「セキュリティ」タグの記事が 133 件 件あります

約 670 万 BTC が、すでに公開鍵を世界に公開してしまったアドレスに保管されています。これは、サトシ・ナカモトのものとされる約 110 万コインを含め、総供給量の約 3 分の 1 に相当します。十分な能力を持つ量子コンピュータがあれば、原理的にはそれらすべての秘密鍵を導き出すことが可能です。

仮想通貨界で最も引用される 2 つのリサーチデスクが、全く同じデータを分析しながら、アロケーターが今年取るべき行動について正反対の結論に達しました。

Capriole Investments の創設者である Charles Edwards（チャールズ・エドワーズ）氏は、コミュニティは 2026 年末までに量子耐性のある修正をリリースしなければ、20% の評価減を受け入れることになり、ネットワークの対応が遅れれば 2028 年までに 50,000 ドルを下回るリスクがあると主張しています。一方、Grayscale Research（グレースケール・リサーチ）は、そのレポート『2026 Digital Asset Outlook: Dawn of the Institutional Era』の中で、量子リスクを「レッド・ヘリング（偽の旗印）」と呼んでいます。つまり、リスクは実在するものの遠い未来の話であり、2026 年の価格を動かす可能性は低く、この資産クラスを再形成している機関投資家の資本の波にかき消されるだろうという見解です。

これは脅威が現実かどうかについての議論ではありません。両陣営とも、それが現実であることには同意しています。これは、いつ そのコストが価格に反映されるかについての議論であり、その問いが現在、2 つの全く異なるアロケーション・プレイブック（投資戦略）を突き動かしています。

誰もが議論している数字： 670 万 BTC​

ビットコインにおける量子脆弱性は一様ではありません。その危険性は、どのような種類のアドレスにコインが保管されているか、そしてその公開鍵が過去にオンチェーンに現れたことがあるかどうかに依存します。

2026 年の議論の核となる内訳は、おおよそ以下の通りです。

• Pay-to-Public-Key (P2PK) アウトプットに約 172 万 BTC。 これらはサトシの隠し財産の大部分を含む、2009 年当時のオリジナルアドレスです。P2PK は公開鍵を直接公開します。コインを量子耐性のあるアドレスに移行させる受取人が存在せず、これらの保有者の多くは亡くなっているか、鍵を紛失していると考えられています。
• 他のフォーマットにまたがる再利用されたアドレスに約 490 万 BTC。 Pay-to-Public-Key-Hash (P2PKH)、Pay-to-Witness-Public-Key-Hash (P2WPKH)、または Taproot アウトプットから一度送金を行うと、公開鍵がウィットネス・データ内で可視化されます。保有者がそのアドレスを再利用したり、最初の送金後に残高を残したりすると、公開鍵はネットワークのその後の履歴において公開されたままとなります。
• その他の再利用された、または一部が公開されたカテゴリーに散在する約 20 万 BTC。

合計すると、約 680 万 BTC（循環供給量の約 34%）が、理論上、ショアのアルゴリズムを実行可能な量子コンピュータによって流出させられる可能性のあるアドレスに存在しています。残りの 3 分の 2 は、公開鍵が一度もブロードキャストされていない未消費の P2PKH/P2WPKH/Taproot アウトプットにあり、量子コンピュータが同じアルゴリズムでは破ることのできない追加のハッシング・レイヤーによって保護されています。

この非対称性こそが、この議論を構造的に奇妙なものにしています。ビットコインにおける量子リスクは「ネットワークが壊れる」ということではありません。「初期の採用者やアドレスを不注意に再利用しているユーザーが資産を吸い上げられる一方で、慎重な 1 回限りの利用を徹底する HODLer は無事である」ということです。市場は、供給全体に均等に広がるのではなく、特定のコインのグループに集中している脅威を価格に反映させる必要があります。

エドワーズの主張： 今すぐリスクを価格に反映し、修正を迅速にリリースせよ​

Charles Edwards 氏は、量子論争において弱気派（ベア）側の最も強力な機関投資家の声となってきました。2025 年後半から 2026 年にかけての一連の講演で詳述された彼のテーゼは、3 つの要素で構成されています。

第一に、ディスカウントはすでに存在している。 エドワーズ氏は、ビットコインの「脆弱な供給量（ストック）」と「新規発行（フロー）」に対して、実直なディスカウント・キャッシュ・フロー（DCF）的なアプローチを取るならば、この資産は量子リスクがゼロであった場合に取引される価格と比較して、すでに約 20% の値下げ（マークダウン）に値すると主張しています。彼の枠組みでは、ネットワークに明確な量子耐性移行パスがないまま月日が経過するごとに、そのディスカウントは拡大していきます。

第二に、タイムラインは人々が考えているよりも短い。 エドワーズ氏は、BTC の約 25% が公開されていると推定するデロイトの分析を引用し、それを公開量子ハードウェアの急速な進歩と結びつけています。彼は、2026 年 4 月 24 日に研究者 Giancarlo Lelli（ジャンカルロ・レッリ）氏が、一般にアクセス可能な量子コンピュータ上で 15 ビットの楕円曲線暗号鍵を解読したことで授与された「Project Eleven の Q-Day 賞」のデータを繰り返し参照しています。2025 年 9 月の Steve Tippeconnic（スティーブ・ティペコニック）氏による 6 ビットの実証が最初の公開解読であり、Lelli 氏の 15 ビットの結果はわずか 7 ヶ月で 512 倍の改善を示しています。指数関数的な進化は理論上の話ではありません。

