クロスチェーン相互運用性とブリッジ
すべてのタグを見る
2026年 4月 18日、北朝鮮の Lazarus Group が 2億 9,200万ドル相当の rsETH を持ち去ったとき、ほとんどの人がいつもの展開を予想していました。Kelp DAO が損失を吸収し、Aave の預金者が不良債権を被り、そして 2022年に Jump Crypto が Wormhole に対して行ったように、一人の億万長者の支援者が静かに小切手を切るという展開です。しかし、実際にはそうはなりませんでした。代わりに、通常は激しく競合している DeFi 最大手の 7つのプロトコルが、約 10万 ETH を「DeFi United」と呼ばれる単一の救済基金に集め、クリプトが自らの大惨事にどう対処するかというルールを静かに書き換えたのです。
金額も莫大ですが、その政治的意味合いはさらに大きく、この前例は業界がここ数年で生み出した最も重要なものになるかもしれません。
現在、200 以上のゼロ知識(ZK)ロールアップが稼働しており、それぞれが独自の検証者(ベリファイア)コントラクトをリリースしています。あるチェーンには SP1、別のチェーンには Risc Zero、さらに Plonky3 や Halo2 が混在し、数週間おきに Jolt や Powdr が登場しています。複数のチェーンから状態を読み取りたいプライバシーアプリは、あらゆるプロバー(証明者)を統合し、あらゆる検証者を監査し、回路が変更されるたびに再デプロイするという「税金」を支払っています。これが、Web3 プライバシーインフラにおいて、密かに最大の隠れたコストとなっている「N × N の統合の悪夢」です。
2026 年 4 月 28 日、ILITY はステルス状態を脱しました。その賭けは、解決策は別の zkVM ではなく、それらすべての上位にあるレイヤーであるというものです。1 月 30 日に稼働した Alpha メインネットと並行して展開されるマルチチェーン ZK 証明統合検証レイヤーは、あらゆるチェーンがプライバシー保護メッセージバスとして採用できる「ユニバーサルなクロスチェーンプライバシーインターフェース」を自負しています。Web3Caff Research は同日、このローンチを「検証者の抽象化」に対する世代を超えた賭けであると位置づける Financing Decode を発表しました。その論理は刺激的です。IBC が Cosmos ゾーンの状態を抽象化し、EVM 等価性が L2 の実行を抽象化したように、単一の証明検証 API がその下にあるあらゆる SNARK システムを抽象化できるというものです。
Polygon Labs、Succinct、Risc Zero、そして十数件の小規模なチームは、過去 3 年間、より速く、より小さく、より汎用的な zkVM をリリースするために競い合ってきました。この競争は驚異的な成果を生みました。Plonky3 の実用化、SP1 による証明の断片化と単一のユニバーサルな証明への集約、そして Risc Zero のオープンな Boundless 証明市場への転換などです。
しかし、この競争には、ほとんど誰も最適化していない副作用があります。それは、勝者がそれぞれ独自の検証者をリリースすることです。SP1 で証明された Optimism ロールアップ、Plonky3 で証明された Polygon CDK チェーン、Halo2 で証明された Scroll デプロイメントから担保の証明を受け取りたいプライバシー保護レンディングプロトコルは、3 つの全く異なる検証者コントラクトをデプロイし、維持しなければなりません。各検証者には異なるガス代、異なるアップグレードパス、異なるバグの表面積があります。監査予算は膨れ上がり、クロスチェーンの TVL は、プライバシーアプリがローンチされたチェーンに閉じ込められたままになります。
業界はこの問��題を認識しています。Polygon の Pessimistic Proof(それ自体が SP1 と Plonky3 で生成された ZK 証明です)は、アグリゲーションを「マルチスタックの未来を統合するもの」として明示的にマーケティングしています。しかし、AggLayer の統合は、Polygon CDK スタックを選択したチェーンに対してのみ機能します。Solana、Cosmos、Polygon スタック以外の Ethereum L2、そして Bitcoin L2 はその範囲外にあります。断片化はある「囲い込まれた庭」の中では解決されますが、その庭の境界線で再び再生産されるのです。
