イーサリアム(ETH)は現在、そのエコシステムを支えるプロジェクトの安全性が試される重大な局面を迎えています。2026年4月に入り、分散型金融(DeFi)プロトコルを狙った大規模なハッキング事件が相次ぎ、投資家の信頼を大きく揺るがしています。ブルームバーグ・クリプトの分析によれば、時価総額第2位の暗号資産であるイーサリアムの価値は、その上で構築されたアプリケーションの堅牢性にますます依存するようになっています。
大規模ハックによる資金流出と市場の動揺
2026年4月は、暗号資産の盗難被害額が2025年初頭以来の最悪な水準を記録しています。4月の最初の24日間だけで、プロトコルからの流出額は6億600万ドル(約940億円)を超えました。
特に被害が大きかったのは、4月19日に発生したKelp DAO(リキッド・リステーキング・プロトコル)のブリッジ(異なるブロックチェーン間で資産を移動させる技術)を狙った攻撃で、約2億9,200万ドル相当の資産が流出しました。また、4月1日にはDrift Protocolでも2億8,500万ドルの被害が確認されています。これらの事態を受け、DeFi市場全体から約130億ドルの預かり資産(TVL)が流出し、大手レンディングプロトコルのAave(アベイ)からも48時間で84億ドルの預金が引き出されるなど、深刻な信頼の低下を招いています。
技術的背景とインフラの脆弱性
今回のハッキングの多くは、イーサリアムのメインネットワーク自体の不具合ではなく、その上で動作するサードパーティ製のプロトコルやインフラの脆弱性を突いたものとされています。
Kelp DAOの事例では、LayerZero(レイヤーゼロ:異なるチェーン間での通信を可能にするプロトコル)を利用したブリッジインフラのオフチェーン(ブロックチェーン外)部分が標的となりました。攻撃者はRPCノード(ブロックチェーンと通信するための接続点)を汚染し、偽のデータを送り込むことで、スマートコントラクトを欺いて不正に資金を放出させたと分析されています。これらの攻撃は、北朝鮮のハッカー集団「ラザルス(Lazarus Group)」による関与が指摘されており、コードのバグを突くのではなく、ソーシャルエンジニアリングやインフラ操作を組み合わせた高度な手法が用いられたことが特徴です。
イーサリアムの価値への影響と今後の重要性
イーサリアムの資産価値は、そのネットワーク上で展開されるDeFiやトークン化された資産の活発な利用に支えられています。しかし、現在の相次ぐハックにより、投資家の間ではDeFiが金融ツールとして真に信頼に足るものかという疑念が広がっています。
ブルームバーグは、イーサリアムの価値がその上に構築されたすべてのものの回復力(レジリエンス)に依存していると指摘しています。つまり、個別のプロジェクトの脆弱性が、結果としてイーサリアム全体の経済的価値に対するリスクとして認識され始めていることを意味します。今後、イーサリアムが信頼を回復し、成長を維持できるかどうかは、エコシステム全体のセキュリティ基準の向上と、インフラレベルでの安全確保が実現できるかにかかっていると見られます。
ポイント
- 2026年4月のDeFiハックによる被害額が6億ドルを超え、投資家の信頼が大きく低下しています。
- Kelp DAOやDrift Protocolなどの大規模な被害により、DeFi市場全体から130億ドルの資金が流出しました。
- 今回の攻撃はチェーン自体の欠陥ではなく、ブリッジやオフチェーンインフラの脆弱性を突いたものでした。
- イーサリアムの価値はエコシステム上のプロジェクトの安全性に直結しており、現在はその持続性が問われる重要な岐路にあります。
- 今後は、スマートコントラクトの監査だけでなく、インフラや運用体制を含めた包括的なセキュリティ対策がより重要視されると見られます。