DeFiでは、収益追求が保護を上回っており、数十億ドルがハッキングの脅威にさらされている。 2020年の「DeFiサマー」で掲げられた、仲介者を排除した許可不要で透明な金融システムという約束は、今や数百億ドルの流動性を分散型プロトコルを通じて移動させている。しかし、その流動性は驚くほど保険が不足している。DeFiLlamaによると、DeFiの台頭以降、保険未加入の貸出プロトコルは77億ドルを不正アクセスによって失っている。2026年4月だけでも、DriftやKelp DAOの攻撃が目立つなど、セキュリティ損失が6億ドル以上に上った。 なぜ保険が如此に少ないのか? DeFi保険は、その保護対象となるセクターに比べて極めて小さい。DeFiLlamaは28の保険プロトコルをリストアップしているが、最も有名なNexus Mutualが約1億2350万ドルのTVLのほぼ全体を占めている。これはDeFiの約830億ドルの市場規模のわずか0.14%に過ぎない。Nexus Mutualの創設者Hugh Karpは、これを大規模なDeFi採用の主要な障壁と呼ぶ。「DeFiのTVLの2%未満しかカバーまたは保険されていない」と彼はCoinDeskに語った。 課題の一部は、リスクが進化したことにある。初期の保険製品は、比較的容易に監査可能なスマートコントラクトのバグに焦点を当てていた。しかし攻撃者は、オフチェーンの脆弱性——プライベートキーの漏洩、フィッシング、ソーシャルエンジニアリング——を悪用するようになっており、これらは保険業者にとって定量化・価格設定が困難である。「最も大規模なハッキングの多くは、運用セキュリティの失敗からオフチェーンで発生している」とKarpは述べた。こうした失敗モードは標準化・引き受けが難しく、プレミアムが上昇し、多くのユーザーにとってカバーが手頃でなくなっている。 ブリッジ、担保化、カバーの限界 Kelp DAOの不正アクセス——ブリッジを操作して資産を引き出し、それをAaveなどの貸出プラットフォームで担保として再利用——は、保険が通常カバーする範囲と現代的な攻撃手法との間のギャップを浮き彫りにした。Karpは「ブリッジリスクの本質的な失敗は、保険でカバーされないものだった」と指摘した。たとえ保険契約が適用可能であっても、カバーはしばしば間接的かつ条件付きである:例えば、凍結されたオラクルによって貸出市場で不良債権が発生した場合にのみ損失が補填対象となる。 ユーザーが保険を避ける理由 多くのDeFi参加者にとって、その計算は単純だ:収益が保護よりも重要である。2~3%の保険料を支払うことは、低マージンの収益戦略を破壊してしまう。ほとんどのユーザーは収益志向である。「ほとんどのDeFiユーザーは収益志向であり、カバーのために数パーセントのリターンを犠牲にしたくない」とCertiKのシニア監査パートナーDan Sheは語る。 保険モデルの構造的弱体 ユーザーの好みを超えて、DeFi保険の基盤自体が不安定だった。多くの保険プロトコルは、攻撃者が悪用した同じコンポーザブルなインフラストラクチャ上で構築されており、実質的に相手先リスクを相手先リスクに重ね合わせていた。初期の急成長期には、2020年初頭の約300万ドルから2021年11月までにTVLが18億9000万ドルまで急増し、Nexus Mutual、Cover Protocol、InsurAce、Tidal Finance、Bridge Mutualなどが中心となった。しかし複数のプロトコルが崩壊または停滞した:Cover Protocolはハッキングされ破綻し、Armor.fi、Bridge Mutual、Tidalは2021年から2024年の間に持続不可能なトークノミクス、ガバナンス問題、利害対立により姿を消した。 保険プールを支える資本も弱さだった。「不正アクセスが発生すると、カバーを支える資本はそのカバー対象プロトコルと同じリスクにさらされていたため、最も必要とされるタイミングで資金が蒸発した」とAlturaのCOOMatthew Pinnockは語る。Spectra Financeの創設者Gaspard Peduzziは、「DeFiを他のDeFiネイティブなプロトコルで保険化することは、既存リスクにさらに相手先リスクを重ねるだけだ」と追加した。 問題が起きたとき、誰が支払うのか? 保険カバーが薄くプールが枯渇するため、損失はどこかで最終的に負担される。Karpは典型的な不正アクセス後の流れを次のように説明する:プロトコルのセーフティモジュールが初期損失を吸収し、次に財務部門が資金を投入する。それでも不足すれば、一般預金者が損失を被る。「実際にはカバーがない場合、コストは最も非熟練な参加者に不均等に転嫁される」と彼は述べた。 業界は適応しているのか? 変化の兆しは見られる。一部のチームは単独契約ではなく、DeFi製品に保険を直接組み込む実験を行っている。他の人々は特定かつ明確なリスクに焦点を当てた狭範囲カバーを推奨している。一部の専門家は、DeFi以外の伝統的(オフチェーン)保険プロバイダーを統合し、DeFi固有ではない核となる引き受け専門知識と資本を導入すべきだと提案している。 しかし変化は段階的である。DeFi保険市場が小さいのは需要がないからではなく、リスク面が複雑で進化し続けているからだ。DeFiLlamaによる攻撃手法別の損失内訳はこれを明確に示している:最大額の資産盗難はプライベートキーの侵害によるもので、次いでマルチシグウォレットを狙ったフィッシング攻撃が続く。 結論 ハッキングが続き損失が膨らむ中、市場には明確な選択肢がある:現在の高収益・低保護というトレードオフを受け入れるか、現代的なDeFi攻撃手法を現実的にカバーできるより堅牢でおそらくハイブリッドな保険ソリューションを開発するかだ。後者がすぐに行われなければ、保険ギャップはセクター全体の成長を構造的に阻害し、一般ユーザーがその代償を負うことになるだろう。
DeFiの77億ドルのハッキング危機が、保険されていないリスクを浮き彫りに
ChainGPT共有
概要
DeFiの77億ドルのハッキング危機は、プロトコルが依然として保険不足であることを示している。オンチェーンデータによると、2026年4月だけで6億ドルの損失が発生した。Nexus Mutualは123.5百万ドルのTVLを保有しているが、これはDeFiの830億ドル市場の0.14%未満をカバーしている。オフチェーンでの攻撃とユーザーの保護への需要の低さが、保険の成長を制限している。セキュリティとカバー範囲が改善されない場合、注目すべきアルトコインも同様のリスクに直面する可能性がある。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。