第三に、銀行はビットコインを救わない。 エドワーズ氏のより鋭い主張は、伝統的な金融機関よりも先にビットコインが打撃を受けるというものです。なぜなら、銀行はすでにポスト量子暗号スキームへの移行を開始しており、たとえ銀行が失敗したとしても、不正な送金を取り戻すための法的メカニズム（クローバック）を持っているからです。ビットコインにはそのようなメカニズムはありません。サトシ時代の P2PK アドレスに対する量子攻撃による流出に成功すれば、それは取り消し不可能で、公開され、この資産に対する存在意義を揺るがすほどの信頼失墜を招くことになります。

彼が推奨する行動は、2026 年末までに量子耐性のある移行パスをリリースすることです。もしビットコインがそうしなければ、エドワーズ氏の 2028 年に向けたワーストケース・シナリオでは、BTC は 50,000 ドルを下回ることになります。これは、その時までに量子コンピュータが実際に ECDSA を破るからではなく、修復不可能な「崖」への期待（懸念）が、実際に崖に到達するずっと前に価格に反映されるためです。

Grayscale の見解： 現実的ではあるが、2026 年向けではない​

Grayscale の「2026 年のデジタル資産展望（2026 Digital Asset Outlook）」は、これとは反対の立場を取っています。量子コンピューティングは長期的な検討事項として認識されていますが、同社の位置づけは明確です。それは 2026 年の市場にとっては「本質ではない（red herring）」というものです。

Grayscale の主張は、3 つの主要な根拠に基づいています。

1： ハードウェアが整っていない。 公開鍵から秘密鍵を導き出せるほど強力な量子コンピュータは、早くても 2030 年以前には登場しないと予想されています。2026 年 4 月に公開された Google 独自のホワイトペーパーでは、256 ビットの ECC（楕円曲線暗号）攻撃には 500,000 個弱の物理量子ビットが必要であると推定されていますが、2024 年後半に発表された Google のフラッグシップチップである Willow は 105 個にとどまっています。その後のカリフォルニア工科大学と Oratomic による論文では、中性原子アーキテクチャにおいて必要条件を約 10,000 量子ビットまで引き下げましたが、それでも公開されている量子システムが実証しているものより約 2 桁上のレベルにあります。

2： 開発者の対応は現実的である。 BIP-360 は、耐量子署名である Dilithium（現在は NIST によって ML-DSA として標準化）を使用し、公開鍵を量子攻撃から隠蔽する新しい Bitcoin 出力タイプ「Pay-to-Merkle-Root (P2MR)」を導入するもので、2026 年 2 月 11 日に Bitcoin の公式 BIP リポジトリにマージされました。BTQ Technologies はその翌月、最初の稼働するテストネット実装（v0.3.0）をリリースしました。移行への道筋は存在しており、まだ有効化されていないだけなのです。

3： 2026 年のカタリストが支配的である。 Grayscale の展望では、2026 年を「機関投資家時代の始まり」と位置づけています。現物 ETF の AUM（運用資産残高）は 870 億ドルを超えました。CLARITY 法は 5 月の上院銀行委員会の審議プロセスに乗っています。SEC（米証券取引委員会）のポール・アトキンス委員長は、4 つのカテゴリーからなるトークン分類学（タクソノミー）を提示し、この資産クラスへの機関投資家グレードの資金流入を可能にしました。このような背景から、2030 年以降のテールリスクを過大評価するのは間違いであると Grayscale は主張しています。

アロケーター（資産配分者）への暗黙の指示は、「ロング（買い持ち）を維持し、ノイズは無視せよ」というものです。Grayscale の立場は、量子リスクが偽物であると言っているわけではありません。同社は、Bitcoin やほとんどのブロックチェーンがいずれ耐量子アップグレードを必要とすることを明示しています。彼らの主張は、2026 年の価格発見プロセスは ETF への資金流入、規制の明確化、そしてマクロ流動性によって主導されるものであり、2030 年の仮定のハードウェアによって決まるものではないということです。

2 つのアロケーター・プレイブック​

各陣営の立場を運用指示に集約すると、その相違は鮮明になります。

エドワーズ陣営のプレイブック（守備重視）：

• 移行ツールの検討を今すぐ前倒しで開始する。カストディアンはテストネット上で BIP-360 ウォレットのストレステストを行う。コールドストレージ・プロバイダーは、2026 年末までに耐量子移行のロードマップを公開する。
• 露出しているコールドストレージの UTXO を、未使用のシングルユース・アドレスに先制して再送金し、公開鍵を再びハッシュの背後に隠蔽する。
• 2028 年から 2030 年にかけての壊滅的なテールリスクを避けるために、運用の複雑さ、監査コスト、そして移行期間中に発生する可能性のある手数料の急騰といった実質的なコストを今日支払う。
• 2026 年の BTC の軟調さは、単なるマクロ要因だけでなく、量子リスクの懸念が一部影響していると判断する。