ILITY のアプローチは構造的に異なります。プロバーの速度で競う代わりに、あらゆるソースチェーンから発生する証明を検証し、あらゆるコンシューマーチェーンが信頼できるアテステーション(証明)を再発行することのみを任務とする、ソブリンなレイヤー 1 ブロックチェーンを構築しています。資産の所有権、保有履歴、取引パターン、オンチェーンの挙動など、すべてをウォレットアドレスや基盤となるデータを公開することなく証明できます。
このアーキテクチャ上の賭けには 3 つの要素があります。第一に、統一された証明検証 API です。アプリケーションは、どの SNARK システムが証明を生成したかに関係なく、1 つのエンドポイントから読み取ります。第二に、チェーンのプライバシーを考慮した検証コアであ�る ILITY ZK Engine です。これは Alpha メインネットを通じて、1 月から内部的なクロスチェーンデータ取得テストによって強化されてきました。第三に、検証者の抽象化を研究成果ではなく開発者サービスとして公開する、今後の製品化レイヤーである ILITY Hub です。
この仕組みは、各ゾーンが他のすべてのゾーンのコンセンサスを実装することなく、IBC が Cosmos ゾーン同士の対話を可能にした方法に似ています。ILITY は証明に対しても同じトリックを提案しています。チェーン同士がどのように証明を行っているかを知る必要はありません。統合レイヤーが発行する検証結果を信頼するだけでよいのです。この抽象化が維持されれば、ILITY 上で一度書かれたプライバシー保護 DeFi アプリは、Solana プログラム、Ethereum L2 コントラクト、Cosmos ゾーン、Bitcoin L2 からのアテステーションを利用できるようになります。これらはお互いのことを知る必要さえありません。
統合検証レイヤーは、この問題に対する唯一の試みではありません。この分野では 3 つの競合するアプローチが具体化しており、ILITY はそのすべてを包含すると主張しています。
Brevis は、ハイブリッド ZK データコプロセッサと、L1 リアルタイム証明機能を備えた汎用 zkVM を備えた、最も汎用的な ZK コプロセッサをリリースしまし�た。Brevis を使用すると、スマートコントラクトは過去の EVM の状態に遡り、それについて証明することができます。しかし、Brevis は根本的にはコプロセッサです。証明を生成しますが、検証者を統合するものではありません。利用する側のチェーンは、依然として Brevis が使用している証明システムで Brevis の証明を検証する必要があります。
Axiom はより限定的ですが、特定のブロック高における正確なストレージスロットの値やトランザクションの存在を証明するなど、Ethereum の深い状態に対する検証可能なクエリを非常に高速に実行します。そのトレードオフは明確で、設計上 Ethereum 専用のシングルチェーンです。プリミティブとしては有用ですが、マルチチェーンインターフェースとしては機能しません。
Lagrange は別の妥協点を選択しました。ZK とオプティミスティックのハイブリッドで、異議申し立てが発生しにくい状態については ZK の保証を緩和することで、クロスチェーン計算の効率を向上させます。Lagrange はチェーンをまたいで物事を証明しますが、検証のセマンティクスは純粋な ZK の保証と同じではないため、機関投資家がデプロイできる場所が制限されます。
ILITY の主張は、これら 3 つはすべて、欠けているプリミティブに対するポイントソリューションであるというものです。Brevis は検証し、Axiom はクエリし、Lagrange は集約しますが、どれも、あるチェーンが他のチェーンからの証明を検証するために呼び出せる「単一の API」を提供するものではありません。ILITY は、欠けているプリミティブは、また別のプロバーやコプロセッサではなく、検証レイヤーそのものであるということに賭けています。
最も明確な対照は Polygon AggLayer との比較です。AggLayer の Pessimistic Proof システムは、技術的には統合検証レイヤーですが、CDK Sovereign Config で構成されたチェーンに対してのみ機能します。AggLayer v0.3 は 2026 年第 1 四半期までにマルチスタック EVM にスタックを拡張しましたが、Solana、Cosmos、Bitcoin L2 は依然として対象外です。ILITY の設計上の選択はその逆です。まず検証レイヤーを構築し、あらゆるチェーンが接続できるようにし、深さよりも広さを優先して最適化しています。
このローンチのタイミングは偶然ではありません。2026 年 4 月下旬、ILITY と組み合わせることで、単体よりも大きな価値を生み出す 2 つのインフラが登場しました。
