メインコンテンツまでスキップ

ウォール街が一時停止:KelpDAO のハッキングが機関投資家の仮想通貨導入を 18 ヶ月遅らせると Jefferies が指摘する理由

· 約 20 分
Dora Noda
Dora Noda
Software Engineer

2026 年 4 月 18 日に KelpDAO から 1 ドルが盗まれるごとに、48 時間以内にさらに 45 ドルが DeFi から流出しました。2 億 9,200 万ドルという大々的な見出しではなく、この「比率」こそが、その 1 週間後に銀行のリスク担当者のデスクに届けられた数字であり、ジェフェリーズ(Jefferies)のアナリストたちが、大手銀行は 2026 年から 2027 年にかけてのブロックチェーンロードマップ全体を書き直さなければならなくなるかもしれないと主張した際に着目した数値です。

4 月 21 日に発表されたジェフェリーズのメモは、トークン化の終焉を予測したものではありませんでした。それはもっと微妙で、間違いなくより深刻なもの、つまり「機関投資家全体による静かな一時停止」を予測したものでした。どの DeFi プロトコルが、数兆ドル規模の現実資産(RWA)製品の担保インフラとして実際に機能し得るのかという再評価。監査で証明できることと、アップグレードを繰り返した後にプロトコルが実際に何を行うかという間のギャップに対する清算。そしておそらく、BNY メロン、ステート・ストリート、ゴールドマン・サックス、HSBC のオンチェーンへの野心における 12 か月から 18 か月の遅延です。

これは、1 つのブリッジのエクスプロイト、1 つの設定ミスがあったベリファイア、そして 45 対 1 の伝染比率が、いかにして機関投資家のカレンダーをリセットしたかという物語です。

2 億 9,200 万ドルの流出の解剖学

厳密に言えば、KelpDAO の事件はスマートコントラクトのハックではありませんでした。それは、ほとんどの人が存在に気づいていなかった単一障害点を突いた、オフチェーンインフラの侵害でした。

KelpDAO の rsETH ブリッジは、単一のベリファイア、すなわち LayerZero Labs の DVN(分散型ベリファイアネットワーク)で構成されていました。1 つのベリファイア、1 つの署名、1 つのチョークポイントです。後に LayerZero によって北朝鮮のラザルス(Lazarus)グループによるものと断定された攻撃者は、クロスチェーンメッセージを確認するためにベリファイアが依存していた RPC ノードのうちの 2 つを侵害したと報じられています。それらのノードにスワップされた悪意のあるバイナリは、不正なトランザクションが本物であるとベリファイアに伝えました。116,500 rsETH(約 2 億 9,200 万ドル相当)が、20 のチェーンにわたってブリッジから流出しました。

KelpDAO と LayerZero は直ちに互いを非難し合いました。Kelp は、LayerZero 独自のクイックスタートガイドとデフォルトの GitHub 設定が 1-of-1 の DVN 設定を推奨しており、LayerZero 上のプロトコルの 40% が同じ設定を使用していると指摘しました。一方 LayerZero は、Kelp が 2 つ目の DVN を追加しないことを選択したのだと主張しました。どちらの主張も同時に真実ですが、事後報告書を読む銀行にとってはどちらも本質ではありません。機関投資家のカストディデスクが得た教訓はより単純なものでした。すなわち、「ドキュメントで最も安全に見える設定が、実は安全ではなかった」ということです。

KelpDAO は、9,500 万ドルのさらなる盗難の試みを阻止するためにコントラクトを一時停止することに成功し、Arbitrum セキュリティ評議会は下流の 30,000 ETH 以上を凍結しました。しかし、本当の被害はすでにスタックの 1 つ上の層に移動していました。

45:1 の伝染カスケード

ブリッジからの流出から数時間以内に、攻撃者は盗んだ rsETH を Aave V3 の担保として預け始めました。彼らはそれを担保に借り入れを行い、Aave にはイーサリアム上の rsETH–wrapped ether ペアにおいて約 1 億 9,600 万ドルの集中した不良債権が残されました。

