレスH7PiGqqUaanBovwKgEtreJbKmQe6dbq6VTrw6guy7ZgLへ移転する提案であった。1秒後のUTC 16時05分19秒、2件目の予め署名済みトランザクションがこれを承認・実行した。攻撃者はDriftを乗っ取った。
その後の出来事はわずか12分で完了した。攻撃者は価値のないCVTを担保として登録し、ほぼ無制限の借入枠を得て、操作されたオラクル価格で5億枚のCVTを預け入れ、3つの主要Vaultから2億8,500万ドル相当の実資産——JLP、USDC、SOL、cbBTC、wBTC、ETH——を引き出した。DriftのTVLは5億5,000万ドルから約2億5,000万ドルへと崩落した。2名の署名者、1つのプロトコル、スマートコントラクトは完全に仕様通りに動作した。脆弱性は「人」にあった。
Driftの事後対応について、注目に値する一点がある。それは、次に被害を受ける可能性のあるプロトコルが達成すべき水準に関わる:Drift自身の事後開示は異例に率直であった。
脆弱性が明らかになってから5日以内に、チームは詳細なソーシャルエンジニアリング攻撃の再構築報告を公表した——以下のような事実を含む:コントリビューターは半年間にわたり複数回接触されていた;そのうち2名は、コードリポジトリのクローンとTestFlight版ウォレットアプリを通じて侵害された可能性がある;攻撃者とのTelegramチャットは攻撃前後で削除されていた;攻撃の6日前にゼロtimelockマルチシグへ移行するという決定が、最後の検出ウィンドウを消滅させた。
チームは、中程度の信頼性で攻撃の帰属(UNC4736/Citrine Sleet)を公表し、SEAL 911と調整を行い、他のプロトコルが同一の戦術を識別するのに役立つ運用上の詳細も共有した。
被害を受けたプロトコルはしばしば法的慎重さや曖昧な表現に退避するが、Driftが選んだのは、単一の事象を業界全体の脅威インテリジェンスへと変える、法医学的な質感を持つナラティブであった。事象自体は依然としてハッキングであり、根本的なガバナンスの脆弱性も依然として脆弱性である。しかし、「ソーシャルエンジニアリングがいかに機能するか」を公開するという意志こそが、業界の集団的学習に貢献するプロトコルと、静かに損失を飲み込むプロトコルとを分ける鍵なのである。
KelpDAO:単一バリデーター(2億9,200万ドル)
17日後の4月18日、同一の脅威行為者プロファイルが、構造的には全く異なる攻撃を引き起こした。KelpDAOは流動性の再ステーキングプロトコルであり、ユーザーの預託を表すrsETHを発行する。これはEigenLayer経由でルーティングされ、追加収益を獲得する。
2026年4月時点で、rsETHのTVLは10億ドルを超え、LayerZeroのOFT(Omnichain Fungible Token)標準により20以上のチェーンに展開されていた。
コントラクトには問題がない。設定に問題がある。
KelpDAOのクロスチェーンブリッジは1-of-1 DVN(Decentralized Verifier Network:分散型バリデーターネットワーク)上で稼働していた——つまり、バリデーターは1台のみである。1ノードでクロスチェーンメッセージの承認が可能である。「分散化」は語句であり、アーキテクチャではない。
攻撃は段階的に進行した。攻撃者はまず、バリデーターがソースチェーンの状態を読み取るために依存する内部RPCノードを侵害し、その後、外部ノードに対し協調的なDDoS攻撃を仕掛け、システムを汚染されたインフラへと強制的にロールバックさせた。データソースを自らの支配下に置いた後、攻撃者は偽のクロスチェーンメッセージを生成し、KelpDAOのイーサリアムメインネットコントラクトに対し、「あらゆるソースチェーンで一度も発生しなかった」破棄を根拠にrsETHを発行するよう指示した。
UTC 17時35分、コントラクトは116,500枚のrsETH(約2億9,200万ドル相当、流通供給量の約18%に相当)を攻撃者が制御するアドレスへリリースした。数分以内に、これらのrsETHはAaveへ担保として預け入れられ、1枚あたり約$2,500で評価された。