Mind Network の FHE プライバシー・ブースト — OP Stack 上に構築され、Chainlink CCIP と統合 — は機密計算を提供します。完全準同型暗号(FHE)により、コントラクトは暗号化された入力を復号することなく処理できます。これは、入力データ自体が機密情報である機関投資家向け DeFi にとって極めて重要です。Mind Network の 2026 年第 2 四半期のセキュリティ監査と、第 3 四半期のメインネットにおける FHE 搭載型 Agent-to-Agent 決済ソリューションの展開は、機関投資家向けのロードマップを持つ機密計算レイヤーとしての最初の信頼できる試みです。
ILITY は検証を提供します。つまり、クロスチェーンの状態自体を明かすことなく、その状態に関する事柄を証明する能力です。
第 3 の柱として、中堅規模の資金調達ラウンドでますます目にするようになっているのが、分散型証明計算(decentralized proving compute) です。Risc Zero の Boundless や Succinct のプルーフ・ネットワークのようなオープンな証明市場により、GPU オペレーターは証明生成作業に入札でき、限界費用をゼロに近づけることができます。
これら 3 つの柱 — 機密計算(FHE)、統合検証(ZK)、オープンな証明計算 — が組み合わさることで、機関投資家ユーザーが戦略、ポジション、カウンターパーティのデータを漏洩させることなく DeFi に参加するために実際に必要となるインフラ・スタックが見えてきます。どの柱も単独では不十分です。ILITY の主張は、検証レイヤーこそが他の 2 つを実用的にする結合組織であるということです。なぜなら、統合検証がなければ、プライベートなクロスチェーン DeFi を行うすべての機関は、取引相手が使用する可能性のあるすべてのプルーフ・システム(プロバー)に対応した検証プログラム(ベリファイア)を個別に維持管理しなければならないからです。
検証者の抽象化は強力なテーゼ(命題)です。しかし、歴史的に実現が困難であった種類のテーゼでもあります。ここでは 3 つのリスクを挙げます。
ネイティブ統合の問題。 統合検証レイヤーが重要になるのは、チェーンがそれを採用した場合のみです。ILITY のアルファ・メインネットは内部で検証を行い、その結果を公開しますが、Solana のスマート・コントラクトが実際にそれらのアテステーション(証明)を利用するには、Solana プログラムが ILITY の署名済み結果を信頼する必要があります。この信頼の前提はライト・クライアント・ブリッジに似ており、ILITY は ZK 証明の検証だけでなく、「信頼されたメッセージ・バス」というより広い役割において LayerZero、Wormhole、Chainlink CCIP と競合することになります。検証者の抽象化というストーリーは LayerZero よりも明快ですが、市場参入戦略(Go-to-Market)は同じです。
時期尚早な抽象化のリスク。 zkVerify — ユニバーサルな ZK 証明検証レイヤーとして設計されたモジュール型 L1 — は 2024 年から同様のテーゼを追求してきました。しかし、まだ機関投資家レベルの爆発的な普及には至っていません。リスクは、検証者の抽象化が技術的にはエレガントであっても、商業的には時期尚早である可能性です。もしどのチェーンもネイティブにこの抽象化を統合しなければ、統合レイヤーでのすべての検証は、消費側のチェーンに直接検証プログラムをデプロイする場合と比較して、余計なホップが 1 つ増えることになります。
最適化のギャップ。 チェーンごとの検証プログラムは、検証対象の特定の SNARK システムに合わせて大幅に最適化できます。統合レイヤーは、その定義上、これらの最適化の一部を犠牲にせざるを得ません。AggLayer が Polygon CDK チェーンで優位に立っている理由の一つは、ペシミスティック証明が SP1 + Plonky3 およびチェーン・スタックと共同設計されているためです。ILITY には、あるチェーンの Halo2 証明と別のチェーンの SP1 証明を検証する際に、そのような贅沢は許されません。真にチェーンに依存しない検証プログラムのパフォーマンスの上限は、共同設計されたものよりも必然的に低くなります。
楽観的な見方をすれば、これらのリスクはいずれも致命的ではありません。それは単に、統合検証レイヤーが、生の検証ガス代ではなく、開発者のエルゴノミクス(使いやすさ)で勝負しなければならないことを意味します。新しいチェーンを ILITY に導入するのに、カスタム検証プログラムの構築に 6 ヶ月かけるのではなく 1 週間で済むのであれば、高度に最適化された DeFi プロトコル以外のすべての人にとって、市場投入までの時間の差がガス代の差を上回るでしょう。これは、初期のマルチチェーン・ブリッジが行い、勝利したトレードオフと同じです。
