執筆:Alex McFarlane
翻訳:Chopper、Foresight News
あらゆる破壊的フィンテックの発展は必ず苦痛を伴い、分散型金融(DeFi)也不例外。初期の貸し出し市場は迅速に立ち上げられ、規模が急拡大した一方で、業界は公開市場で次々とセキュリティ攻撃に見舞われ、徐々にコードセキュリティ、抵当資産のリスク管理、オラクルメカニズム、清算ロジック、ガバナンス体制の整備を模索してきました。
過去のリスク事例は参考になりますが、現在の成熟したDeFiエコシステムを代表するものではありません。歴史を振り返るだけでは、現在の機会を捉えることはできません。
クロスチェーンブリッジに関連するセキュリティ事故を除外した場合、現在、イーサリアム仮想マシン(EVM)およびSolanaチェーン上のDeFi貸借業務において、年間平均で盗難や悪意ある攻撃によって発生する資金損失率は、貸借の総ロックアップ価値(TVL)の約0.03%です。今回の分析データは、DeFi Llamaプラットフォームが標識したハッキング攻撃および脆弱性による資産盗難イベントから統合されています。
セキュリティリスクを評価する核心的な基準は、実際に発生した脆弱性の悪用による損失が、市場上の資金量に対してどの程度の割合を占めるかである。
損失率が0.03%は、米国市民が不意に滑って転倒し、死亡する確率とほぼ同等である。これより、市場全体のパニック感情を除けば、DeFi貸付業務の実際のセキュリティリスクは比較的低い水準にあることがわかる。
DeFi 安全事故の詳細な分解
2026年5月16日時点で、DeFi Llamaが統計した全カテゴリのDeFiプロトコルによる盗難総額は77.51億ドルに達しており、この統計は広範囲にわたります。全体のデータには、クロスチェーンブリッジ、分散型取引所、デリバティブプロトコル、チェーンゲーム関連プロジェクト、デジタルウォレット、インフラストラクチャの障害、および貸借を除くDeFiビジネスが含まれます。
その中で、クロスチェーンブリッジはリスクの集中地である:クロスチェーンブリッジ関連のセキュリティイベントを除外すると、DeFi分野における盗難による総損失額は45.18億ドルに減少する。
コードは開発者の理想とする期待を実現するのではなく、記述された指示を厳密に実行するのみであり、これがさまざまな脆弱性が頻発する根本的な原因である。リスクの分類と区分を適切に行うことは極めて重要である。DeFiは一貫したリスクを持つ単一の分野ではなく、クロスチェーンブリッジの盗難、DEXのオラクル操作、ウォレットのフィッシング詐欺、貸借市場における抵当資産の脆弱性は、すべて完全に異なるリスクタイプである。
DeFiプロトコルの中で、貸借市場が攻撃される頻度が最も高いのは、大量の資産がスマートコントラクトに長期的に蓄積され、ハッカーの主要な標的となるためです。
貸出プロトコルと自動市場メーカー(AMM)は、セキュリティ事故が多発する分野であり、その共通点は大量の資産をスマートコントラクトに集約・預ける必要がある点である。クロスチェーンブリッジを除けば、ほとんどのセキュリティイベントはこの二つのプロトコルに集中している。本記事では、貸出および資金調達分野に焦点を当てて分析する。
資金損失率は大幅に改善されました
現在、DeFi全体のロックアップ額は、業界初期の脆弱性が頻発していた時期よりもはるかに高く、特に貸借分野では、プロジェクトのリスク管理体制がより成熟し、コード監査がより包括的になり、ネットワーク全体のリアルタイムリスク監視もさらに充実しています。クロスチェーンブリッジの事故を除けば、EVMおよびSolanaエコシステムにおける貸借業務の年間実際の盗難損失比率は大幅に低下しています。
Eulerは、古典的なリスク対応事例を樹立し、盗難された資産を全額回収することに成功した。2023年、Eulerは1億9700万ドルを盗まれたが、その資産は全額回収され、さらに資産価格の変動により最終的に2億4000万ドルを回収し、正の利益を達成した。これにより、業界における帳簿上の損失と実際の回収額との差が明確になった。