攻撃者は担保として無保証のrsETHを用いて、実際のWETH、USDC、wBTCを借り出し、KelpDAOがUTC 18時21分にコントラクトを一時停止するまでに、最終的に82,600 ETH(約1億9,100万ドル)以上を引き出した。
UTC 18時26分および18時28分の2度の追加試行(いずれも40,000 rsETHの抽出を試みた)はロールバックされた。一時停止はさらなる損失を防いだが、最初の一括引き出しは阻止できなかった。
再入力の脆弱性もなく、アクセスチェックの欠落もなく、Kelp自身のロジック内でのオラクル操作もない。クロスチェーンブリッジの会計不変条件——目的チェーンでリリースされる資産は、ソースチェーンで破棄された資産と等しくなければならない——は、トランザクションレベルではなく、システムレベルで違反された。1ノードで、数億ドルの損失である。
その後、責任の所在を巡る公開論争が勃発した。当初のLayerZeroの事後報告では、Kelpがガイドラインに反して1-of-1 DVNを選択したことを理由に、責任をKelpに直接帰属させた。これに対し、Kelpは5月5日の反論メモランダムで別の図を提示した:当時、アクティブなLayerZero OAppコントラクトの47%——約1,250アプリケーション、総時価総額45億ドル超——が同様の単一バリデーター構成で稼働していた。
Kelpは主張した:LayerZero自体のOFT Quickstart、GitHubサンプル、および開発者テンプレートは、デフォルトでLayerZero Labs自社のDVNを必須バリデーターとしており、他に選択肢はなかった。また、LayerZeroスタッフのTelegramスクリーンショットを提示し、2年半・8回の統合ディスカッションにおいて、Kelpチームに対し「デフォルト値で問題ない」と伝えていたと示した。
セキュリティ研究者Sujith Somraaj(元LayerZero監査員)は、Immunefiにてこの攻撃パターンを正確に記述したバグ報奨金報告を提出したが、LayerZeroは「バリデーターネットワークの選択はアプリケーション層の設定に属する」という理由で却下した。
LayerZeroはKelpのメモランダムへの回答として、「この記述は誤導的である」と述べた。バグ報奨金は「アプリケーション層の設定」を除外することは、プラットフォーム/アプリケーションの境界線に関する標準的な取り決めである(LayerZeroの発言者は、そうでなければ「あらゆるアプリケーションが自らを唯一のDVNと設定し、悪意を持って報酬を請求できる」と指摘した);プラットフォームの全パスにおけるデフォルト値は実際には複数DVNであり;1-of-1が出現するテンプレート内の唯一のDVNは、「DeadDVN」と呼ばれるプレースホルダー契約を指しており、これはすべてのメッセージを拒否し、デプロイ前に開発者が自らセキュリティスタックを設定することを強制する。
Kelpに関して、LayerZeroは、Kelpが当初デプロイしたのは複数DVNであり、後に手動で1-of-1へと降格した——すなわち「デフォルト値を使用した」わけではないと述べた。
プラットフォーム対アプリケーションの境界線は確かに現実の論争点であり、合理的なエンジニアは「危険な状態に設定可能なプラットフォームが、ユーザーが実際にデプロイした設定について責任を負うべきか」という問いに意見の分かれるところである。
より疑義のないのは、LayerZeroの最終的な回答の第2部である。5月8日、初回の事後報告から3週間後、LayerZeroは方針を転換し謝罪した:「我々は、高価値トランザクションにおいて自社DVNを1-of-1 DVNとして稼働させることを許容するという誤りを犯しました。我々のDVNが何を保護するのか、その範囲を制約していませんでした。」
プロトコルはDVNシステム内で1-of-1をサポートを停止し、デフォルト値を5-of-5へと移行させ、自社マルチシグのしきい値を3-of-5から7-of-10へと引き上げ、新しい発行者監視プラットフォーム(Console)を発表した。
根底の設定がKelpの過失か、LayerZeroの過失か、あるいは——最も可能性が高い——危険な状態に設定可能なプラットフォームと、積極的に降格した統合先との共同失敗かという問いに対して、双方の最終的な回答は同一の結論に収束した:「1-of-1バリデーターは規模的に安全ではなく、業界は2億9,200万ドルを払ってこれを学ぶべきではなかった」。
