2026年4月だけで、ハッカーは20から30の別々の攻撃を通じて5億ドル以上を盗みました。これはほぼ毎日1回の攻撃に相当します。DeFiLlamaはXに投稿したチャートで、4月の平均攻撃回数がほぼ1日1回であったことを示し、過去の月次記録は12〜15件を超えることはほとんどありませんでした。これはこれまでのすべての四半期の合計を上回り、その月のセキュリティ侵害の記録的な高まりに向かって推移しました。なぜ2つの攻撃だけでほとんどの被害が出たのか?いくつかの高インパクトの事件がその月を定義しました。2026年4月1日、Drift Protocolは2億8500万ドルを失いました。北朝鮮のグループは約6ヶ月間にわたりDriftの従業員と信頼関係を築き、その後、事前署名された引き出し指示を使って12分で資金を盗みました。Cryptopolitanによる以前の報告によると、KelpDAOも4月18日に攻撃を受け、攻撃者が実際の裏付けのないトークンをリリースさせることで2億9300万ドルを失いました。両方の攻撃は北朝鮮から発生しましたが、異なる手法を用いており、DeFi業界が準備できていなかった高度な技術を示しています。これら2つの事件だけで、4月の損失の大部分を占めました。これは、少数の高度な攻撃がDeFiエコシステムの大部分を不安定にできることを示しています。なぜ1つのハッキングでKelpDAOとは無関係の何十億ドルもの資金が凍結されたのか?KelpDAO攻撃の背後にいるグループは、盗まれたトークンをAaveに担保として預け、実際のEthereumに対して約1億9000万ドルを借り入れました。Aaveは価値のないトークンを担保として持ち、実際のローンの保証として使用していたため、プラットフォームの預金額はわずか48時間で264億ドルから約179億ドルに減少しました。プラットフォームのステーブルコインプールは100%の利用率に達し、Galaxy Researchによると、Aaveの不良債権は1億2370万ドルから2億3000万ドルの間に増加しました。攻撃後数日以内に、ユーザーのパニックと資金引き出しの増加により、DeFiプロトコルから130億ドル以上が流出しました。Morpho、Spark、Lido、Yearn、Beefy、そしてEthereum自体も、大規模な資金流出により特定の操作を凍結し、業界全体の信頼が崩壊しました。これらのすべては、TVL(総ロックアップ資産)、ユーザーの信頼、評価、そしてこの空間の士気に見られる collateral damage(付随的被害)を説明しません。DeFiはリスクが適切に価格付けされるまではニッチな市場のままです。と、BeInCryptoが引用したDeFiアナリストは述べています。責任者は誰で、総額いくら盗まれたのか?TRM Labsによると、北朝鮮の政府支援ハッキングユニットは、2026年4月までのすべての暗号ハック損失の75%(5億7700万ドル、総額7億5900万ドルのうち)を担当しました。国連、米国財務省、複数のブロックチェーンインテリジェンス企業によると、北朝鮮は国際的な制裁の厳しさから、政府や兵器プログラムの資金調達のために暗号を盗んでいます。TRM Labsは、2017年以降、北朝鮮が60億ドル以上の暗号を盗んだと報告しています。「私たちが見ているのは、より広範な北朝鮮のキャンペーンではなく、より鋭いものです」と、TRM Labsのグローバルポリシー・政府関係責任者のアリ・レッドボードは述べました。「北朝鮮はこれまで以上に速く、正確に動いています。」4月の残りの期間はどうなったのか、2つの大きな攻撃を超えて?Rhea Financeは4月10日に1840万ドルを失いました。タイミングよくTetherは329万ドルを凍結しましたが、攻撃者はフラッシュローンを使って価格を操作し、残りの資金を引き出しました。同様に、キルギスの暗号取引所Grinexは4月15日に1374万ドルのUSDTを失い、攻撃者は資金を54のウォレットに分散させ、SunSwapに変換して追跡を困難にしました。HyperbridgeもPolkadotネットワーク上で250万ドルを失い、CoW Swapは4月14日に120万ドルを失いました。OnchainアナリストのWazzは4月29日にXに、「何百ものウォレット(7年以上活動していないものも多い)が、同じアドレスによってETHメインネット上で資金を吸い上げられた」と投稿しました。彼はさらに、「新しいライブエクスプロイトの可能性があり、警告すべきだ」と付け加えました。しかし、それだけでは終わりませんでした。Wasabi Protocolは4月の最終日に約500万ドルを失い、攻撃者が侵害された展開キーを使ってシステムを悪用したためです。DeFiは安全になっているのか、それともより危険になっているのか?どちらもあり得ます。例えば、攻撃後の対応時間は年々大幅に改善されており、KelpDAO事件後には14以上の組織が3億ドル以上をDeFi United救済基金に誓約しました。Arbitrumのセキュリティ評議会は、緊急権限を使って攻撃者の資金7100万ドルを凍結しました。これは数年前には不可能だったことです。しかし、攻撃は防御を追い越す速度で進化しており、4月の2つの最大の事件は人間の操作を悪用しました。数年前は、ほとんどのハッキングはスマートコントラクトのバグを突いていました。このまま損失が続けば、同じ数のハッキングで、今後数ヶ月で約75億ドルの損失になる可能性があります。これは2024年の3倍の損失です。暗号ニュースを読むだけでなく、理解してください。私たちのニュースレターに登録しましょう。無料です。
暗号資産のハッキングが4月に過去最高を記録、20以上の攻撃がDeFiを揺るがす
2026年4月だけで、ハッカーは20から30の別々の攻撃を通じて5億ドル以上を盗みました。これはほぼ毎日1回の攻撃に相当します。DeFiLlamaはXに投稿したチャートで、4月の平均攻撃回数がほぼ1日1回であったことを示し、過去の月次記録は12〜15件を超えることはほとんどありませんでした。
これはこれまでのすべての四半期の合計を上回り、その月のセキュリティ侵害の記録的な高まりに向かって推移しました。
なぜ2つの攻撃だけでほとんどの被害が出たのか?