次に起こったのは、大規模な再帰性(リフレキシビティ)でした。Aave の TVL(預かり資産合計)は 48 時間で約 66 億ドル減少しました。DeFi 全体では、TVL は約 140 億ドル減少して約 850 億ドルとなり、1 年間で最低の水準、10 月のピーク時より約 50% 低い水準まで落ち込みました。その流出の多くは、実際の資本の破壊というよりはレバレッジポジションの解消によるものでしたが、メッセージは同じでした。2 億 9,200 万ドルの盗難が 132 億 1,000 万ドルの TVL 流出を生んだのです。45 対 1 の伝染比率です。

トークン化されたマネー・マーケット・ファンドの担保インフラとして Aave を評価しているカストディデスクにとって、この数学を無視することは不可能です。「ブルーチップの安全性」というテーゼは、厚み(デプス)が衝撃を吸収することを前提としています。2026 年 4 月のカスケードは、衝撃が着弾した瞬間にその厚みが逃げ出すことを示しました。

さらに状況は悪化しました。Aave のアンブレラ・リザーブは不足分をカバーするのに不十分であると報じられ、stkAAVE ホルダー自身が損失を吸収する可能性が浮上しました。プロトコルはその後、穴を埋めるために 1 億 6,100 万ドルの新規資金を調達しました。伝統的金融(TradFi)の観察者にとって、この一連の流れ(エクスプロイト、不良債権、リザーブ不足、緊急調達)は、余計なステップを踏んだ銀行の取り付け騒ぎのように不気味に映りました。

ジェフェリーズが真に注視しているパターン

ジェフェリーズのアナリスト、アンドリュー・モスがこのメモを書いたのは、1 つのブリッジ事件のためではありません。3 週間で 3 つの事件が重なったためです。

  • 2026 年 3 月 22 日 — Resolv: 攻撃者が Resolv の AWS Key Management Service(KMS)環境を侵害し、プロトコルの特権署名キーを使用して 8,000 万の USR トークンをミントし、約 2,500 万ドルを引き出してステーブルコインのデペグを引き起こした。
  • 2026 年 4 月 1 日 — Drift: 攻撃者が数か月かけて Drift のチームにソーシャルエンジニアリングを仕掛け、Solana の「デュラブルナンス(durable nonces)」機能を利用してセキュリティ評議会のメンバーに知らずにトランザクションに事前署名させ、最終的に価値のない偽トークン(CVT)を担保としてホワイトリストに登録し、2 億 8,500 万ドルの実資産を流出させた。
  • 2026 年 4 月 18 日 — KelpDAO: 1-of-1 ベリファイア設定の下にある RPC ノードが侵害され、2 億 9,200 万ドルが消失した。

3 つの異なるプロトコル、3 つの異なるチェーン、3 つの異なる攻撃対象領域ですが、共通のテーマが 1 つあります。これらの失敗はいずれも、監査人がレビューしたオンチェーンコードにはなかったということです。それらは、クラウドインフラ、オフチェーンのガバナンスプロセス、アップグレード手順、そして監査の境界線のすぐ外側にあったデフォルト設定の中にありました。

ジェフェリーズは、これを 2026 年を象徴する攻撃クラスとして「アップグレードによって導入された脆弱性(upgrade-introduced vulnerabilities)」と定義しました。日常的なプロトコルのアップグレードが行われるたびに、以前の監査が以前のコードに対して検証した信頼の前提が、静かに変化してしまいます。50 億ドルの年金基金資産を担保として保持するのに「十分に安全である」というメモを書くことが仕事である機関投資家のリスクマネージャーにとって、これは致命的な気づきです。彼らが 2 年間かけて静かに構築してきた監査ベースのリスクフレームワークは、測定対象が間違っていたと告げられたも同然なのです。

なぜこれがウォール街のカレンダーに影響を与えるのか

ジェフェリーズ(Jefferies)のテーゼは、トークン化が失敗するというものではありません。トークン化の中でも、DeFi のコンポーザビリティ(相互運用性)に依存する部分が後退するという点にあります。