Wasabi:管理者の秘密鍵(450万ドル)
4月30日のWasabi事件は、他の2件より規模で1桁小さく、それゆえに最も屈辱的であった。これは「退屈なハッキング」であった。
あるデプロイアーのEOA——アドレス0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8——は、Wasabiがイーサリアム、Base、Blast、Beraチェーンにデプロイした永続的先物取引管理器においてADMIN_ROLEを保持していた。マルチシグは存在しない。コントラクトフレームワークは本来timelockをサポートしていたが、設定値はゼロであった。
攻撃者はその秘密鍵を入手した——フィッシング、デバイス侵害、サプライチェーン攻撃のいずれかである可能性があるが、Wasabiは最終的な結論を出していない。ADMIN_ROLEを取得した後、攻撃者は同じロールを悪意ある補助コントラクトに付与し、VaultコントラクトのUUPSプロキシアップグレードを実行して担保およびプール残高を巻き上げた。クロスチェーンでの総損失は450万~550万ドルである。
Wasabiは新技術を一切使用していない。このような脆弱性は、DeFiのアンチパターンとして長年にわたり警告されてきた:権限の過度な集中、権力分立の欠如、遅延ウィンドウの不在。これは、DeFiが2020年以来何度も被り、何度も事後報告を書きながら、実践において一向に改められてこなかった同一の脆弱性である。
3件をつなげて見る:結局のところ、これらは同一のハッキングである。特権アクセスが署名者を操る形であれ、バリデーターノードを侵害する形であれ、デプロイアーの秘密鍵を盗む形であれ、攻撃面は同一である——スマートコントラクト層の外側における権力の集中と、それに伴う不十分な保護である。このパターンは同時に警告でもある:各事件において、1〜2個の侵害されたエンティティが、Solidityをどれほど強化しても止められないドミノ連鎖を引き起こした。
非対称ドミノ
KelpDAO事件が、そのドル額を超えた意義を持つ理由は、その後に起きたこと——DeFiの組み合わせ可能性が運用失敗の下で初めて真正に受けたストレステスト——であり、同時に「蔓延する数学がいかに非対称であるか」を最も端的に示す事例でもある。
規模を明確にする:事件発生時のKelpDAOのrsETH TVLは約10億ドルであったのに対し、Aaveの全チェーンにおけるAUMは250億ドルを超えていた。Aaveの約4%の規模のプロトコルが、たった1件の事件で、48時間以内にAaveから84億5,000万ドルを引き出した——3日半でこの数字は151億ドルに増加した——同期間、DeFi全体のTVLは48時間のウィンドウ内で132億1,000万ドル減少した。真の物語はこの非対称性にある。
クロスチェーンブリッジの設定を誤った小規模プロトコルが、すべての自身のコントラクト指標において「仕様通りに稼働」していたはずの、はるかに大規模なプロトコルに銀行の取り付け騒ぎを引き起こした。
攻撃者が担保のないrsETHを発行し、Aaveに預け入れたとき、Aaveのコントラクトは完全に仕様通りに実行された。攻撃者が借り入れを行った短時間のウィンドウ内において、Aaveのオラクルは依然としてrsETHをほぼ1:1で読み取っていた。貸出プールは、チェーン上のすべてのシステムにとって「有効」に見える担保品に対して、実際のWETHを放出した。
市場の反応は即座であった。rsETHは数時間のうちにDEXで大幅な割引で取引され始め、残り82%の供給が本当に担保されているのかという実在する不確実性を反映した。Aave V3およびV4はrsETH市場を凍結し、Fluid、Compound、Euler、Morphoは数時間以内に追随した(SparkLendはすでに1月にrsETHを上場廃止していた)。
Arbitrum、Base、Mantle、Linea、Blast、Scroll上のrsETH保有者は、自分のトークンがイーサリアムメインネットの信託口座から1:1で引き出せることをもはや確信できなくなった。
その後の資金流出は、Aaveがハッキングされたためではなく、預金者が自分たちの貸出を担保する資産の支払い能力について確信を持てなくなったためである。