2026年5月16日を基準として、過去約1年の関連データを統計します:
- EVMおよびSolanaの非クロスチェーン貸出業務における盗難による総損失額:3,090万ドル
- 資産回収後の実際の純損失:3,010万ドル
- ローン分野の日次ロックアップ資金規模:996億米ドル
- 帳簿上の資金損失率:3.1 ベーシスポイント
- 実際の純損失率:3 ベーシスポイント
換算すると、年間の資金損耗は借入総担保時価総額の約0.03%に安定して維持されています。
資産の分散投資の利点
DeFiのセキュリティ事故は、明確な二極化の特徴を示している。極めて少数の巨額盗難事件が、業界全体の公表された損失総額の大部分を占めている。対数スケールで事故規模を整理すると、各種盗難事件の規模は対数正規分布に近似していることがわかる。直感的に見ると、大多数のセキュリティ事故による損失額は小さいが、高額な巨額盗難はごく少数の極端な事例に集中している。
ChatGPTは異なる見解を示していますが、これらのデータは、ポートフォリオの多様化が犯罪に対する優れた対策であることを強く示しています。
リスク移転および商業保険の観点から、このデータモデルは業界のセキュリティ保険業務に合理的な支えを提供し、保険機関は異なるプロトコルごとに1回あたりの補償上限を設定し、順序立てて保険契約業務を展開できます。
また、大多数の暗号資産盗難事件の影響範囲は限定的であり、貸し出し分野全体の資金規模に影響を与えるほどではありません。分野全体の規模が大きくなるほど、単一のセキュリティイベントが全体に与える影響は小さくなります。
注:一部の盗難事件における損失額がプロジェクトのロックアップ時価総額を上回る場合、これらの事例はすべて100%の損失基準で統計します。このデータの乖離が生じる主な理由は以下の2つです。1つ目は、ロックアップ時価総額の統計時期とセキュリティ事故発生時期との間にタイムラグがあり、資産規模が変動していることです。2つ目は、DeFi Llamaのロックアップ統計基準と、実際のリスク曝露資産の統計基準が一致していないことです。
この計算方法は絶対的に完璧ではありませんが、業界の現状を明確に反映するには十分です。ほとんどの脆弱性攻撃は、貸借プロトコル内の単一のビジネスモジュールにしか影響せず、全資産が喪失するケースは非常に稀であり、特に大規模なトッププロジェクトではその傾向が顕著です。この調査データは、DeFi業界におけるリスクヘッジや資産セキュリティ管理業務にとって重要な根拠を提供しています。
資産回収能力は極めて重要です
資産回収は、DeFi レンディングセクターの実際のリスクパフォーマンスを大幅に改善しました。DeFi Llamaの全カテゴリDeFi盗難データを総合的に見ると、業界全体の資産回収額は帳簿上の総損失の約8%を占めています。一方、クロスチェーンブリッジイベントを除外すると、EVMおよびSolanaのレンディングセクターにおける資産回収率はさらに高く、帳簿上の損失の約20%に達します。
法的整備が整い、監督・ガバナンスが成熟した地域で発生した資産盗難事件では、資金の回収成功率が一般的に高い。この現象は、アクセス権限に関連する業界への示唆を含んでいる。
業界の見通しが良好
現在、DeFi レンディング分野のセキュリティリスクは定量化・分類可能となっており、実際の資金損失比率は継続的に低下しています。データは、業界が成熟段階に入っていることを示しています。実際の脆弱性による暗号資産盗難損失は、分野全体の膨大な資金量に比べて極めて低く、各種リスクは明確に識別可能で、リスクの境界がますます透明になっています。
要するに、外部の悲観的な意見に流されることなく、データと事実がDeFi貸付分野の実際のリスクレベルを裏付けている。