統合検証というテーゼが機能しているかどうかを判断する 3 つのシグナルがあります。
ネイティブ統合。 Solana のグラント、Ethereum L2 パートナーシップ、Cosmos ゾーンなど、主要なチェーンが ILITY の検証結果をオンチェーン・ロジックにネイティブに組み込んでいるか。2026 年中に少なくとも 1 つのそのような統合がなければ、この抽象化は孤島に留まります。
プライバシー・アプリの展開。 適切な検証は理論上のものではありません。3 つ以上の異なるプルーフ・エコシステムからの担保アテステーションを本番環境で実際に ILITY を使用して読み取り、有料ユーザーを抱えているプライバシー保護型のレンディング・プロトコルや機密決済レイヤーが存在するかどうかです。
FHE と証明市場によるスタックの構成。 「FHE + ZK + 証明市場」というスタックが、J.P.モルガン型の許可型プールや規制下のトークン化ファンド決済など、機関投資家向け DeFi のパイロット・プロジェクトに現れ始めるかどうか。もしそうでなければ、統合検証レイヤーは、それを必要とするアプリケーションを待ち続ける、巧妙なインフラの断片に過ぎません。
正直な総括をすれば、ILITY の賭けは巨大であり、クリプト業界において「他者のプリミティブを抽象化することで勝つ」という先行事例の結果は一様ではありません。IBC は勝ちました。EVM 等価性も勝ちました。しかし、基盤となるシステムが整う前に出荷され、リードを取り戻せなかった抽象化も存在します。4 月 28 日は、その賭けが公の時計の下で動き出す日です。
BlockEden.xyz は、Sui、Aptos、Ethereum、Solana、およびその他の主要なチェーンにわたって、エンタープライズ・グレードの RPC およびインデックス・インフラを運営しています。これは、プライバシー保護アプリケーションが検証済みのクロスチェーン状態を利用するために必要な、マルチチェーン対応のインフラそのものです。当社の API マーケットプレイスを探索して、マルチチェーン時代のために設計されたインフラ上で構築を開始してください。
2026年 4月の最初の 18日間で、攻撃者は 12以上の DeFi プロトコルから 6億 600万ドル以上を流出させました。これは、2026年第 1四半期の盗難総額の 3.7倍に相当する金額を、わずか 3週間足らずで達成したことになります。2025年 2月に発生した 15億ドルの Bybit ハッキング以来、仮想通貨の盗難において最悪の月となり、特に DeFi にとっては 2022年のブリッジ・エクスプロイト時代以来、最も壊滅的な期間となりました。
しかし、2022年とは異なり、その原因のほとんどはスマートコントラクトのバグではありませんでした。
Kelp DAO のブリッジ流出(2億 9,200万ドル)、Drift Protocol のオラクルおよびキーの侵害(2億 8,500万ドル)、そして 3月下旬の Resolv Labs AWS 強奪事件(2,500万ドル)には、静かではあるが、より厄介な共通点があります。それは、いずれもプロトコルチームが自らの「信頼の前提(trust assumptions)」に変更を加えたことで可能になったということです。デフォルトの設定、事前署名されたガバナンスの移行、単一のクラウドキーなど、スマートコントラクトの監査人がフラグを立てる理由がない要素が原因でした。2026年 4月の出来事は、Solidity の物語ではありません。それは、コード、インフラ、そしてガバナンスの間の運用の継ぎ目についての物語であり、「アップグレード」が新たなアタックサーフェス(攻撃対象領域)となった時に何が起こるかを示す物語です。
4月がいかに異常であったかを理解するには、数字を詳しく見る必要があります。
CertiK は、2026年第 1四半期の総損失額を 145件のインシデントで約 5億 100万ドルと推定していました。これ自体、1月の 3億 7,000万ドルのフィッシングの波(当時としては 11ヶ月で最悪の月)によって膨れ上がった高い数値でした。2月は 2,650万ドル程度に落ち着きましたが、3月には 20件のインシデントで 5,200万ドルまで再び上昇し、PeckShield は小規模な DeFi 会場で繰り返される攻撃パターンを「シャドー・コンテイジョン(影の連鎖)」として警告していました。