事件発生の数週間前、Aaveはすでに相当規模のrsETHヘッジポジションを積んでいた。これはユーザーがレバレッジを活用して再ステーキング取引を行うためであり、プロトコルは手数料を獲得していたが、このリスクポジションには上限を設けていなかった。そのため、この蔓延は単純な「無実の傍観者」論理ではない——Aave自身が対戦相手リスクを自ら選択して負担した——が、トリガーとなるイベントはAave自身のコントラクト外であり、かつAave自身のガバナンスが把握可能な範囲外であった。
Aaveの今回の事象に対する対応は、他の大規模貸付プロトコルが今後照準とする基準を定めた点で、単独で記録に残すべきである。事件が明らかになって数時間以内に、プロトコルの緊急管理者が、影響を受けるすべてのチェーンのV3およびV4においてrsETH市場を凍結し、LTVをゼロに設定してその後の損失を封じた。
48時間以内に、Aaveのサービスプロバイダーがガバナンスフォーラムに詳細な事象報告を公開し、2種類の不良債権シナリオを公開モデリングした——Kelpが損失を全rsETH保有者間で社会的負担とする場合、不良債権は1億2,370万ドル;損失がL2デプロイに限定される場合、2億3,010万ドル——さらに、どの市場がどのギャップを負担するかを示すチェーン別分解を添付した。
Aave創設者Stani Kulechov氏は、回収のために5,000 ETHを個人的に寄付すると約束した;Aaveサービスプロバイダーが主導するDeFi United連合——Lido、EtherFi、LayerZero、Mantleなどを招集——は、rsETHギャップを埋めるために3億ドルを超えるコミットメントを募った。これは、業界史上最大規模のクロスプロトコル救援である。
批判的部分はより狭く、対応部分とは分けて見るべきである:Aaveの姿勢は不良債権の範囲が徐々に明確になるにつれて変化した。当初はUmbrella準備金がギャップをカバーすると約束したが、数日以内に「ギャップを埋める道筋を探る」という柔軟な表現へと緩和された。ナラティブの変化は微細ではあるが注目に値する——抽象的な文脈では説得力のあるプロトコルレベルの保険は、具体的な数字になると交渉可能な項目へと変わる。
Aaveは運用面で適切に対応したが、構造面の事実は変わらない:USDCをプロトコルに預け入れた預金者は、おそらく存在すら知らなかったトークンについて対戦相手リスクを負っていた。そしてプロトコルの保険メカニズムの最終的な拘束力は、ドキュメントが示唆するよりもはるかに弱い。
これがより深い構造的問題である。Aaveの深さある流動性と簡潔なエクスペリエンスを支える単一プール設計は、一方で、不適切な担保の上場がプロトコル全体に爆発的影響を及ぼすことを意味する。Aave自身のガバナンスが勤勉であり、コントラクトが堅牢であっても、プロトコルははるかに小規模な対戦相手のセキュリティ失敗の下流に位置しており——この下流のリスクは、9桁の預金者資金を圧迫し、9つのプロトコルの市場凍結を引き起こすに至る。
DeFiの成長を支えた組み合わせ可能性は、同時にその蔓延伝播路でもあり、2026年4月はこの請求書が初めて規模を伴って清算された月であった。法改正は目立たない。かつてDeFiの成長を牽引した組み合わせ可能性は、今や「あるプロトコルの運用失敗が、別のプロトコルの銀行の取り付け騒ぎへとどうなるか」を伝播させる経路へと変わった。
OpenFiの真実
私たちは、業界がずっと回避してきた対話へと辿り着いた。
これをOpenFiと呼ぼう:アクセスは無許諾、チェーン上での監査は可能であるが、「もともと分散化の論拠が仲介者を排除すべきだと主張していた」キーポイントにおいて、運用上は依然として信頼された第三者に依存する金融インフラストラクチャである。この定義に基づけば、現在「DeFi」としてマーケティングされているもののほとんどは、実際にはOpenFiである。管理者権限の移転を可能にするSecurity Council。
1-of-1バリデーターのみのクロスチェーンブリッジ。クロスチェーンでADMIN_ROLEを持つデプロイアーEOA。Nounsのように、忍耐強い少数派が国庫を掌握できるほど集中化されたガバナンストークン。これらすべてが、一見シームレスなシステムの中にパッチとして縫い込まれた「特権の継ぎ目」である。
