このサイトのすべての情報は、Mubiteが教育目的のみで提供しており、特に金融市場取引に関連しています。投資推奨、事業アドバイス、投資機会分析、または取引投資商品に関する一般的なガイダンスとして意図されていません。金融市場での取引には重大なリスクが伴い、失う余裕のない以上の投資をすべきではありません。Mubiteは資本市場事業法第256/2004号で定義されている投資サービスを提供していません。このサイトのコンテンツは、そのような情報や使用が現地の法律や規制に違反する国や管轄区域の居住者を対象としていません。Mubiteは証券会社ではなく、預金を受け入れません。
Mubite s.r.o., Školská 660/3, Nové Město, Praha 1, 110 00, Czech Republic | Copyright Ⓒ 2025 Mubite. All Rights Reserved.
2026年に入ってから最大のDeFiハッキング事件が発生し、クロスチェーンインフラが再び大きな圧力にさらされている。Kelp DAOのrsETHブリッジが悪用され、約2億9200万ドルが不正に取得された。これにより、貸付市場全体で取引が停止し、DeFiで最も接続性の高いプロトコルが同時に最も脆弱な部分でもあるのではないかという新たな疑問が提起されている。
今回の攻撃は、EigenLayerを介してイーサリアムのリステーキングに接続された流動性リステーキングトークンであるKelp DAOのrsETHを標的とした。報道によると、攻撃者はLayerZeroを利用したクロスチェーンブリッジから約11万6500rsETH (約2億9200万ドル相当)を盗み出したという。
その金額はrsETHの流通供給量の約18%に相当したため、衝撃は急速に広がった。DeFiの世界では、単一の資産が孤立することは稀である。rsETHが他の場所で担保として使用されたことで、この事件は単一プロトコルの脆弱性を悪用した問題から、より広範な市場構造の問題へと発展した。
問題の核心は、盗難の規模だけではなかった。問題は、攻撃がどこで発生したかということだった。クロスチェーンブリッジはネットワーク間で流動性を接続するが、そのブリッジのロジックが機能しなくなると、チームが契約を一時停止するよりも速く被害が拡大する可能性がある。
主な圧力ポイントは明らかだった。
Kelp関連のインフラから116,500 rsETHが流出した。
当時、その価値は約2億9200万ドルだった。
この事件の後、Aave の rsETH 市場は凍結された。
複数のDeFiプラットフォームが同じ資産にエクスポージャーを持っていた。
Kelp DAOは、疑わしいクロスチェーン活動を調査する間、rsETHコントラクトを一時停止した。
まさにこれが、暗号資産におけるリスク管理が重要な理由です。トレーダーがハッキングされたプロトコルを直接使用していなくても、伝染効果によって担保市場、トークン価格、流動性状況が急速に悪化する可能性があります。
Aaveは、自社のプロトコルが悪用されたわけではないと述べたが、インシデント発生の警告を受けて、Guardianがすべての展開先でrsETHとwrsETHのマーケットを凍結した。Aaveのガバナンスフォーラムによると、問題はrsETH資産に限定されており、Aaveの脆弱性に起因するものではないという。
これは「Aaveがハッキングされた」という話ではなく、Kelp関連のrsETHの脆弱性を悪用した攻撃であり、rsETHが担保として受け入れられていた融資市場にリスクをもたらした。Coindeskの報道によると、この事件後、Aaveのロックされた資産総額は約66億ドル減少したという。
Kelp DAOのハッキング事件は、DeFiのセキュリティがもはや開発者だけの懸念事項ではない理由を示している。流動性の高いリステーキング資産が融資プラットフォーム、ブリッジ、チェーンに統合されている場合、たった一つの脆弱なリンクが連鎖反応を引き起こす可能性があるのだ。
トレーダーにとって、これはDeFiのリスクに対する見方を変えることになる。
プロトコルリスクは融資市場に波及する可能性がある。
担保は予想よりも早く危険なものになる可能性がある。
ブリッジエクスプロイトは複数のチェーンにわたる資産に影響を与える可能性があります。
流動性はユーザーが反応する前に消滅する可能性がある。
DeFiの伝染リスクは、無関係なトークンにも圧力をかける可能性がある。
まさにこうした状況において、 暗号資産ヘッジは現実的な選択肢となる。スマートコントラクトやブリッジリスクが急激な価格変動を引き起こす可能性がある市場においては、下落リスクに対するヘッジは単なる理論ではなく、現実的な対策となる。
ここから得られる教訓は単純明快だ。構成可能性は諸刃の剣である。資産を複数のプロトコルで利用できるため、DeFiは強力になるが、同時に、質の低い担保がシステム内をあっという間に拡散してしまう可能性もある。rsETHの不正利用事件は、それがどれほど速く起こり得るかを示した。
このような状況下では、取引の実行力も重要になります。DeFi市場にパニックが広がると、スプレッドが拡大し、流動性が低下し、出口戦略が予想以上に困難になる可能性があります。変動の激しい市場を扱うトレーダーは、ストレス下でも提示価格が維持されると想定する前に、 暗号資産におけるスリッページ現象を理解しておく必要があります。
Kelp DAOのハッキング事件は、単なる大規模な脆弱性攻撃にとどまらなかった。クロスチェーンブリッジ、トークンの再ステーキング、そしてレンディング市場が、いかにして一つのセキュリティ上の欠陥をより広範なDeFi(分散型金融)のストレスイベントへと発展させる可能性があるのかを、この事件は露呈させた。
重要なのは、DeFiが終わったということではなく、DeFiの相互接続性が高まり、セキュリティ上の問題が発生した場合の危険性が増しているということです。私たちの見解では、最も安全な対応策はパニックに陥ることではなく、より良いプロセスを構築することです。つまり、担保リスクを理解し、流動性を監視し、 暗号資産デリバティブやヘッジツールをより広範なリスクフレームワークの一部として扱うことです。
Kelp DAOのrsETHブリッジが悪用され、約11万6500rsETH (約2億9200万ドル相当)が不正に取得された。この事件は、2026年に報告されたDeFi関連の不正攻撃としては最大規模となった。
Aaveは、自社のプロトコルが悪用されたわけではないと述べた。rsETHとwrsETHの市場を凍結したのは、影響を受けた資産が貸付市場にリスクをもたらしたためである。
この事例が重要なのは、リスクがブリッジ、担保市場、融資プロトコルを通じていかに急速に拡散するかを示したからである。流動性が低下したり、関連資産が凍結されたりすれば、Kelp DAO以外のトレーダーでさえ影響を受ける可能性がある。
Share it with your community