そして 2026年 4月 1日。エイプリルフールは、当時としては今年最大のハッキングとなった Drift のエクスプロイトで幕を開けました。その 18日後、Kelp DAO の流出がそれを追い抜きました。これら 2つのインシデントだけで、合計 5億 7,700万ドルを超えています。これに Resolv の余波、進行中のインフラ侵害、そして PeckShield や SlowMist のトラッカー��に蓄積されている 12件の小規模な DeFi 侵害を加えると、わずか半月ほどで 6億 600万ドル以上に達します。
参考までに、Chainalysis は 2025年全体の仮想通貨盗難総額を 34億ドルと報告しています。そのほとんどは Bybit の侵害に集中していました。2026年 4月のペースが維持されれば、年末を待たずにその基準を容易に超えることになります。脅威は量的に増大したのではなく、集中度と攻撃者の洗練度において増大したのです。
4月の急増を単なる悲劇ではなく分析的に興味深いものにしているのは、3つの主要なインシデントが 3つの異なる攻撃クラスに明確に分類される点です。それぞれがスタックの異なるレイヤーを標的にしており、いずれも従来のスマートコントラクト監査人が捕捉するように依頼されていないクラスの失敗です。
4月 18日、攻撃者は Kelp DAO の LayerZero 搭載ブリッジから 116,500 rsETH(約 2億 9,200万ドル)を流出させました。この手法は、CoinDesk と LayerZero のフォレンジックチームによる再現によれば、Solidity のバグを突いたものではありませんでした。それは設定の選択を悪用したものでした。
Kelp のブリッジは、シングル・ベリファイア(1-of-1 DVN)構成で運用されていました。攻撃者はそのベリファイアを提供している 2つの RPC ノードを侵害し、調整された DDoS 攻撃を使用してベリファイアをフェイルオーバーに追い込み、侵害されたノードを使用して不正なクロスチェーンメッセージが到着したことを証明させました。ブリッジは合図通りに rsETH を放出しました。LayerZero は、この活動を北朝鮮の Lazarus Group によるものとしています。
その後に続いた公開の非難合戦は、運用のレイヤーがいかに脆弱になっているかを露呈させました。LayerZero は、Kelp に対してマルチ・ベリファイア構成を使用するよう警告していたと主張しました。Kelp は、1-of-1 DVN モデルは LayerZero 自身の新しい OFT 統合用デプロイメントドキュメントにおけるデフォルト設定であったと反論しました。技術的には両方の主張が正しいと言えます。より深い問題は、Certik、OpenZeppelin、Trail of Bits といった監査法人のいずれも、「メッセージングレイヤーの DVN 設定は、ブリッジしようとしている価値に対して適切か?」というレビューを製品化していないということです。その対話は納品物の中ではなく、2つのチーム間の Slack チャンネルの中に存在しているのです。
4月 1日、Solana 最大の Perp DEX である Drift Protocol から、わずか 12分間で約 2億 8,500万ドルが流出しました。この攻撃は 3つのベクトルを連鎖させたものでした:
操作されたオラクルに対して承認された膨れ上がった担保ポジションを利用し、攻撃者はオンチェーン監視が作動する前に、USDC、JLP、その他のリザーブから 31回の高速出金を実行しました。
強調すべき 2つの詳細があります。第一に、Elliptic と TRM Labs は両社とも Drift の件を Lazarus によるものとしており、18日間で 2件目の国家級 DeFi 侵害となりました。第二に、失敗したのは「プロトコル」ではなく、「ガバナンスの配管」であったということです。スマートコントラクトは設定通りに動作しました。脆弱性は、ソーシャルエンジニアリングとタイムロックを削除したガバナンスアップグレードの中に存在していました。
Solana Foundation の反応は示唆に富むものでした。数日以内にセキュリテ�ィの抜本的な見直しを発表し、このインシデントを Solana プロトコルのバグではなく、プロトコルとエコシステム間の調整の問題として明確に位置づけました。その捉え方は正しいものです。それは同時に、防御の境界線が移動したことを認めるものでもあります。
3 月 22 日の Resolv Labs のインシデントは、金額ベースでは 3 つの中で最小ですが、構造的には最も示唆に富んでいます。Resolv Labs の AWS Key Management Service(KMS)環境へのアクセス権を得た攻撃者は、特権を持つ SERVICE_ROLE 署名キーを使用して、約 10 万ドル 〜 20 万ドルの実際の USDC 預金から、裏付けのない 8,000 万 USR ステーブルコインをミントしました。総キャッシュアウト時間:17 分。