元来の主張が何を述べていたかを思い出す価値がある。Szaboの「信頼最小化」コンピューティング、Buterinの「信頼中立」インフラストラクチャ、サイファーパンクが主張した「プライバシーと自由のためには、仲介者を監査するのではなく排除する必要がある」という主張——これらはいずれも「透明性」についてのものではない。透明性は必要であり、また容易でもある。真に困難な主張——「世界中の状態マシンを数万の冗長ノード上で走らせる」ことのすべての摩擦を支える主張——は、「システム内のいかなる当事者も、ルールを変更するために脅迫・掌握・賄賂・侵入を受けることはない」というものである。
あなたが検証できるが、影響を与えることはできない公開台帳と、誰かの金庫にあるハードウェアウォレットに保管された管理者の秘密鍵を持つ公開台帳は、まったく異なるものである。OpenFiはこの取引の前半部分を守り、後半部分を静かに捨て去った。
異なるプロトコルは異なる種類の信頼に依存しており、失敗のパターンも異なる。
それらをそれぞれ名づけることは有用である:「管理信頼(誰かがあなたの実資産を管理し、あなたはそれを求める権利を取引する——クロスチェーンブリッジ、ラップされたトークン)」;「アップグレード信頼(あなたが預け入れた後に誰かがコントラクトの振る舞いを変更できる——プロキシ管理者、Security Council)」;「オラクル信頼(誰かがコントラクト自身が生成できないデータを提供する——価格フィード)」;「活性信頼(システムの正常稼働が誰かの継続的な運用に依存する——ソーター、Relayer、Keeper)」;「ガバナンス信頼(トークン保有者、あるいは争点のある投票で法定人数を満たす少数派)」。
ほとんどのプロトコルは、これら3〜4種類を同時に依存している。ほとんどのマーケティング文案は、これらすべてを「分散化」という1語に凝縮し、読者に残りを推測させている。
より大きな問題は、いくつかの仮定が完全に隠蔽されていることである。LayerZeroは5月の謝罪声明で、3年半前に自社のマルチシグ署名者の1人が本番環境のハードウェアウォレットを使って個人取引を実行したことを認めている。このミスは内部で修正されたが、ユーザーには一切開示されず、最終的にはある強化公告の一部として表面化し、定期的な整理と包装されたのであって、自白的な告白ではなかった。信頼システムを利用するユーザーは、この事象を知る手段も、その「実際に起きた」というリスクを価格付けする手段も持たなかった。
業界内では、このギャップを婉曲的に「訓練輪(トレーニングホイール)」と呼ぶ。その売り文句は、管理者の秘密鍵やSecurity Councilは一時的なものであり、「今は存在するが、プロトコルが自立歩行できるほど成熟したら除去される」というものである。実践では、訓練輪はほとんど外されることはない。名称が変更され、再パッケージ化され、延長され、あるいは静かに財団名義へと移管される。
L2BeatのStage 0 / Stage 1 / Stage 2フレームワークは、この中で最も明快な例外であり、「業界が望めば、自らの実際の信頼仮定を率直に記述できる」という存在証明である。ほとんどどのプロトコルも自社のマーケティングでL2Beat式の表現を採用していないが、これ自体が「不誠実さは構造的なものであり、偶発的なものではない」という証拠である。
これは工学的現実であり、建設者が実際に直面するインセンティブによって、各レイヤーで形成されたものである。あなたが複雑な製品を迅速に立ち上げたい、フォークなしで脆弱性に応答したい、新しい担保タイプをサポートしたい、エコシステムの他の部分と統合したいと思うなら、あなたは運用レバレッジを必要とする。
完全に不変で、特権的アクセスを一切残さないコントラクトは確かに堅牢だが、脆い——あらゆる変更には完全なマイグレーションが必要であり、あらゆる脆弱性は永久的なものとなり、あらゆる新機能はユーザーが新デプロイへ再参加することを要求する。技術的要因に加えて、もう一つの現実がある:VCのタイムテーブルは3年の形式検証サイクルを許容せず、先に立ち上げたプロトコルが流動性を先に獲得する。
組み合わせ可能性はさらに問題を拡大する:不変のプロトコルは新しいオラクルに接続できず、新しいチェーンをサポートできず、既知の脆弱性を修正できない——強制的にすべてのユーザーおよび統合先をマイグレーションさせる以外に方法がない。
