広場
最新
注目
ニュース
プロフィール
ポスト
BeautifulDay
2026-05-04 08:51:37
フォロー
#DeFiLossesTop600MInApril
2025年4月はDeFiのセキュリティにとって壊滅的な転換点となり、1か月で6億ドルを超える損失を記録しました。この数字は、2025年第一四半期全体の損失の3.7倍にあたり、2025年2月以来最悪の暗号資産セキュリティ月となっています。
最大の2つの事件だけで、4月の総損失の約95%を占めました。リステーキングプロトコルのKelpDAOは約2億9千万ドルの侵害を受けました。ソラナ上の永久先物プラットフォームであるDrift Protocolは、巧妙なソーシャルエンジニアリング攻撃により約2億8千5百万ドルを失いました。両事件とも北朝鮮の国家支援ハッカーグループに関連しており、ブロックチェーン分析会社TRM Labsは、2025年に盗まれた暗号資産の76%が北朝鮮の関係者に結びついていると報告しています。
これらの攻撃が特に懸念されるのは、その手法にあります。従来のリエントランシーのバグや整数オーバーフローのようなスマートコントラクトの脆弱性を悪用するのではなく、攻撃者はクロスチェーンインフラやオフチェーンシステムを標的にしました。KelpDAOの脆弱性は、LayerZeroベースのブリッジインフラの誤設定されたクロスチェーン検証システムを狙ったものでした。Drift Protocolのハッキングは、純粋なコードの欠陥ではなく、ソーシャルエンジニアリングを通じて管理者や運用アクセスが侵害されたものでした。
この攻撃手法の変化は、脅威の風景がより広範に進化していることを示しています。DeFiプロトコルはスマートコントラクトの監査やオンチェーンのセキュリティに多大な投資をしていますが、チェーン間をつなぐインフラや鍵の管理、ガバナンスの部分は依然として脆弱です。信頼の一点化、資産の移動における出所検証の欠如、攻撃のスピードに対応できないガバナンス構造が、新たな弱点となっています。
市場はすでに、いわゆる「セキュリティ税」と呼ばれるものを織り込み始めています。これらの事件後のパニック的な出金により、数日で130億ドル以上のDeFi TVLが消失しました。分散型金融への信頼は、コア技術の失敗ではなく、周辺インフラが国家レベルの敵に耐えられるように構築されていなかったことによって、崩れつつあります。
業界の対応は迅速ですが、反応的です。Flying Tulipや他のプロトコルは出金サーキットブレーカーを導入しています。セキュリティ企業はスマートコントラクトの監査からインフラリスク評価へと焦点を移しています。AnthropicのMythos AIモデルは、攻撃者が悪用する前にブリッジやオラクルネットワークの脆弱性を特定するために既に展開されています。
DeFiが直面している最大の「600百万ドルの問い」は、業界が敵よりも早く進化できるかどうかです。分散化は単一点の故障を排除するはずでしたが、クロスチェーンブリッジや中央管理キーはそれを再現しています。真に分散型のガバナンス、継続的なセキュリティ監視、侵害を前提とした考え方を導入しない限り、これらの損失は続くでしょう。
ユーザーにとっての教訓は明白です:プロトコル間の分散だけでは不十分であり、同じインフラが複数のプラットフォームを支えている限り、リスクは残ります。デューデリジェンスはスマートコントラクトの監査だけにとどまらず、ブリッジのアーキテクチャ、鍵管理の実践、インシデント対応能力も含める必要があります。TVLの規模やブランド認知度に基づく信頼の時代は終わりつつあります。
#DeFiSecurity
#CryptoHacks
#BlockchainSecurity
DRIFT
-1%
SOL
-0.83%
ZRO
6.33%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
7 いいね
報酬
7
9
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
Yusfirah
· 12時間前
月へ 🌕
原文表示
返信
0
Yusfirah
· 12時間前
LFG 🔥
返信
0
MrFlower_XingChen
· 13時間前
とても良い
原文表示
返信
0
discovery
· 14時間前
月へ 🌕
原文表示
返信
0
discovery
· 14時間前
2026 GOGOGO 👊
返信
0