その理由を理解するために、2026 年 4 月 17 日時点の機関投資家のロードマップを振り返ってみましょう。

  • BlackRock BUIDL は約 19 億ドル規模に成長し、Ethereum、Arbitrum、Aptos、Avalanche、Optimism、Polygon、Solana、BNB Chain に展開されていました。すでに Binance で担保として受け入れられていました。
  • Franklin Templeton BENJI は、FOBXX を原資産としてオンチェーンの米国債エクスポージャーを拡大し続けていました。
  • Apollo ACRED は Plume に展開され、Morpho で担保として有効化されました。これは、オンチェーンで機関投資家のクレジットを担保に借り入れができるという明確な賭けでした。
  • トークン化された米国債は、2026 年 1 月の 89 億ドルから 3 月までに 110 億ドル以上に成長しました。トークン化されたプライベートクレジットは 120 億ドルを超えました。パブリックチェーン上の RWA 市場の総額は 2,096 億ドルを超え、その 61% が Ethereum メインネット上にありました。

重要な詳細:BUIDL や ACRED を借入可能な担保として使用する、トークン化された米国債の上に利回り付きの仕組商品を構築する、トークン化されたマネー・マーケット・ファンドをプライム・ブローカレッジに統合するといった、「興味深い」機関投資家向けロードマップ項目のほぼすべては、RWA トークンそのもの以外の何かに依存しています。それらは、その下で機能する DeFi レイヤーに依存しているのです。

2026 年 4 月、そのレイヤーは再帰性(レフレキシビリティ)を露呈しました。もし Aave が、別のプロトコルでの 2 億 9,200 万ドルのエクスプロイト(脆弱性攻撃)の後に、48 時間で 100 億ドルの預金を失う可能性があるなら、「ブルーチップ DeFi」は防波堤ではなく、伝播メカニズムに過ぎません。そして、伝播メカニズムの上に構築された機関投資家向け製品は、さらに 6 〜 18 か月の独立したインフラ整備期間を必要とするか、あるいは許可型(パーミッションド)限定の会場として再設計される必要があります。

これが、ジェフェリーズが価格に織り込んでいる遅延の正体です。

反論:DeFi なしのトークン化

ジェフェリーズのメモが機関投資家への影響を過大評価しているという現実的な議論もあります。オンチェーン RWA の 2,096 億ドルの大部分は、DeFi プロトコル内ではなく、Ethereum メインネット上に存在しています。BlackRock BUIDL の保有者のほとんどは機関投資家であり、最初から Aave でレバレッジをかけるつもりはありませんでした。JPMorgan の Onyx ネットワークや Goldman のトークン化資産デスクは、主に許可型の環境で運営されています。「DeFi のコンポーザビリティ」という物語は、クリプトネイティブなコメンテーターが想定しているよりも、常に機関投資家の採用のごく一部でしかありませんでした。

その枠組みを受け入れるなら、ジェフェリーズのメモは転換点というよりも「お墨付き」になります。DeFi のコンポーザビリティに冷淡だったウォール街のリスク委員会が、このメモを利用して、密かに予定していた遅延を正式なものにするのです。トークン化自体は進みます。パイロットプログラムも継続されます。1 兆ドルという見出しの数字は大きく動きません。

正直な答えはおそらく、その両方が同時に起こるということでしょう。トークン化は継続しますが、トークン化の「興味深い」部分、つまりオンチェーン資産がコンポーザブルな担保になり、パーミッションレスなレールのトップに仕組商品が構築され、プログラム可能なマネーによる効率性の向上が実際に現れる部分は、先送りされることになります。

機関投資家が実際に何を変えるのか

ジェフェリーズのメモや主要なカストディ・デスクの公式声明の行間を読むと、今後 6 か月間で 3 つの具体的な変化が起こる可能性が高いと考えられます。

第一に、監査範囲がスマートコントラクトを超えて拡大します。 Drift のエクスプロイト後に、ある専門家が述べたように、「コードだけでなく、管理鍵を監査せよ」ということです。機関投資家のデューデリジェンスにおいて、クラウドセキュリティ監査、鍵管理手順のレビュー、ガバナンスの攻撃ベクトル分析、そしてプロトコルのアップグレードごとの継続的な再認証が要求され始めることが予想されます。コード監査の周辺産業から、運用監査という兄弟産業が誕生するでしょう。