脆弱性は Resolv のスマートコントラクトにはありませんでした。それらは監査を通過していました。問題は、特権的なミント権限がマルチシグではなく単一の外部所有アカウント(EOA)であ��り、そのキーが単一の AWS アカウントの背後にあったことです。Chainalysis が述べたように、「5 億ドルの TVL を持つプロトコルが、無制限のミントを制御する単一の秘密鍵を持っていました」。最初の侵入経路がフィッシング、設定ミスのある IAM ポリシー、侵害された開発者の認証情報、あるいはサプライチェーン攻撃であったかどうかは依然として明らかにされていません。そして、その曖昧さ自体が重要なポイントです。プロトコルの攻撃対象領域(アタックサーフェス)は、その DevOps の境界線だったのです。
ブリッジ、オラクル、クラウド管理の署名キーは、全く異なる領域のように感じられます。しかし、4 月の各インシデントはすべて同じ運用パターンに帰着します。チームが設定、ガバナンスプロセス、またはインフラの選択に対して アップグレード を行い、それがプロトコルの信頼の前提条件を変更したにもかかわらず、その新しい前提を捉えるためのレビュープロセスが構築されていなかったのです。
Kelp は、LayerZero がドキュメント化していたものの、3 億ドルの流動性に対してストレスステストを行っていなかったデフォルトの DVN 設定にアップグレードしまし�た。Drift は、タイムロックを削除するためにセキュリティカウンシル(Security Council)のガバナンスをアップグレードし、ソーシャルエンジニアリングによる承認を表面化させたであろう遅延そのものを排除してしまいました。Resolv は、通常のクラウド DevOps の一環として、単一のキーによる特権的なミント権限を運用化しました。
これこそが、OWASP が「プロキシおよびアップグレード可能性の脆弱性」(SC10)を 2026 年のスマートコントラクト Top 10 に全く新しい項目として追加した 理由です。フレームワークはようやく攻撃者がすでに移動した場所に追いつきつつあります。しかし、OWASP のルールは勝手に実行されるわけではありません。それらには人間によるレビューが必要ですが、多くのプロトコルは依然として「監査を受けた」という支配的なセキュリティのナラティブ(語り口)のために、その予算を確保していません。
そのナラティブが不十分であることは今や明白です。2026 年の最大級のインシデントのうち 3 つは、スマートコントラクトの監査に合格していました。侵害は別の場所で起きたのです。
経済的被害は、盗まれた資金をはるかに超えて広がっています。Kelp の流出から 48 時間以内に、Aave の TVL は約 84 億 5,000 万ドル減少しました。また、より広範な DeFi セクターは 132 億ドル以上 を失いました。AAVE トークンは 16 〜 20% 下落しました。SparkLend、Fluid、Morpho は rsETH 関連の市場を凍結しました。おそらくローテーションから最も恩恵を受けた SparkLend は、ユーザーがよりシンプルな担保プロファイルを持つ場所を求めたため、ネットで約 6 億 6,800 万ドルの新規 TVL を獲得しました。
連鎖の背後にあるメカニズムは、明確に言及する価値があります。Kelp のブリッジを枯渇させた後、攻撃者は盗んだ rsETH を Aave V3 に担保として預け入れ、それを元に借り入れを行いました。その結果、単一の rsETH / wrapped-ether ペアに集中した約 1 億 9,600 万ドルの不良債権が残されました。rsETH を担保として受け入れているレンディング会場のどこも、モジュール型 DeFi の構成方法のせいで、自分たちの担保のバックストップが 1-of-1 の失敗モードを持つ単一検証者の LayerZero ブリッジにあることを見抜くことができませんでした。ブリッジが破綻したとき、すべての会場が同時に同じ穴にさらされたのです。
これこそが、DeFi のコンポーザビリティ(構成可能性)の核心にある、目に見えない結合の問題です。各プロトコルは自社のコントラクトを監査します。しかし、自社の担保として受け入れているトークンのプロトコルの運用上の前提を監査するプロトコルはほとんどありません。2026 年 4 月の連鎖的な崩壊は、現在 DeFi の統合を検討しているあらゆる機関投資家デスクのリスク担当者にとって、そのギャップを明白なものにしました。
4 月の騒動を前向きに解釈するならば、それは DeFi セキュリティ投資の次の段階を避けられないものにしたということです。すでに 3 つの変化が見え始めています。