Grayscale 陣営のプレイブック（好機重視）：

• ETF への流入モデル、規制面のカタリスト、および 4 年周期のデカップリング理論に基づき、引き続き BTC のポジションを構築する。
• 2027 年から 2030 年の間に、イーサリアム財団（EF）スタイルの秩序あるプロトコル・アップグレードによって移行が解決されると想定する。
• 今日の時点で「耐量子インフラ」へのエクスポージャーに対して高いプレミアムを支払わない。2026 年のキャッシュフローに基づけば、そのマルチプル（倍率）は正当化されない。
• 量子ハードウェアのマイルストーンは注視するが、それらをアロケーション（配分）のシグナルではなく、監視対象のシグナルとして扱う。

どちらのプレイブックも、それ自体の論理としては不合理ではありません。この分裂が生じているのは、非対称性に関する見解が異なるためです。具体的には、「防御を前倒しするコスト」が、エドワーズの主張が正しかった場合の利益に対して小さいと見るか、あるいは Grayscale の主張が正しかった場合の利益に対して大きいと見るかの違いです。

両陣営が避けているガバナンスの問題​

2026 年の量子論争における最も厄介な部分は、ハードウェアのタイムラインではありません。それは BIP-361 によって提起されたガバナンスの問題です。

2026 年 4 月 15 日、ジェームソン・ロップ（Jameson Lopp）と 5 名の共同執筆者は、BIP-361「耐量子移行とレガシー署名の廃止（Post Quantum Migration and Legacy Signature Sunset）」を公開しました。これはソフトフォークによる有効化後、量子脆弱性のあるアドレス保持者に期限を強制する提案です。フェーズ A（有効化後約 160,000 ブロック、約 3 年間）では、脆弱なレガシーアドレスタイプへの新規送金の受け入れを停止します。フェーズ B（そのさらに約 2 年後）では、それらのアドレスからの従来の ECDSA またはシュノア署名による取引をすべて拒否します。移行されなかったウォレット内の資金は、実質的に凍結されることになります。

技術的な論拠は明快です。レガシー署名を廃止しなければ、たった一度の量子攻撃による資金流出がネットワーク全体の信頼を揺るがしかねないという点です。しかし、政治的な側面は過酷です。「鍵を持つ者がコインを支配する（Whoever holds the keys controls the coins）――例外なく」という原則は、2009 年以来、Bitcoin の根幹をなす約束でした。BIP-361 は、その約束に有効期限を設けることになります。

アダム・バック（Adam Back）はパリ・ブロックチェーン・ウィークで、耐量子機能は強制的な凍結ではなく「任意」のアップグレードとして追加されるべきだという対案を述べました。現在の量子コンピュータは「本質的に依然として実験室レベルのもの」であり、休眠中の資産（最も顕著なのはサトシのコイン）の強制的な廃止は、Bitcoin の核心である財産権の保証を覆す前例を作ることになると、バックは公に語っています。

開発者フォーラムや X では、BIP-361 は「権威主義的」であり「略奪的」であると批判する声も上がっています。たとえ技術的に必要であったとしても、この提案は機関投資家にとって最も魅力的なプロパティ、すなわち「開発者であっても誰もあなたのコインを奪うことはできない」という性質を損なうものであるという主張です。

これは、エドワーズ陣営も Grayscale 陣営も直接的には触れていない議論です。エドワーズ陣営は解決策を求めており、BIP-361 は現在提示されている中で最も具体的な解決策です。しかし同時に、BIP-361 は Bitcoin コミュニティを思想的に分裂させ、激しい対立を伴うフォークを引き起こす可能性が最も高い選択肢でもあります。Grayscale 陣営は静観を望んでいますが、静観することは、脅威が現実化する前にソフトフォーク論争を決着させるための猶予期間を圧縮することを意味します。

インフラストラクチャへの影響​

どちらの陣営が正しいにせよ、移行の道のりはブロックチェーンインフラストラクチャプロバイダーにとって測定可能なワークロードのシグネチャーを生み出すことになります。量子耐性のテストや予防的な移行は、 DeFi のミームコインスパムとは異なる RPC トラフィックの形状を示します。

カストディオングレードの移行テストでは、以下のような傾向が生成されます：

• アーカイブノードへの大量のリード — 機関投資家の帳簿全体にわたって公開されている公開鍵を特定するための、フル UTXO スキャン。
• 持続的な署名スキームの構成証明トラフィック — 新しくデプロイされた P2MR 出力が、レガシーとポスト量子の両方の検証者の下で正しく検証されることの確認。
• バルクアドレス形式のスキャン — どの UTXO が脆弱な形式にあるかを機関投資家のウォレットが一括チェック。
• 決済イベントに対する長時間実行のトレースクエリ — 主流のコモディティ RPC プロバイダーが最適化されていないような、デバッグレベルのワークロード。

これは、エドワーズ派の側に最初に降りかかるワークロードです。グレイスケール派のアロケーターは、必要に迫られるまでこれらを生成しません。したがって、量子移行が理論的なものではなく運用上のものになりつつあるという初期のシグナルは、 BTC のスポット価格に現れるずっと前に、カストディアンの RPC トラフィックパターンの変化として現れるでしょう。

