これは、より優れた監査で修正できるような「バグ」ではない。AIが支援する攻撃の仕組みそのものの構造的特徴なのだ。オープンソースによる透明性、複数の独立した監査、形式検証といった従来の防御策は、人間の攻撃者と防御者がおおむね対等な立場にあった時代を想定して設計されたものだ。AIはその計算式を完全に変えてしまった 。
アラオス氏の警告は、突然湧いて出たものではない。2026年4月には、25件以上の個別事件で合計6億3000万ドルから6億4700万ドル(約945~970億円)がDeFiプロトコルから流出し、2025年2月の14億7000万ドル以来の最悪の月間被害額を記録した 。
Drift Protocol — 2億8500万ドル(4月1日)
この月は、北朝鮮のハッキンググループ「Lazarus Group」による高度なソーシャルエンジニアリング攻撃で始まった。攻撃者は約6ヶ月かけてDrift Security Councilのメンバーとの信頼関係を構築し、最終的に特権アクセスを許可するトランザクションに事前署名させることに成功した。内部に侵入した攻撃者は、偽のトークンを担保として預け入れ、SolanaベースのDEXから約2億8500万ドルを——わずか約10秒で——流出させた 。
これはスマートコントラクトのバグではない。ガバナンス構造の「人間的」な侵害だった。
KelpDAO — 2億9300万ドル(4月18日)
2026年最大のDeFi被害となったこの事件では、KelpDAOのLayerZeroクロスチェーンブリッジが狙われた。攻撃者は11万6500rsETH(約2億9300万ドル相当)を不正に発行し、それらを担保に実物のETHを借り入れ、THORChainを通じて資金を移動させた 。その後のChainalysisの調査により、この脆弱性は従来型のスマートコントラクトの欠陥ではなく、オフチェーンの検証プロセスの弱点を突いたものであることが判明した
。
事件発生から48時間以内に、パニックに陥ったユーザーによる引き出しが連鎖的に発生し、DeFiの総預かり資産(TVL)から数十億ドルが消失した。最大手のレンディングプロトコルであるAaveは、複数バージョンにわたるrsETH市場を即座に凍結した 。
Wasabi — 管理者キーの侵害(4月)
同じく4月に発生した3つ目の大規模事件がWasabiだ。侵害された管理者キーがプロトコル全体にドミノ効果を引き起こした。Drift、KelpDAO、Wasabiの3つの攻撃は、「コード外」の障害——ソーシャルエンジニアリング、オフチェーン検証の弱点、そしてインフラの侵害——という、それぞれ異なるカテゴリーを示していた 。
セキュリティアナリストは、2026年に被害をもたらしている脆弱性の種類——アクセス制御の失敗、プロキシのアップグレード可能性の悪用、クロスチェーンブリッジ攻撃——は、2020年にはほとんど存在しなかった攻撃ベクトルであると指摘している 。
数字は厳しい現実を物語っている。DeFiの総預かり資産(TVL)は、2025年10月のピークである約1700億ドルから、2026年5月中旬までに約380億~430億ドルへと50%以上急落した。これはFTX破綻以来の最悪の収縮である 。ある追跡データでは5月下旬のTVLは820億8000万ドルとされるが、これも資産価格の下落と実質的な資本逃避の両方を反映している
。
アラオス氏の5月26日の警告は、既存の主要プロトコルだけは安全だと信じていた個人投資家や機関投資家の間に、新たな資金流出の波をもたらした。OpenZeppelinが2015年以来セキュリティ面で支援してきたAave、MakerDAO、Compoundといったプロトコルでさえ、そのコードを誰よりも熟知するセキュリティ専門家自身によって「安全でない」と断じられたのだ 。
存亡の危機に直面し、DeFi業界はその歴史の中で最も協調的な対応の一つを開始した。
DeFi United救済基金
Aaveが主導し、Mantle、Consensys、Lido、EtherFi、Compoundを含む30以上のプロトコルと企業が、KelpDAO被害後の不良債権の補填とrsETHの価値裏付け回復のため、3億ドル超のEther拠出を誓約した 。このイニシアチブは4万3500ETHを超えるコミットメントを集め、MantleだけでもAave DAOに最大3万ETHを融資する提案を行った
。スタンダードチャータード銀行は、この取り組みをエコシステム成熟の証拠として公に称賛した
。
Arbitrumの前例なき介入
ArbitrumのSecurity Councilは、物議を醸す決断として、攻撃者の秘密鍵なしに、KelpDAO攻撃で追跡可能な約3万766ETHの収益を凍結・移動させた。これはレイヤー2ネットワークによる最も積極的なオンチェーン介入の一つとなった 。
緊急プロトコル停止
KelpDAOは侵害を検知してから数時間以内に、メインネットとL2上のすべてのコントラクトを一時停止した。Aaveは連鎖的な清算を防ぐため、V3とV4のrsETH市場を凍結した 。
Drift Protocolの回復
TetherはDriftユーザーのための収益連動型回復プールとして1億2750万ドルの拠出を発表し、これはDeFi史上最大級のステーブルコイン発行企業による救済措置となった 。
これらの並外れた努力にもかかわらず、核心的な主張は反駁されないままだ。アラオス氏の警告は、一時的なエクスプロイトの急増や、より良い監査を必要とする少数のプロトコルについての話ではない。それは構造的な診断なのだ。AIを駆使する攻撃者がセキュリティの方程式を永久に変えてしまい、業界はまだそれに匹敵する防御面でのブレイクスルーを示せていない 。
2026年4月を生き延びたプロトコルは、今や以下の世界で運用されている。ソーシャルエンジニアリングが数秒で2億8500万ドルを流出させ、ブリッジの検証機能が偽装されて2億9300万ドル相当の偽担保を発行でき、AIエージェントが人間の監査チームよりも速く新たな脆弱性をスキャンできる世界だ。この非対称性が、アーキテクチャ、ガバナンスの再設計、AIによる防御などを通じて根本的レベルで対処されるまで、アラオス氏の警告は有効であり続けるだろう。