その結果はこうなる:単一のチームにとって合理的な選択は「管理者の秘密鍵付きでリリースし、将来除去することを約束する」であり;単一のユーザーにとって合理的な選択は、このトレードオフを受け入れることである——代替プロトコルは存在しないか、あるいは流動性がないからである。OpenFiは個々の建設者の倫理的失敗ではない。これは、この分野におけるナッシュ均衡である。
率直な表現は次の通りである:DeFiは、ほぼ普遍的に「一部の分散化を放棄して運用の実現可能性を得る」という選択をしている。この選択は擁護可能である。不誠実なのは、このトレードオフを明示せず、「分散化」としてプロトコルをマーケティングし続け、実際のセキュリティモデルが少数の署名者、1人のバリデーター、あるいはソーシャルエンジニアリングで乗っ取られるマルチシグに依存しているという事実である。
今後の道は「革命」ではなく、「開示」に近い:L2Beatモデルに従い、信頼仮定のタグ付けを義務化する;十分な時間的遅延を設け、特権的操作が完了する前にユーザーが退出できるようにする;「運用リスク」を価格付けする保険市場(架空の「純粋なコードリスク」ではなく);そして「システムのどの部分が実際にアップグレードパスを必要とするか」と「どの部分が単にアーキテクチャ上の習慣で可変に設定されているか」を、冷静に区別すること。2026年4月はOpenFiが実現不可能であることを証明しなかった。
それは、「OpenFiシステムをDeFiとしてマーケティングする」場合、ユーザーが実際の失敗モードに対して全く準備ができていないことを証明した。このようなシステムを安全にする第一歩は、私たちが実際に構築しているものがこれであると正直に認めることである。
中心化の両刃の剣
OpenFiの核心的トレードオフは、Arbitrumの凍結事件で肉眼で確認できるようになった。KelpDAOの脆弱性が悪用されてから3日後、ArbitrumのSecurity Councilは、攻撃者がArbitrum Oneへ転送済みの30,766 ETH(約7,100万ドル)の凍結を投票で決定した。この凍結は法執行機関と調整して行われ、多くの基準から見れば良い結果であった:盗まれた資金の洗浄が阻止され、攻撃者の下流チャンネルが閉鎖され、一部のユーザーの損失は回収できる可能性があった。
ただし、この凍結が可能であった理由に注意すべきである:Arbitrumには「チェーン上の資金移転に手を突っ込める」権限を持つSecurity Councilがある。これは分散化インフラストラクチャの特性ではない。これは「緊急対応」という理由で正当化可能な、設計上存在する中心化のシャットダウンスイッチである——批判者が常に懸念していた通りに使われたが、必ずしも悪いものではなく、ただ重大な結果を伴うということである。
Kelp事件後にArbitrumが「善人」として振る舞うことを可能にしたのと同じメカニズムが、Driftが乗っ取られるのにも使われた同一の形態のメカニズムである——信頼された少数の署名者が、プロトコルレベルの操作を実行する権限を握っている。違いは「この権限がどれだけ強く制約されているか」だけである。一度は、この権限が盗まれた資金の凍結という合法的な目的で使われた。もう一度は、ソーシャルエンジニアリングによって乗っ取られ、ユーザー預金の吸い上げに使われた。レバレッジは、どちらの方向にも切り裂くことができる。
「シャットダウンスイッチ」は少なくとも5つの異なるチャネルで失敗する——ソーシャルエンジニアリング(Ronin、Drift)、内部人員の侵害(Multichain)、主権的強制、法的強制(Tornado Cash、USDC)、およびガバナンス乗っ取り(Beanstalk、Mango Markets)。これらはすべて異なる攻撃であり、異なる防御策を要する。「Councilが失敗した」という一言で、すべてが覆い隠されてしまう。具体的な失敗チャネルを特定することが、防御を始める第一歩である。
これがDeFiにおける「中心化の両刃の剣」であり、この業界の現在の状態について最も重要なことである:「緊急時に良い結果をもたらす」運用レバレッジは、同時に攻撃面でもある——別の事件では悪い結果をもたらす。