1. ブリッジ設定の開示が最低条件に。 リキッド・リステーキングやクロスチェーン・プロトコルが、スマートコントラクトのソースコードが今日公開されているのと同じように、明示的な DVN 設定、フォールバックルール、検証者しきい値を公開(および更新)し始めることが期待されます。設定情報を第一級の開示対象とすることは、すでに機が熟しています。
2. 交渉不可能なガバナンスのデフォルトとしてのタイムロック。 業界の分析 では、ガバナンスの移行における実用的な最小遅延を一貫して 48 時間としています。これは、監視システムが異常を検知し、ユーザーが資産を引き出すのに十分な時間です。Drift のエクスプロイトにより、第 3 四半期までにはタイムロックなしの移行は専門的に弁明の余地がないものになるでしょう。
3. フォーマルなマルチパーティ計算(MPC)または HSM 制御下での特権キーの管理。 Resolv の単一 EOA によるミント権限は、今や業界の教訓となっています。ミント権限を持つプロトコルは、LP や機関投資家の統合担当者が、デフォルトでしきい値署名スキーム(TSS)またはハードウェア分離されたキー管理のいずれかを要求することを想定すべきです。
より深い構造的変化は、一回限りの成果物としての「監査」が、「継続的な運用レビュー」に取って代わられつつあることです。これは、年次の監査サイクルが追跡できるよりも速く進化する設定、ガバナンスの変更、インフラの依存関係を継続的に評価することを意味します。これを最も早く内面化したプロトコルが、現在、不良債権の処理が終わるのを傍観している機関投資家の資本を吸収することになるでしょう。
2026 年 4 月は、新しい種類のエクスプロイトが発生したというよりも、従来の防御策が間違った境界線を向いていることが露呈した月となりました。スマートコントラクトの監査は依然として必要ですが、それだけでは到底十分ではありません。 DeFi における信頼の対象領域は、ブリッジの設定、ガバナンスの仕組み、そしてクラウド管理された鍵へと外側に拡大しています。そして、国家レベルの支援を受けるアクター並みの忍耐強さとリソースを持つ攻撃者たちが、現在その境界を体系的に攻略しています。
次なる機関投資家による統合の波を勝ち取るプロトコルは、かつて Solidity のコードに対して注いでいたものと同じ厳格さで、自らの「運用のあり方(オペレーショナル・ポスチャ)」を扱うプロトコルです。未だに 1 年前の監査報告書(PDF)をセキュリティの根拠として提示しているチームは、皮肉にも来月のニュースの見出しを飾るリスクがますます高まっています。
BlockEden.xyz は、スタック内の依存関係を「退屈で安定したもの」にしたいビルダーのために、エンタープライズ級の RPC およびインデキシング・インフラストラクチャを提供します。API マーケットプレイスを探索 して、2026 年に求められる運用の厳格さに対応して設計された基盤の上で開発を始めましょう。
10 年以上にわたり、XRP は DeFi というダンスパーティーにおいて、気まずい壁の花(参加できない存在)でした。2026 年 4 月時点で時価総額約 910 億ドルと世界第 4 位の暗号資産でありながら、Ethereum や Solana、その他の兄弟たちが金融の実験場へと変貌させたスマートコントラクト経済の外側に、ほぼ完全に取り残されていました。しかし、2026 年 4 月 17 日、その状況が大きく変わり始めました。
香港で規制を受けているデジタル資産カストディアンの Hex Trust と、クロスチェーンプロトコルの LayerZero は、Solana 上でラップド XRP (wXRP) をリリースしました。これにより、XRP ホルダーは Jupiter、Phantom、Meteora、Titan Exchange、Byreal への扉を即座に開くことになりました。この展開は、目標とする 1 億ドル以上の TVL(預かり資産)を掲げて開始され、24 時間以内に XRP のスポット価格は 5.15% 上昇し 1.50 ドルに達しました。
クロスチェーンブリッジは、Web3 インフラのどのカテゴリーよりも多くの資金をユーザーから奪ってきました。その台帳はまるでホラーストーリーのようです。Ronin Bridge は、2022 年に 6 億 2,400 万ドル、そして 2025 年 5 月にもほぼ同一の攻撃ベクトルを通じて約 6 億 2,500 万ドルという、2 度にわたる流出に見舞われました。Wormhole は 3 億 2,600 万ドルを失いました。Nomad は初期化プロセスのバグにより 1 億 9,000 万ドルが流出しました。2024 年 7 月から 2025 年 11 月の間だけでも、クロスチェーンブリッジはさらに 3 億 2,000 万ドルを不正流出で失っています。
