仮想通貨ハッキングが4月に過去最高を記録、20件以上のエクスプロイトが DeFiを揺るがす

ハッカーたちは2026年4月だけで、20～30件の別々の攻撃を通じて6億2500万ドル以上を盗み出した。これはほぼ毎日1回の攻撃に相当する。Defi Llama DefiXに投稿したグラフで、4月は1日平均ほぼ1回の攻撃が発生しており、これは過去の月間記録である12～15件を超えることはほとんどdentたことと比較すると大幅に多いことを示している。.

の件数で月間最高記録に迫る勢いだ セキュリティ侵害。

なぜ2回の攻撃でほぼ全ての被害が発生したのか？

引き出し 指示dentプロトコル defi書を使ってわずか12分で資金を盗み出したのだ。

が以前報じたように Cryptopolitan、KelpDAOも4月18日に同様の事態に見舞われ、攻撃者がシステムを騙して実質的な裏付けのないトークンを発行させた結果、2億9300万ドルを失った。

どちらの攻撃も北朝鮮発祥であったが、異なる手法が用いられており、 DeFi 業界が想定していなかった高度な攻撃レベルを示した。 これら2件のdentだけで、4月の損失の大部分を占めた。これは、少数の高度な攻撃が DeFi エコシステムの大部分を不安定化させる可能性があることを示している。

なぜ、KelpDAOとは全く関係のない数十億ドルもの資金が、あるハッキング事件によって凍結されたのか？

KelpDAO攻撃の背後にいるグループは、盗んだトークンを Aave に担保として預け、それらを担保に約1億9000万ドル相当の Ethereum を借り入れた。. 

Aave 、実際の融資の担保として無価値なトークンを保有する状況に陥り、プラットフォームの預金残高はわずか48時間で264億ドルから約179億ドルにまで減少した。 プラットフォーム上のステーブルコインプールは利用率が100%に達し、Galaxy Researchによると、 Aaveの不良債権は1億2370万ドルから2億3000万ドルにまで膨れ上がった。

130億ドル以上が DeFi 攻撃後数日のうちに、ユーザーがパニックに陥り資金を引き出し始めたため、 、Spark、Lido、Yearn、Beefy、そして Ethereum 自体といったプラットフォームは、業界全体の信頼が崩壊する中で、巨額の資金流出により一部の運用を停止した。

「これらのどれも、TVL、ユーザーの信頼、評価額、そして業界全体の士気といったあらゆる面で見られる副次的被害を説明するものではない。リスクが適切に価格付けされるまでは、 DeFi ニッチ市場にとどまるだろう。」BeInCryptoが引用した DeFi アナリストの発言。.

誰が責任者で、盗まれた総額はいくらなのか？

TRM Labsによると、2026年4月までの暗号資産ハッキングによる損失総額のうち、75％（7億5900万ドルのうち5億7700万ドル）は北朝鮮の政府系ハッキング部隊によるものだった。.

国連、米国財務省、そして複数のブロックチェーン情報企業が記録しているように、北朝鮮は厳しい国際制裁を逃れるため、政府運営や兵器開発計画の資金源として仮想通貨を盗んでいる。TRM Labsの報告によると、北朝鮮は2017年以降、60億ドル以上の仮想通貨を盗んでいる。

「我々が目にしているのは、北朝鮮の作戦が拡大したということではなく、より鋭利になったということだ」と、TRMLabsの政策・政府渉外担当グローバル責任者であるアリ・レッドボード氏は述べた。「北朝鮮はこれまで以上に迅速かつ正確に動いている。」

2件の大規模攻撃以外に、4月の残りの期間に何が起こったのか？

Rhea Financeは 4月10日に1840万ドルの損失を被った。Tetherは329万ドルの資金を時間内に凍結したが、攻撃者はフラッシュローンを利用して価格を操作し、残りの資金をプールから吸い上げた。

同様に、キルギスタンの仮想通貨取引所 Grinexは、4月15日にハッカーが資金を54のウォレットに分散させ、 trac。 また、Polkadotネットワーク上のHyperbridgeも250万ドル、CoW Swapも4月14日に120万ドルを失った。

オンチェーンアナリストのWazz氏は4月29日、Xに「数百ものウォレット（その多くは7年以上アクティブではなかった）が、ETHメインネット上の同じアドレスによって資金を抜き取られた」と投稿した。さらに「これは新たな脆弱性攻撃のようで、報告する価値がある」と付け加えた。

しかし、事態はそこで終わらなかった。4月末、攻撃者が侵害されたデプロイメントキーを使ってシステムを悪用したため、Wasabi Protocolは約500万ドルの損失を被った。

DeFi より安全になっているのか、それともより危険になっているのか？

どちらとも言えるでしょう。 億ドル以上を拠出したように、攻撃後の対応時間は年々大幅に改善されています DeFidentdent dentdentdentdent dentdent。

仲裁裁判所安全保障理事会は、緊急権限を行使して攻撃者の資金7100万ドルを凍結したが、これは数年前には考えられなかったことだ。. 

しかし、攻撃の手口は防御側の対応速度を上回る速さで進化しており、4月に発生した2件の大規模dentは、いずれも人間の操作を悪用したものであった。数年前までは、ほとんどのハッキングはスマートtracのバグを悪用していた。.

このままのペースで損失が続き、ハッキングの件数も変わらなければ、業界は今後数ヶ月で約75億ドルの損失を被る可能性がある。これは2024年の損失額の3倍に相当する。.

最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか？ぜひ ご参加ください。