DeFiレンディングのハッキング、預け資産1万ドルごとに3ドルの損失

イーサリアム・バーチャル・マシン（EVM）チェーンおよびソラナのDeFiレンディング市場に資金を預けた貸し手は、過去12カ月間に1万ドルにつきおよそ3ドルの損失を被った。実現したハッキング損失は、預かり資産総額（TVL）の3ベーシスポイントとなった。

この損失率は、米国人が転倒事故で死亡する年間率に近い水準にある。Keyring Networkのアレックス・マクファーレン創業者が、DefiLlamaの記録からレンディング市場のみを抽出し、ブリッジ関連の事案を除外したうえで、5月17日に算出したもの。

レンディングのハッキング損失、TVL比では小幅

本調査によれば、直近12カ月のノンブリッジ型レンディング市場の被害総額は3090万ドルで、平均TVLは996億ドル。5月16日までの記録で、総額ベースでは3.1ベーシスポイント、回収後のネットベースでは3ベーシスポイントとされた。

個人の貸し手が1万ドルをEVMおよびソラナの最大手レンディング市場に分散して投資した場合、過去1年間のハッキング損失期待値は年3ドル程度であった。

この数字にはブリッジリスクやオラクルの故障、個別プロトコルに起因するバグは含まれていない。また、預金が極端な損失を被った市場に投入された場合は前提外となる。

DefiLlamaの記録では、DeFi全体でのハッキングによる累計損失は77億5000万ドル。一方で、ブリッジ事件を除くと45億2000万ドルまで減少し、特定のカテゴリが全体像をゆがめていることが浮き彫りとなる。

暗号資産ハッカーは4月に6億600万ドルを搾取し、2025年のBybit侵害以来で最悪の月となった。Kelp DAOとDriftのハッキングが、その月の損失の95%を占めた。

Xで最新ニュースをチェック　本紙の速報をリアルタイムでお届けする

分散化と回収によるリスク再評価

ハッキング被害の規模には大きな偏りがあり、ごく少数の大規模事件が累積損失の大半を占め、その他の事案は小規模にとどまる。データは対数グラフにおいて、対数正規分布に近似する傾向を示す。

大半の攻撃はプロトコル全体でなく、市場の一要素に限定して発生する。規模の大きな市場では、事案発生時の損害率も比較的小さい。

この傾向から、資本を複数のDeFiレンディングプロトコルへ分散投入することの意義が高まる。

回収の進展も損失額を下押しする。DefiLlamaが追跡するDeFiプロトコル全体では、損失総額の約8%が最終的に回収済み。

EVMおよびソラナのレンディング（ブリッジ除く）では、その割合が約20%に達する。特に2023年のフラッシュローン攻撃では、Euler Financeが攻撃者から全額返還されるという異例の展開となった。

設計思想が次のサイクルを左右

DeFiプロトコル開発者は、セキュリティ戦略としてより簡潔なコード設計を志向する動きを強めている。Morphoの貢献者マーリン・エガリテ氏は、極小主義こそ安全な貸付市場と危険な市場を分ける分水嶺だと主張する。

「1万ドルで3ドル」という数字は、過去の実績であり将来の保証ではない。データは、過度の警戒を戒めつつもテイルリスクの軽視はしていない。

AaveやMorphoは新規レンディング資本の大半を吸収し続け、2026年も4月のKelpDAO事件など単独大規模ハッキングが目立つ。

現状の損失水準は、貸し手・保険会社・資産配分者が現実的な価格付けを行える範囲内に収まりつつある。

YouTubeチャンネル登録はこちら　経営者や記者による専門インサイトを動画で配信