より深い問題は、Arbitrumのケースにおいて「良い結果」という言葉が過剰に重荷を背負っていることである。合法性は社会的に構築されるものであり、同じ形態のレバレッジが、はるかに明確でない合意の下でもすでに使われている。イーサリアム2016年のDAOフォークは古典的な事例である:コミュニティの半分は、6,000万ドルの脆弱性を逆転させることは社会的合意による最も明白かつ合法的な使い方であると主張した;もう半分は、これは「コードは法律である」という原則への致命的裏切りであると主張し、オリジナルチェーンをEthereum Classicとして継続させた。
CircleおよびTetherは、しばしばOFAC制裁への対応や、単なる疑いだけでUSDCおよびUSDTのアドレスを凍結するが、影響を受けるユーザーには何の異議申し立ての手段もない——凍結はコンプライアンスとして包装されているが、本質的には裁量権である。Arbitrumの凍結は成功した。DAOフォークも、ある意味では成功した。
USDCの凍結は日常的に成功している。率直な問いは「シャットダウンスイッチが良い結果を生むかどうか」ではなく、「誰が『良い結果』とは何かを決めるのか」——そして、プロトコルのユーザーはこの意思決定プロセスについて、どれだけ告知されているのか、である。
どちらか一方だけを選ぶようなトレードオフは存在しない。あなたはシャットダウンスイッチを持つならば、それは捕獲・操作・ソーシャルエンジニアリングの対象となるものである;持たないならば、ある種の事象は永久的かつ不可逆なものとして受け入れなければならない。
これらのレバレッジは互換性も持たない。ArbitrumのSecurity Councilは、低しきい値の緊急プロセスにより、高速かつ広範囲に資金を移転できる——「速度+範囲」の組み合わせが凍結を可能にするが、同時に、Council自身が侵害された際の失敗モードを災害的レベルへと引き上げる。
THORChainのレバレッジはより狭い:一時停止およびRUNEの増発による再資本化は可能だが、ユーザー資産の差押えや再ルーティングはできない。Aaveの緊急管理者は市場の凍結やリスクパラメータの調整は可能だが、ユーザー残高の移転はできない。MakerDAOの緊急シャットダウンは没収ツールではなく、単方向の出口である。形態は異なり、トレードオフも異なるが、略称ではすべて「シャットダウンスイッチ」と呼ばれる。自身の信頼モデルを正直に扱おうとするプロトコルがユーザーに負うのは、カテゴリではなく、具体的な形態である。
業界はまた、もう一つの区別を回避する傾向がある:「極端な状況下でのみ使われるレバレッジ」と「日常的なリズムで運用されるレバレッジ」の区別である。
Bitcoinおよびイーサリアムは原則的にシャットダウンスイッチを持っている——ノード、マイナー、バリデーター、および取引所間の十分な協調により、明日にも任意のチェーンをフォークできる。これら2つのチェーンが依然として信頼可能な信頼最小化と見なされているのは、このレバレッジがほとんど使われたことがなく、使われるたびに永久的なコミュニティ分裂という代償を伴うからである。
DAOフォークから10年経った今も、それはイーサリアム史上最も論争を呼んだ出来事のままである。Bitcoinは同様のフォークを経験したことはない。
レバレッジは存在するが、日常業務では「使用しない」と信頼されており、この長期にわたる自制の歴史こそが、基礎となるシステムに、どんな設計特性単体でも与えることのできない信頼性を付与している。
一方、ArbitrumのSecurity Councilは日常的なリズムで稼働している。定期的にアップグレードの投票を行っている。Kelpの凍結以前にも緊急行動を実行しており、その後もさらに実行されるだろう。これは予備の休眠能力ではなく、活発なガバナンス機関である。OpenFiの批判は、「活発なレバレッジ」に対して適用される強度が、「休眠レバレッジ」に対して適用される強度をはるかに上回る。なぜなら、休眠レバレッジの自制そのものが一種のシグナル——使用しきい値が極めて高い運用者が獲得した信頼は、レバレッジ自体が与えることができないものだからである。活発なレバレッジにはこのようなシグナルはない。それらは自らのコントロールによってのみ評価され、そのコントロールは繰り返し不十分であることが証明されている。