BlockEden.xyz は、 Bitcoin 、 Sui 、 Aptos 、 Ethereum 、および 25 以上の他のチェーンにわたって、機関グレードの RPC およびインデクサーインフラストラクチャを運営しています。これには、量子移行テストが生成しがちなアーカイブノードやトレースのワークロードも含まれます。あなたのチームが Bitcoin やその他の資産でポスト量子ツールのストレステストを行っている場合は、非自明なワークロード向けに構築されたインフラストラクチャについて、当社の API マーケットプレイス をご覧ください。

2026 年末までに注目すべき点​

エドワーズ対グレイスケールの分裂は、実際のアロケーター間の意見の相違ですが、今後 8 ヶ月間のいくつかのマイルストーンによって、いずれかの方法で解決されるでしょう。

量子ハードウェア: 次の Q-Day Prize の授与に注目してください。公開されているハードウェアで 20 ビットまたは 24 ビットの ECC （楕円曲線暗号）が突破されれば、指数関数的な進歩は無視できないほど明白になります。逆に、 2026 年末まで公開された進展がなければ、グレイスケールの猶予期間は延長されます。

BIP-361 アクティベーションパス: この提案が、実際のアクティベーション議論に入るのに十分な開発者の支持を集めるか、あるいは Adam Back の「オプションのアップグレード」という対案が場を制するでしょうか？どちらの結果になっても、移行のタイムラインは実質的に変化します。

カストディアンの動向: Coinbase Custody 、 BitGo 、 Anchorage 、および Fidelity Digital Assets はすべて、ポスト量子への準備状況に関する声明を発表する（あるいは発表しない）でしょう。本番環境で BIP-360 ウォレットへのコミットを最初に行う主要なカストディアンが現れれば、それはエドワーズの切迫感が運用の意思決定に波及している先行指標となります。

スポット価格の反応: もし BTC が 2026 年のパフォーマンスで ETF フローモデルを 15% 以上下回るようであれば、エドワーズの「量子リスクによるディスカウント」という枠組みを無視することは難しくなります。もし BTC がグレイスケールの上半期史上最高値の予測に一致、あるいはそれを上回るようであれば、「レッドヘリング（本質をそらす偽の兆候）」という枠組みがデフォルトで勝利することになります。

注目すべき非対称性は次の点にあります。エドワーズは、たとえ 2026 年の価格がそれを反映していなくても、最終的に正しければ彼の主張は成立します。一方、グレイスケールは今正しくなければなりません。明らかな量子の影がなく BTC が上昇し続ける月が増えるごとに「レッドヘリング」の枠組みは強化されますが、たった一度の信頼に衝撃を与えるイベントが、その理論を 1 週間で数年分消し去る可能性があるのです。

これが分岐点です。 2 つのデスク、同じデータ、正反対のプレイブック。市場は量子コンピュータが結論を出す前に、どちらかの側を選ぶことになるでしょう。

ソース​

• Bitcoin は 2028 年までに 20% の量子リスクディスカウントに直面すると Capriole 創設者が指摘
• Charles Edwards 、量子セキュリティのアップグレードがなければ Bitcoin 価格は 50,000 ドルを下回る可能性があると警告
• Capriole が Bitcoin の構造的な脆弱性について警告
• 2026 年デジタル資産展望：機関投資家時代の幕開け — Grayscale
• Grayscale ： 2026 年の暗号資産にとって量子コンピューティングは「レッドヘリング（偽の兆候）」
• 量子コンピューティングが 2026 年に暗号資産に影響を与える可能性は低い — Grayscale
• Bitcoin アドレスの量子脆弱性 — Project Eleven
• どの Bitcoin が量子コンピューティングに対して脆弱か？ — Onramp
• 量子ハードウェアで破られた 15 ビット ECC キーが Q-Day Prize を獲得
• 研究者がこれまでの楕円曲線に対する最大の量子攻撃で 1 ビットコイン（ BTC ）の報奨金を獲得 — CoinDesk
• Bitcoin 開発者は要注意、 Google がポスト量子移行は 2029 年までに行う必要があると発表 — CoinDesk
• BIP-360 の解説： Bitcoin 初の量子耐性アドレスタイプ（ P2MR ）
• BTQ Technologies がテストネットで BIP 360 量子耐性 Bitcoin トランザクションを実装
• Bitcoin 開発者、 BIP-361 の下で量子安全移行をスキップしたコインの凍結を提案
• Adam Back が強制的な凍結よりもオプションのアップグレードを推進、 Bitcoin の量子論争が分裂 — CoinDesk
• BIP-361 により数百万の Bitcoin が凍結される可能性、量子セキュリティ計画がコミュニティの反発を招く
• Google の Willow 量子チップ vs Bitcoin セキュリティ — Cointelegraph

3 年間、DeFi における「USDC 対 USDT」の議論は、流動性の深さ、手数料ティア、そしてどのブリッジが最もクリーンなクロスチェーン・レールを備えているかという点に終始していました。しかし 2026 年 4 月 16 日、単一の Solana プロトコルがそれを凍結ポリシーに関する問いへと変え、その答えはステーブルコインの規制の曖昧さを、負債から利点へと一変させました。

