DeFiのエクスプロイト波がTVLから130億ドルを消滅、Binance Researchが発表

バイナンスリサーチは、4月の分散型金融（DeFi）エクスプロイトにより、預かり資産（TVL）から約130億ドルの流出が発生し、オンチェーンプロトコル全体の流動性が低下したと報告した。 

同研究部門によると、借入よりもTVLの低下が速く進んだことで、オンチェーンのレバレッジ比率は約38%まで上昇し、これは2021年以来の水準となった。

この動きは、実際の借入需要の明確な回復によるものではない。バイナンスリサーチは、暗号資産市場の反落が広がった後も「本格的なデレバレッジはいまだ実現していない」と指摘した。つまり、ロックされた資本の基盤が縮小したことで比率が上昇したことを意味する。TVLが低下すると、システムに対する負債1ドルあたりの重みが増すことになる。

DriftとKelpDAOが4月の損失を牽引

バイナンスの5月マーケットレポートによると、4月のDeFi TVLは前月比10.7%減の827億ドルとなった。また、同月にプロトコルが被ったエクスプロイト被害は6億3524万ドルに上り、2025年2月のBybitインシデント以降で月次最高額を記録した。DefiLlamaは4月中に28件のハッキングイベントを集計しており、バイナンスはこれを月次件数の最多記録と呼んだ。

crypto.newsが報道したように、4月の最初の18日間だけで12件のインシデントにわたり6億600万ドル超が盗まれた。最大の2件の攻撃は、Drift Protocolの約2億8500万ドルとKelpDAOの約2億9200万ドルだった。その後、crypto.newsは2つの攻撃を合わせると5億7700万ドルの損失となり、北朝鮮のLazarus Groupと関連していると報じた。

この2件が4月に報告された損失の大部分を占めた。また、DeFiのエクスプロイトリスクはコードのバグだけに起因するものではなくなったことも示した。報告書は、ソーシャルエンジニアリング、システムの侵害、ガバナンスの脆弱性、そしてブリッジインフラとの関連を指摘した。

AaveとKelpDAOの回復が引き続き注目される

KelpDAOのインシデントは、接続された貸出市場全体にも圧力を波及させた。バイナンスリサーチは、KelpDAOのエクスプロイトによりAaveに約2億3000万ドルの不良債権が生じ、AaveのTVLが半減したと述べた。このイベントは、盗まれた担保が貸出市場に流入した際に、一つのクロスチェーンブリッジの障害がDeFi全体に波及する仕組みを示した。

KelpDAOはその後、rsETH回復計画の運用部分を完了した。既報のとおり、同プロトコルはクロスチェーン送金に使用されるLayerZeroスマートコントラクトに対し、最終バッチとして20,373.7 rsETHを送付した。プロトコルは、以前の再起動ステップを経て、ミント・償還・報酬機能が再び正常に動作していると述べた。

回復措置によりKelpDAOユーザーへの直接的な圧力は一部軽減された。しかし、DeFiレバレッジをめぐる広範な懸念は払拭されなかった。バイナンスリサーチのデータは、市場がより小さなロック資産プールを担保に依然として負債を抱えていることを示唆している。

最近のエクスプロイトがリスクの継続を示す

4月以降もセキュリティインシデントは続いたが、5月の報告損失額は減少した。CertiKは5月のハッキング損失を6830万ドルとし、報道によれば4月の約6億5000万ドルから約90%減少した。それでも、DeFiプロジェクトはブリッジ、旧コントラクト、秘密鍵、運用管理に関連した攻撃に引き続きさらされた。

最近の事例には、Humanity Protocol、Aztec Connect、Raydiumが含まれる。Humanity Protocolは、攻撃者がブリッジシステムに関連する管理者キーを侵害した後、3600万ドル超が盗まれたと発表した。Aztec Connectは変更不可能な旧コントラクトから約210万ドルの損失を被り、一方Raydiumは5つの旧来のSolana流動性プールを標的にした130万ドルのエクスプロイトを受け、ユーザーへの補償を行うと述べた。

最新の事例は、レバレッジが依然として高水準にあり、流動性が4月のエクスプロイト波以前より低下したままであるなか、DeFiセキュリティへの注目を継続させている。バイナンスリサーチの見解は、TVLが低下し、借入の力強い回復もなく、デレバレッジが未完了のままである市場の状況を指し示している。