THORChainは2021年の脆弱性の後、介入手段がない「無レバレッジ」のルートを選び、そのために厳しい批判を浴びた。Arbitrumは「シャットダウンスイッチ」ルートを選び、称賛を得た。どちらの選択も擁護可能である。どちらも無料ではない。業界は、両方を兼ね備えることができるという幻想をやめなければならない——そして、各プロトコルが実際にどのようなトレードオフを選んだのかを、ユーザーに正直に伝える必要がある。
最後の転換点:このトレードオフは時間とともに、ただひとつの方向へと悪化していく。あるプロトコルが凍結できるようになると、規制当局や裁判所はますますそれを「凍結しなければならない」と裁定する傾向が強くなる。USDCの凍結能力は、当初は緊急コンプライアンスツールであったが、今ではOFAC通知および拡大を続ける州レベルの法執行リストへの事実上の強制応答となっている。
「シャットダウンスイッチ付きで立ち上げる」という決定は、同時に「プロトコルの寿命にわたって継続的に増大する強制使用リストを継承する」決定でもある。その多くは、プロトコル自身のコミュニティが支持する方向と一致しない。THORChainの「無レバレッジ」の立場は、したがって工学的選択であるだけでなく、規制的姿勢でもある——「コンプライアンスの可能性」を事前に排除することで、「コンプライアンスの義務」を事前に排除しているのだ。
このような姿勢が持続的な法執行の圧力の下で生き残れるかどうかは未解決の問題であるが、非対称性は現実のものである:レバレッジを持つプロトコルは、それを強制的に使わざるを得なくなる;持たないプロトコルは使えない。
場外から見守る機関投資家にとって、この誠実さはマーケティングよりもはるかに重要である。明確に開示された運用シャットダウンスイッチを備え、記録に残されたガバナンス、鍵管理、事象対応を伴うプロトコル——これは資金管理チームや保険会社が保険を引き受けることができるものである。一方、「信頼最小化」を謳いながら、ゼロtimelockの2-of-5マルチシグ上で稼働するプロトコルはそうではない。前者は合法的な工学的選択である。後者は誰にも価格付けできないリスクである。
今後どうなるか
業界のサイクルの習慣は忘れることである。4年ごとのサイクルは、DeFiが本来置き換えようとしていた機関を再発明し、殴られ、一時的に原理がなぜ存在するのかを思い出し、そして再び忘れる。4月に起きたことは、前例がないものではない。それは、利便性と原理のトレードオフを図りながらも、そのトレードオフを明示しない業界の、予測可能な最終状態である。
今、業界の前に3つの決定が立ちはだかっており、いずれも先延ばしできない。
中心化。すべてのプロトコルは、自らが持つ運用レバレッジを公に選択し、ユーザーにその選択を説明しなければならない。誠実なDeFiとは、「分散化」を謳いながらゼロtimelockの2-of-5マルチシグ上で稼働するDeFiではなく、マルチシグの構成、しきい値、timelock、および各レバレッジの行使条件をすべて公開するDeFiである。トレードオフを明示することが、そのトレードオフを生き延びさせる方法である。
セキュリティ。監査は境界線ではない。次のサイクルを生き延びるプロトコルは、運用セキュリティ——鍵、署名者、クロスチェーンブリッジ、設定、事象対応——を、Solidityレビューと同等に重要な一級学科として扱う。大多数のチームはまだこれを後方支援業務とみなしている。国庫配分担当者が、今や彼らが尋ねるような質問を始める瞬間から、この態度は通用しなくなる。
資金配分。次のサイクルの資金は、年金基金、主権財産管理者、企業財務部門、保険会社のバランスシートに座っている——彼らは見守っている。彼らは純粋な信頼最小化を必要としていない。彼らは保険可能な運用リスクを必要としている。実験ではなく、重要インフラに近いものに見えるプロトコルが、この資金流入を吸収するだろう。他のプロトコルは、これまで通り小口投資家の資金に頼り続け、機関投資家の波が自分たちをスルーしていくのを見守るしかない。
2026年4月はセキュリティ危機ではない。それは業界のメンタルモデルが完全に崩壊した瞬間であり、生き残るプロトコルと生き残れないプロトコルが、はっきりと分かれる瞬間でもある。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
IOSG Ventures