4 月 1 日に TVL の半分以上にあたる約 2 億 8,500 万ドルをわずか 12 分間で流出させたエクスプロイトから立ち直ったばかりの Drift Protocol は、USDT 決済のパーペチュアル取引所として再始動することを発表しました。Tether と少数のマーケットメイク・パートナーは、ユーザーのためのリカバリープールを立ち上げるために最大 1 億 4,800 万ドルの拠出を約束しました。長年 Drift の主要な決済資産であった USDC の発行元である Circle は、この救済措置に加わらず、批判者たちが盗まれた資金の回収を期待していた凍結措置も行わなかったことで、その不在が際立つ結果となりました。

この一度の切り替えは、2 年間にわたる GENIUS Act をめぐるコンプライアンス上の画策よりも、Circle と Tether の競争環境を再構築する上で大きな役割を果たしました。その理由は以下の通りです。

2 億 8,500 万ドルの損害を出した 12 分間​

4 月 1 日の Drift への攻撃は、スマートコントラクトのバグではありませんでした。それは、ブロックチェーン・フォレンジック企業の Elliptic と TRM Labs が、UNC4736 や TraderTraitor としても追跡されている北朝鮮のラザルス・グループ（Lazarus Group）によるものだと公に断定した、6 ヶ月間にわたるソーシャルエンジニアリング・キャンペーンでした。

Drift 自身のポストモーテム（事後分析）と Chainalysis による再構成によれば、攻撃者は数ヶ月をかけてクオンツ・トレーディング企業を装い、Drift の寄稿者との信頼関係を築き、高い権限を得るよう画策しました。技術的なペイロードは、トランザクションを今署名して後でブロードキャストできる Solana の「デュラブル・ノンス（durable nonces）」機能を悪用したものでした。セキュリティ評議会のメンバーは、攻撃者が管理者権限を掌握した時点で初めて効果を発揮する、休止状態のトランザクションへの事前署名を強要されました。

権限を手に入れた後のプロセスは、機械的なものでした。攻撃者は自らが管理する無価値なトークン（CVT と表記）を担保としてホワイトリストに登録し、捏造された価格で 5 億 CVT を入金しました。そして、その架空の担保を利用して、USDC、SOL、ETH といった 2 億 8,500 万ドルの実物資産を引き出しました。流出にかかった時間はわずか 12 分でした。

その直後、DeFi アナリストが今後数年にわたって引用し続けるであろう数字が記録されました。盗まれた USDC のうち約 2 億 3,200 万ドルが、Circle 独自のクロスチェーン転送プロトコル（CCTP）を使用して、6 時間の間に 100 件以上のトランザクションを経て Solana から Ethereum へとブリッジされましたが、Circle による凍結措置は一度も行われませんでした。

アレア氏の「道徳的なジレンマ」という弁明​

エクスプロイトから 12 日後、Circle の CEO であるジェレミー・アレア（Jeremy Allaire）氏はソウルで開催されたプレスイベントに登壇し、同社の論理を説明しました。USDC の凍結は、裁判所や法執行機関の指示がある場合にのみ実行されると彼は述べました。疑惑だけに基づいた行動は、たとえそれが信憑性が高く十分に文書化されたものであっても、彼が「道徳的なジレンマ（moral quandary）」と呼ぶものを生み出すことになります。つまり、民間企業が独自の裁量で、パーミッションレスなデジタルキャッシュであるはずのものを差し押さえることになるからです。

この表現は意図的なものでした。Circle は過去 3 年間の大半を費やして、USDC をコンプライアンス優先のステーブルコイン、すなわちブリュッセル、シンガポール、ワシントンの規制当局が躊躇なく支持できるものとしてブランド化してきました。アレア氏の主張は、この姿勢こそが、Circle が自警団のように振る舞うことを妨げているのだというものです。彼は、Circle が私的な法的責任を負うことなく迅速に行動できるよう、発行者主導の予防的凍結のための「セーフハーバー」を CLARITY Act に盛り込むよう議会に要請したと報じられています。

批判者たちはこれに納得しませんでした。オンチェーン捜査官としてこうした議論のトーンを決定づけることの多い ZachXBT は、Circle の凍結プロセスの遅れにより、2022 年以降、文書化された約 15 件の事例で 4 億 2,000 万ドル以上の不正資金が USDC から逃げ出すことを許したとする集計を公表しました。数日後には、Drift のエクスプロイトにおける過失で Circle を告発する集団訴訟が提起されました。

アレア氏の擁護者たちは、このコンプライアンス優先の姿勢こそが、一般の保有者を恣意的な差し押さえやプレスリリースによる統治から守るものであると指摘しています。このトレードオフは現実のものであり、それこそが Drift のリーダーシップが耐えきれなくなったトレードオフそのものでした。

Tether の対抗策：1 億 4,800 万ドルと異なる信頼の SLA​

4 月 16 日、Drift は救済パッケージを公開しました。Tether が 1 億 2,750 万ドルを拠出し、Wintermute、Cumberland、GSR を含むパートナーからさらに 2,000 万ドルが提供されました。この構造は助成金ではなく、収益連動型（revenue-linked）であり、再生した Drift のパーペチュアル取引所が手数料を稼ぐにつれて元本を回収し、約 2 億 9,500 万ドルのユーザー残高を時間をかけて返済することを目指しています。