いくつかの高インパクトの事件がその月を定義しました。2026年4月1日、Drift Protocolは2億8500万ドルを失いました。北朝鮮のグループは約6ヶ月間にわたりDriftの従業員と信頼関係を築き、その後、事前署名された引き出し指示を使って12分で資金を盗みました。
Cryptopolitanによる以前の報告によると、KelpDAOも4月18日に攻撃を受け、攻撃者が実際の裏付けのないトークンをリリースさせることで2億9300万ドルを失いました。
両方の攻撃は北朝鮮から発生しましたが、異なる手法を用いており、DeFi業界が準備できていなかった高度な技術を示しています。これら2つの事件だけで、4月の損失の大部分を占めました。これは、少数の高度な攻撃がDeFiエコシステムの大部分を不安定にできることを示しています。
なぜ1つのハッキングでKelpDAOとは無関係の何十億ドルもの資金が凍結されたのか?
KelpDAO攻撃の背後にいるグループは、盗まれたトークンをAaveに担保として預け、実際のEthereumに対して約1億9000万ドルを借り入れました。
Aaveは価値のないトークンを担保として持ち、実際のローンの保証として使用していたため、プラットフォームの預金額はわずか48時間で264億ドルから約179億ドルに減少しました。プラットフォームのステーブルコインプールは100%の利用率に達し、Galaxy Researchによると、Aaveの不良債権は1億2370万ドルから2億3000万ドルの間に増加しました。
攻撃後数日以内に、ユーザーのパニックと資金引き出しの増加により、DeFiプロトコルから130億ドル以上が流出しました。Morpho、Spark、Lido、Yearn、Beefy、そしてEthereum自体も、大規模な資金流出により特定の操作を凍結し、業界全体の信頼が崩壊しました。
これらのすべては、TVL(総ロックアップ資産)、ユーザーの信頼、評価、そしてこの空間の士気に見られる collateral damage(付随的被害)を説明しません。DeFiはリスクが適切に価格付けされるまではニッチな市場のままです。と、BeInCryptoが引用したDeFiアナリストは述べています。
責任者は誰で、総額いくら盗まれたのか?
TRM Labsによると、北朝鮮の政府支援ハッキングユニットは、2026年4月までのすべての暗号ハック損失の75%(5億7700万ドル、総額7億5900万ドルのうち)を担当しました。
国連、米国財務省、複数のブロックチェーンインテリジェンス企業によると、北朝鮮は国際的な制裁の厳しさから、政府や兵器プログラムの資金調達のために暗号を盗んでいます。TRM Labsは、2017年以降、北朝鮮が60億ドル以上の暗号を盗んだと報告しています。
「私たちが見ているのは、より広範な北朝鮮のキャンペーンではなく、より鋭いものです」と、TRM Labsのグローバルポリシー・政府関係責任者のアリ・レッドボードは述べました。「北朝鮮はこれまで以上に速く、正確に動いています。」
4月の残りの期間はどうなったのか、2つの大きな攻撃を超えて?
Rhea Financeは4月10日に1840万ドルを失いました。タイミングよくTetherは329万ドルを凍結しましたが、攻撃者はフラッシュローンを使って価格を操作し、残りの資金を引き出しました。
同様に、キルギスの暗号取引所Grinexは4月15日に1374万ドルのUSDTを失い、攻撃者は資金を54のウォレットに分散させ、SunSwapに変換して追跡を困難にしました。HyperbridgeもPolkadotネットワーク上で250万ドルを失い、CoW Swapは4月14日に120万ドルを失いました。
OnchainアナリストのWazzは4月29日にXに、「何百ものウォレット(7年以上活動していないものも多い)が、同じアドレスによってETHメインネット上で資金を吸い上げられた」と投稿しました。彼はさらに、「新しいライブエクスプロイトの可能性があり、警告すべきだ」と付け加えました。
しかし、それだけでは終わりませんでした。Wasabi Protocolは4月の最終日に約500万ドルを失い、攻撃者が侵害された展開キーを使ってシステムを悪用したためです。
DeFiは安全になっているのか、それともより危険になっているのか?
どちらもあり得ます。例えば、攻撃後の対応時間は年々大幅に改善されており、KelpDAO事件後には14以上の組織が3億ドル以上をDeFi United救済基金に誓約しました。
Arbitrumのセキュリティ評議会は、緊急権限を使って攻撃者の資金7100万ドルを凍結しました。これは数年前には不可能だったことです。
しかし、攻撃は防御を追い越す速度で進化しており、4月の2つの最大の事件は人間の操作を悪用しました。数年前は、ほとんどのハッキングはスマートコントラクトのバグを突いていました。
このまま損失が続けば、同じ数のハッキングで、今後数ヶ月で約75億ドルの損失になる可能性があります。これは2024年の3倍の損失です。
暗号ニュースを読むだけでなく、理解してください。私たちのニュースレターに登録しましょう。無料です。