業界の対応は、パッチを当て、監査し、祈ることでした。Ika は異なるテーゼ(命題)に賭けています。それは「ブリッジを焼き払え」というものです。
DefiLlama の最新のハックデータベースによると、2026年第1四半期に DeFi プロトコルは 34 件の個別のエクスプロイトにより合計 1億6,900万ドルを失いました。この数字は、2025年第1四半期の驚異的な 15億8,000万ドルから前年比で 89% 減少していますが、この見出し上の改善は、より不穏な事実を隠しています。今四半期に最も多額の資金を盗んだ攻撃者は、スマートコントラクトのコードを一行も書き換えることなく犯行に及びました。
4 月 6 日、Sei Network はこれまでの主要な Layer 1 が一度も試みたことのないスイッチを切り替えます。このチェーンは、CosmWasm スマートコントラクト、IBC インターオペラビリティ、ネイティブオラクル、bech32 アドレスといった Cosmos スタック全体を無効化し、純粋な EVM チェーンとして生まれ変わります。Coinbase はすでに、4 月 6 日から 8 日の移行期間中、SEI の入出金を停止することを発表しました。ネイティブ USDC に変換していない USDC.n の保有者は、約 140 万ドルの資産へのアクセスを失うリスクがあります。
これは単なるマイナーアップグレードではありません。アーキテクチャの「切断」であり、2026 年にブロックチェーンが行う最も重大なインフラの決定となる可能性があります。
Dogecoin ホルダーはこれまで Uniswap で流動性を提供することができませんでした。XRP トレーダーは、イーサリアムの 800 億ドル規模の DeFi エコシステムから排除されてきました。利回りを求める Zcash ユーザーは、中央集権型取引所にプライバシーコインを預け、信頼を寄せるしかありませんでした。しかし、その壁は今、崩れ去りました。そして、それを打ち倒したツールは、クロスチェーン金融に対する私たちの考え方を根本から変える可能性を秘めています。
Uniswap Labs の Unichain(すでに Uniswap v4 の取引量の約 50% を処理しているイーサリアムのレイヤー 2)は、Universal Protocol を通じて Dogecoin、XRP、Zcash をサポートするようになりました。これは、非 EVM 資産の 1:1 裏付けを持つ ERC-20 表現を作成する「バーン・アンド・ミント(焼却と発行)」型のブリッジ規格です。これにより、初めて 900 億ドルを超える非イーサリアム・チェーンの資産が、従来のラップド・トークンや中央集権的なカストディアンに依存することなく、イーサリアム DeFi にネイティブに参加できるようになります。
もし、あなたの AI アシスタントが暗号資産市場を分析するだけでなく、あなたに代わってクロスチェーンスワップを実行できるとしたらどうでしょうか。ブリッジインターフェースに一度も触れることなく、数秒で Ethereum から Solana へトークンを移動できるのです。その未来は、deBridge がクロスチェーン DeFi 実行に特化した初のオープンソース Model Context Protocol (MCP) サーバーを立ち上げた 2026 年 2 月に現実のものとなりました。
deBridge MCP サーバーは、Claude や Cursor といった AI コーディングアシスタントを、受動的なアドバイザーから能動的なクロスチェーントレーダーへと変貌させます。これは、Coinbase の Agentic Wallets、OKX の OnchainOS、Bybit の AI Skills と並び、大規模言語モデル (LLM) をライブのブロックチェーン流動性に接続するミドルウェア層を構築しようとする広範な競争の一環です。しかし、deBridge のアプローチは一線を画しています。ユーザーを単一の取引所のエコシステムに閉じ込めるのではなく、ロックされた流動性がゼロで、ユーザーが完全に資産を自己管理 (セルフカストディ) できる分散型ソルバーネットワークを通�じて、26 以上のブロックチェーンにわたるトレードをルーティングします。
これは単なる投機的なロードマップではありません。GitHub で本日より利用可能な本番環境用のインフラストラクチャであり、すでに開発者のワークフローに統合されています。そして、人間、そしてマシンが分散型金融 (DeFi) と相互作用する方法における根本的な転換を象徴しています。