この契約には、ほとんどのオブザーバーが予想だにしなかった切り替えが含まれていました。USDC ではなく USDT が、今後 Drift の主要な決済資産となるのです。Circle が静観する中で、100 件以上のブリッジトランザクションを通じて 2 億 3,000 万ドル以上の盗まれた USDC を送り出したプロトコルが、今後はユーザーの残高と手数料を Tether のステーブルコインで建てることになります。

1 週間後の 4 月 23 日、Tether はこの入れ替えを決定づける行動に出ました。OFAC（米国外国資産管理局）および米国の法執行機関と連携し、Tron 上の約 3 億 4,400 万ドルの USDT を凍結しました。これは PeckShield によって特定された 2 つのウォレット（1 つは約 2 億 1,300 万ドル、もう 1 つは約 1 億 3,100 万ドルを保有）に分割されており、Drift や KelpDAO のエクスプロイトを含む不正活動への関与がフラグ立てされていたものでした。

この対比こそがメッセージでした。Circle は裁判所の命令なしに凍結することを拒否しましたが、Tether は正式な法的手続きに先立って、法執行機関と連携して 3 億 4,400 万ドルを凍結しました。2 億 8,500 万ドルの穴を抱えて苦しむ Drift セキュリティ評議会にとって、この運用上の違いこそが重要な意味を持っていたのです。

信頼が切り替え可能な SLA に変わる​

2026 年 4 月まで、「どのステーブルコインが DeFi で勝つか」は、主に流動性の問題でした。USDC は、最もクリーンな規制上のストーリー、最も深い法定通貨オンランプ、そして Coinbase、MetaMask、Ethereum DeFi スタック全体での最も自然な統合を維持していました。USDT は世界的に大きな市場シェアを持っていましたが、DeFi プロトコルの設計においては、USDC の名声という後光の陰で、二次的な市民として扱われていました。

Drift の切り替えは、その問いを完全に再定義します。もし凍結への姿勢が、プロトコルが切り替え可能な測定可能な SLA（サービスレベル合意）になったとしたら、「どこのステーブルコイン発行体が私のエクスプロイトに最も速く対応するか」は、ブランディングではなく調達の判断になります。そしてその軸において：

• Circle : 法的およびレピュテーション上のリスクを挙げ、裁判命令による凍結のみを公約。凍結までの時間は、早くても数日または数週間単位で測定されます。
• Tether : 信頼できるフラグがあれば、正式なプロセスを待たずに、多くの場合数時間以内に、協調してアドホックに凍結する意向。

どちらの姿勢も、一概に「優れている」わけではありません。Circle のスタンスは、過度な介入から一般の保有者を保護します。Tether のスタンスは、実現した損失から DeFi プロトコルを保護します。違いは、これまでは、この選択を積極的に選べるものとして扱っていたプロトコルがほとんどなかったことです。Drift はそれが可能であることを示しました。そして、発行体は 9 桁（億ドル単位）の回収公約でその選択を裏付ける意向があることも示しました。

これが Circle の戦略チームを悩ませる部分です。2025 年 7 月に制定された GENIUS 法は、USDC にとって構造的な優位性として広く解釈されていました：クリーンな準備金、米国のライセンス、MiCA への適合性、そして銀行や財務担当者が法的審査なしに資産を保有できる規制上の承認です。米国の銀行ライセンスを持たない Tether は、米国の管轄区域内では劣勢に立たされるはずでした。

しかし、Drift の切り替えは逆の説を示唆しています。プロトコルが自己保管を行い、独自の残高を決済する DeFi では、規制の曖昧さが運用の柔軟性に変換されます。Circle の GENIUS 法への準拠 — まさに USDC を銀行が扱えるものにしている要因 — は、同時に、裁判所を介したより遅い凍結に縛り付けるものでもあります。Tether の緩い規制の足掛かりは、より迅速な行動を可能にします。ユーザーが TVL の半分を Lazarus（ラザルス）によって失ったばかりの無期限先物 DEX にとって、速い方が勝つのです。

Solana DeFi は追随するか？​

未解決の問いは、Drift が孤立したケースであり続けるのか、それとも Solana DeFi 内におけるより広範な USDC から USDT への移行の先駆けとなるのか、ということです。これまでのシグナルは混在していますが、後者に傾いています。

• Drift の預金回収 : 公開されている TVL トラッカーによると、再開発表から 72 時間以内に約 12% 以上の預金増加が見られました。ユーザーは発行体の変更を罰するのではなく、決断力のあるバックストップ対応を評価しているようです。
• Solana DeFi の文脈 : 2026 年 4 月初旬の Solana DeFi の総 TVL は約 94 億ドルで、Jupiter、Kamino、Marinade、Jito が最大の集中度を誇っていました。Drift の 2 億 8,500 万ドルの損失だけで、そのベースの約 3% に相当します。
• 暗黒の 4 月（Black April） : 2026 年 4 月は、30 件の事件全体で 6 億 600 万ドル以上の DeFi エクスプロイト損失を記録し、影響を受けたプロトコル全体の TVL 流出は 130 億ドルを超えました。マクロ環境は、運用の回復力を実証できるプロトコルに報い、そうでないプロトコルを罰します。
• Jupiter の並行した動き : Jupiter は、2025 年末にローンチした Ethena 提携のステーブルコインである JupUSD に、7 億 5,000 万ドルの USDC 流動性を移行させています。動機は凍結ポリシーではなく利回りですが、Solana DeFi が USDC 以外の資産で残高を建て替えることを厭わないという方向性のメッセージは、Drift がそれを明示する前から既に存在していました。