第二に、許可型会場(Permissioned Venues)が優先されます。 Aave や Morpho を担保インフラとして使用することを計画していた銀行は、静かにエンジニアリングの方向をプライベートな展開へと切り替えます。同じプリミティブの上に構築されつつも、既知のカウンターパーティのみが存在する機関専用のフォーク、ホワイトリスト制の貸付市場、または二者間レポ取引などです。これは効率性とコントロールを交換するものであり、機関のリスク管理責任者が非常に喜んで受け入れるトレードオフです。

第三に、単一検証者(Single-verifier)構成は採用不可能になります。 LayerZero プロトコルの 40% が 1-of-1 の DVN 設定で運用されており、デフォルト設定がこれを助長していたという事実は、マルチ検証者要件をベースラインとする業界全体の協調的な圧力、を生むでしょう。2-of-3 や 3-of-5 の検証者設定という賢明なデフォルトを備えたブリッジは、単一検証者のブリッジでは保険がかけられないような機関投資家のフローを継承することになります。

歴史的な類似例

ジェフェリーズは 2026 年 4 月を、2022 年の Terra/UST の崩壊や FTX の破綻と比較して、それほど深刻ではないものの、同様に進行速度を変える出来事であると位置づけました。Terra は DeFi と伝統的金融(TradFi)の統合タイムラインを約 24 か月リセットしました。FTX は機関投資家のカストディ・タイムラインを約 18 か月リセットしました。KelpDAO の一連の出来事(ブリッジのエクスプロイト、レンダーの連鎖、監査フレームワークの崩壊)は、トークン化全般ではなく、特に「機関投資家向けインフラとしてのコンポーザブルな DeFi」というテーゼにおいて、12 〜 18 か月の遅延イベントに近いものに見えます。

これは重要な区別です。2027 年の RWA 強気シナリオは維持されていることを意味します。BUIDL は成長を続け、ステーブルコインの決済ボリュームも上昇し続けます。しかし、DeFi プロトコルが数兆ドル規模の機関投資家向け金融の信頼を最小化したバックボーンになるという 2026 年のビジョンは、早くても 2027 年か 2028 年になるということを意味しています。

真の教訓

最も受け入れがたい教訓は、DeFi が 140 億ドルを失ったのは安全ではなかったからではなく、セキュリティが実際に何を意味するかについて不透明だった からだということです。スマートコントラクトの監査は現実的で価値のあるものです。しかし、それは実際のアタックサーフェス(攻撃対象領域)のごく一部にすぎません。プロトコルが頻繁にアップグレードされ、クラウドインフラに依存し、特権署名鍵を保持し、検証者の多様性よりも開発者の利便性を優先するデフォルト設定を採用し続ける限り、監査はある一面を検証する一方で、実際のリスクは別の場所に潜み続けることになります。

ビルダー(開発者)にとって、これはチャンスです。2026 年の機関投資家の活動停滞を乗り越えて生き残るプロトコルは、より困難な課題を解決するものでしょう。つまり、単発の監査と「希望」に頼るのではなく、運用の健全性について継続的かつ検証可能な証拠を提示できるプロトコルです。機関投資家にとって、道は狭いですがより明確です。DeFi のコンポーザビリティ(構成可能性)には 12 〜 18 ヶ月の遅延があると想定し、それまでの間は許可型トークン化の構築を進めることです。その他すべての人々へ。次にプロトコルが提示する唯一の信頼シグナルとして「監査済み(audited)」という言葉を目にしたときは、監査人が 何を見ていなかったのか を問いかけてください。

その問いこそが、単一のハッキング事件以上に、2027 年の機関投資家向けクリプトスタックを形作ることになるでしょう。

BlockEden.xyz は、Sui、Aptos、Ethereum、Solana、および 25 以上のチェーンで開発を行うビルダーや機関投資家向けに、エンタープライズグレードの RPC およびインデクサーインフラを提供しています。2026 年のハッキング事件が検証者の多様性と運用の健全性の重要性を浮き彫りにする中、機関投資家のリスクを考慮して設計されたインフラ上で構築を進めるために、当社の API マーケットプレイス をぜひご覧ください。

出典

Share on Twitter