過去の主要10件ハッキング被害、合計57億ドル DeFi新提案の有効性は1件のみ

過去最大の暗号資産ハッキング事件10件では、業界から合計56億8000万ドルが流出したが、DeFiLlamaの開発者が提案した構造的防御策が適用できたのは、このうち1件のみであった。

データによると2億8500万ドルのDrift Protocol流出事件は、マウントゴックスやFTXといった過去の大規模事件と並ぶ被害規模である。これを受け、分散型金融（DeFi）のセキュリティが十分な速度で向上しているかをめぐり、再び議論が活発化している。

レンディングプロトコルに高リスク懸念

DeFiLlamaの開発者は、クロスプロトコル型トランチ運用と24時間の出金上限設定を組み合わせる案を提案した。この手法では、預入資金をシニア・ジュニアの2つのトランチに分割し、1日の引き出し上限をジュニアトランチの規模で制限する。

開発者のデータによれば、ピーク時のロック資産総額が5000万ドルを超えるレンディングプロトコルのうち、80％以上の資金流出を経験した割合は3.92％であった。

この割合は、全プロトコル平均（0.85％）の約4.6倍となった。クロスプロトコル型トランチ運用は、シニア預金者にとって全損失となる確率をおよそ80％減少させる可能性があると開発者は試算している。

この方式を用いることで、1日以内にハッキング被害額がジュニアトランチのバッファを超えない限り、シニアトランチの資金は必ず保全されることとなる。

損失の多くはDeFiレンディング外で発生

しかし、上位10件の事件が提案の限界を浮き彫りにする。2026年最大のDeFiハッキングであるDrift Protocolは、ガバナンステイクオーバーにより2億8500万ドルが流出し、約12分でボールト全額が奪われた。

トランチ運用と出金制限を組み合わせれば、この流出速度を抑え、シニア預金者の資金を保護できた可能性がある。

その他の9件は、トランチ運用で対応できない2分類に該当した。5件は中央集権型取引所の破綻で、15億ドルのBybit流出やFTX、マウントゴックスの崩壊が含まれる。

残る4件は、Ronin Network、Poly Network、Wormhole、BNB Bridgeが巻き込まれたクロスチェーンブリッジへの攻撃であった。

セキュリティ専門家によれば、DeFiプロトコルのコードは年々悪用が困難になり、攻撃の主な焦点は人的要因や運用上の脆弱性へと移りつつある。

データは、トランチ運用によりレンディング領域の防御層が強化されることを示唆するが、最大規模のドル損失は中央集権インフラと人的ミスに依然として起因している。