もし Kamino、Marginfi、または Jupiter が今後 90 日以内に同様のシフトを示唆すれば、「DeFi における USDC の優位性」というナラティブは深刻な書き換えが必要になるでしょう。もしそうでなければ、Drift は、並外れた圧力の下で並外れた措置を講じたプロトコルに関する警告的な脚注となります。

ステーブルコインの最終局面はさらに興味深くなった​

現在、3 つの考えられる結末が進行中です。

結末 1：Circle が凍結ポリシーを公表する。 現状に戻る最も単純な道は、Circle が、指定された北朝鮮（DPRK）関連のアドレスに対する明確な凍結姿勢を公に約束することです。Allaire 氏は、まさにこのための CLARITY 法のセーフハーバーを求めていることを示唆しています。議会がこれを提供すれば、Circle は民事責任を負うことなく迅速に行動できるようになり、Tether との運用上のギャップは縮まります。

結末 2：USDT が USDC の DeFi シェアを飲み込む。 もしプロトコルが、より迅速な凍結 SLA を持つ発行体へと移行し続ければ、Tether の約 60% の市場シェアは維持され、Circle の規制上の優位性は DeFi の決済レイヤーではなく、伝統的金融（TradFi）の支払いレイヤーで頭打ちになります。GENIUS 法は、誰が銀行にサービスを提供できるかのルールとなり、誰がブロックスペースを勝ち取るかのルールではなくなります。

結末 3：銀行発行のステーブルコインが両方を飲み込む。 GENIUS 法は、FDIC（連邦預金保険公社）被保険銀行がドル資産トークンを発行する道を明確に開いています。JPMorgan、Bank of America、そして数十の地方銀行が、Circle や Tether を圧倒する預金インフラを持って市場に参入する可能性があります。その世界では、Drift の USDC か USDT かという選択は古臭く見えるでしょう。どちらも民間発行のステーブルコインであり、未来は JPM-USD や BofA-USD のものだからです。

DeFi が迎える結末は、発行体が流動性（Circle の得意分野）、信頼 SLA（Tether の得意分野）、または貸借対照表の信頼性（銀行の得意分野）のどこで競争するかによって決まります。Drift は、プロトコルが第 2 の軸で切り替える意思があることを証明したばかりです。次の 90 日間で、それに続く者が現れるかどうかが分かるでしょう。

ビルダーのための教訓​

この状況を見守る開発者やプロトコルチームにとって、3 つの重要な教訓があります。

1. ステーブルコインの選択は、今やデフォルトではなくアーキテクチャ上の決定事項である。 発行体の資産凍結に対する姿勢、リカバリプールへの協力意欲、そして規制リスクへの露出を、第一級の設計変数として扱う必要があります。これらをリスクレジスターに記録してください。
2. リカバリインフラは「堀（モート）」である。 1 億 2,750 万ドルのバックストップ（救済資金）を支えるという Tether の意欲により、同社は Solana 最大のパーペチュアル DEX における決済レイヤーの座を確保しました。そのような能力を構築できない、あるいは構築しようとしない発行体は、価格と流動性だけで競争することになりますが、価格や流動性の競争は最終的にゼロへと収束します。
3. 高頻度の決済ワークロードは RPC の脆弱性を露呈させる。 72 時間で預金総額の 12% を回収するパーペチュアル DEX は、署名の確認、アカウント残高の照会、およびインデクサーエンドポイントに対して集中的な負荷を発生させます。通常の DEX スワップを静かに処理していたインフラも、エージェント型のトラフィックパターンの下では亀裂が入り始めます。

BlockEden.xyz は、パーペチュアルプロトコルやリカバリフローが求める高頻度かつ決定論的な決済パターン向けに構築された、プロダクショングレードの Solana RPC およびインデクサーインフラを運営しています。当社の Solana API サービスを探索 して、次の「ブラック・エイプリル」を増幅させるのではなく、吸収するように設計されたインフラの上で構築を始めましょう。