MasterChuTheOldDemonMasterChu
· 18時間前
突撃するだけだ 👊
原文表示
返信
0
HighAmbition
· 18時間前
良い 👍👍👍👍 良い
原文表示
返信
0
ybaser
· 18時間前
月へ 🌕
原文表示
返信
0
MrFlower_XingChen
· 18時間前
月へ 🌕
原文表示
返信
0
もっと見る
人気の話題
もっと見る
#
WCTCTradingKingPK
649.29K 人気度
#
USSeeksStrategicBitcoinReserve
58.82M 人気度
#
IsraelStrikesIranBTCPlunges
42.75K 人気度
#
BitcoinETFOptionLimitQuadruples
1.06M 人気度
#
#FedHoldsRateButDividesDeepen
49.44K 人気度
ピン
サイトマップ
#DeFiLossesTop600MInApril
2025年4月はDeFiのセキュリティにとって壊滅的な転換点となり、1か月で6億ドルを超える損失を記録しました。この数字は、2025年第一四半期全体の損失の3.7倍にあたり、2025年2月以来最悪の暗号資産セキュリティ月となっています。
最大の2つの事件だけで、4月の総損失の約95%を占めました。リステーキングプロトコルのKelpDAOは約2億9千万ドルの侵害を受けました。ソラナ上の永久先物プラットフォームであるDrift Protocolは、巧妙なソーシャルエンジニアリング攻撃により約2億8千5百万ドルを失いました。両事件とも北朝鮮の国家支援ハッカーグループに関連しており、ブロックチェーン分析会社TRM Labsは、2025年に盗まれた暗号資産の76%が北朝鮮の関係者に結びついていると報告しています。
これらの攻撃が特に懸念されるのは、その手法にあります。従来のリエントランシーのバグや整数オーバーフローのようなスマートコントラクトの脆弱性を悪用するのではなく、攻撃者はクロスチェーンインフラやオフチェーンシステムを標的にしました。KelpDAOの脆弱性は、LayerZeroベースのブリッジインフラの誤設定されたクロスチェーン検証システムを狙ったものでした。Drift Protocolのハッキングは、純粋なコードの欠陥ではなく、ソーシャルエンジニアリングを通じて管理者や運用アクセスが侵害されたものでした。
この攻撃手法の変化は、脅威の風景がより広範に進化していることを示しています。DeFiプロトコルはスマートコントラクトの監査やオンチェーンのセキュリティに多大な投資をしていますが、チェーン間をつなぐインフラや鍵の管理、ガバナンスの部分は依然として脆弱です。信頼の一点化、資産の移動における出所検証の欠如、攻撃のスピードに対応できないガバナンス構造が、新たな弱点となっています。
市場はすでに、いわゆる「セキュリティ税」と呼ばれるものを織り込み始めています。これらの事件後のパニック的な出金により、数日で130億ドル以上のDeFi TVLが消失しました。分散型金融への信頼は、コア技術の失敗ではなく、周辺インフラが国家レベルの敵に耐えられるように構築されていなかったことによって、崩れつつあります。
業界の対応は迅速ですが、反応的です。Flying Tulipや他のプロトコルは出金サーキットブレーカーを導入しています。セキュリティ企業はスマートコントラクトの監査からインフラリスク評価へと焦点を移しています。AnthropicのMythos AIモデルは、攻撃者が悪用する前にブリッジやオラクルネットワークの脆弱性を特定するために既に展開されています。
DeFiが直面している最大の「600百万ドルの問い」は、業界が敵よりも早く進化できるかどうかです。分散化は単一点の故障を排除するはずでしたが、クロスチェーンブリッジや中央管理キーはそれを再現しています。真に分散型のガバナンス、継続的なセキュリティ監視、侵害を前提とした考え方を導入しない限り、これらの損失は続くでしょう。
ユーザーにとっての教訓は明白です:プロトコル間の分散だけでは不十分であり、同じインフラが複数のプラットフォームを支えている限り、リスクは残ります。デューデリジェンスはスマートコントラクトの監査だけにとどまらず、ブリッジのアーキテクチャ、鍵管理の実践、インシデント対応能力も含める必要があります。TVLの規模やブランド認知度に基づく信頼の時代は終わりつつあります。
#DeFiSecurity #CryptoHacks #BlockchainSecurity