出典​

• Drift が 1 億 4,800 万ドルの救済基金を獲得、大規模なエクスプロイトを受けて決済用ステーブルコインを Circle の USDC から Tether に変更 — CoinDesk
• Drift プロトコルのハッキング：特権アクセスがいかにして 2 億 8,500 万ドルの損失を招いたか — Chainalysis
• Drift プロトコルが 2 億 8,600 万ドルの被害、北朝鮮（DPRK）関連の攻撃の疑い — Elliptic
• 北朝鮮のハッカーが Drift プロトコルを攻撃、2 億 8,500 万ドルの強奪 — TRM Labs
• 批判が高まる中、Circle の Allaire 氏は USDC の凍結には法的命令が必要だと述べる — CoinDesk
• Circle CEO の Allaire 氏、Drift のエクスプロイトにおける USDC 非凍結の決定を「道徳的ジレンマ」を理由に弁護 — The Block
• Tether、Tron 上の「不法活動」に関連する 3 億 4,400 万ドルの USDT を凍結 — CoinDesk
• Tether、OFAC および米国法執行機関と協力し 3 億 4,400 万ドル以上の USD₮ 凍結を支援 — Tether.io
• Tether が仮想通貨プラットフォーム Drift に 1 億 2,750 万ドルの資金を提供、ハッキング資金の凍結を怠ったとしてライバルの Circle を批判する声も — Fortune
• 2026 年ブラック・エイプリル：6 億 600 万ドルが盗まれ、DeFi 暗黒の月に 130 億ドルの TVL が流出 — CryptoTimes
• Drift、ユーザーのリカバリのために Tether から最大 1 億 2,700 万ドルを確保、2 億 8,000 万ドルのエクスプロイト後に Circle の USDC から USDT へ転換 — The Block
• インシデント・リカバリ・アップデート – 2026 年 4 月 16 日 — Drift
• 準備金基準 vs 発行者の制限：GENIUS 法と世界のステーブルコイン規範の比較 — Georgetown Journal of International Law

現在、実行可能なスマートコントラクトのエクスプロイトを生成するための費用は、API クレジット換算でわずか 1.22 ドル程度です。2025 年後半に Anthropic のレッドチームによって明らかにされ、1 回の攻撃で最大 859 万ドルを搾取した学術的なエクスプロイト生成ツールによって裏付けられたこの数字は、Ledger の CTO である Charles Guillemet 氏が 2026 年 4 月 5 日に発した警告の背景となっています。その警告とは、「人工知能（AI）は暗号技術を破壊しているのではない。AI はクリプトセキュリティの『経済性』を破壊しており、業界の従来の防御策は、このような体制を想定した価格設定にはなっていなかった」というものです。

2024 年が AI によって開発者のコード提供方法が書き換えられた年だったとすれば、2026 年は攻撃者がエクスプロイトを提供する手法を AI が書き換えた年です。この非対称性は非常に急速に逆転したため、10 年間ハードウェアウォレットを構築してきた企業でさえ、信頼モデル全体を書き換える必要があるのではないかと自問しています。

Guillemet 氏が実際に語ったこと​

4 月初旬、Ledger の最高技術責任者であり、長年ハードウェアセキュリティの研究に携わってきた Guillemet 氏は、公の場で不都合な論説を展開しました。クリプトに対する攻撃コストの曲線が崩壊しているのは、大規模言語モデル（LLM）が攻撃者の業務の中で最も困難な部分、すなわち「見慣れない Solidity コードの読解」、「ステートマシンの推論」、「もっともらしいエクスプロイト・トランザクションの生成」、そして「攻撃が成功するまでオンチェーンのフォークに対して試行を繰り返すこと」を十分に遂行できる能力を持っているからです。

彼の主張は意図的に経済的な視点に立ったものでした。暗号技術自体は 2024 年当時よりも弱くなっているわけではありません。ハッシュ関数は依然としてハッシュ化を行い、楕円曲線は依然として曲線を描いています。変化したのは、攻撃を成功させるために必要だった労働投入量（シニア監査人の目や、数ヶ月に及ぶ忍耐強いリバースエンジニアリング）が、Anthropic や OpenAI のたった 1 枚の請求書に収まるほどの予算項目に圧縮されたことです。「設計段階から安全ではないコードが大量に生成されることになるだろう」と Guillemet 氏は警告し、開発者が AI 生成の Solidity コードをレビュー担当者が読み切れないほどの速さでリリースすることによる二次的な影響を指摘しました。

昨年の損失に関する Ledger の集計では、直接的なハッキングやエクスプロイトに起因するものは約 14 億ドルに上り、どの統計を採用するかによりますが、より広範な詐欺や不正を含めるとその総額ははるかに高くなります。Chainalysis は 2025 年の盗難資金総額を 34 億ドルと推定しています。CoinDesk による 2026 年 1 月の回顧録では、より広範な詐欺やなりすましの被害額を 170 億ドルにものぼると見積もっています。どの数字を信頼するにせよ、トレンドラインは誤った方向に向かっており、Guillemet 氏の主張は、その軌道が今や AI によって形作られているということです。

対話の流れを変えた Anthropic の衝撃的な数字​

2025 年 12 月、Anthropic のレッドチームは、2020 年から 2025 年の間に実際にエクスプロイトされた 405 個のスマートコントラクトのベンチマークである「SCONE-bench」の結果を公表しました。その主要な統計結果は衝撃的なものでした。405 件すべての問題において、現代の最先端モデルはそのうち 207 件で「ターンキー・エクスプロイト（即実行可能な攻撃コード）」を生成し、51.11% の的中率を記録しました。シミュレーション上の盗難総額は 5 億 5,010 万ドルに達しました。

さらに懸念すべきことに、既知の脆弱性がない 2,849 件の新規デプロイ済みコントラクトに対して同じエージェントを稼働させたところ、Claude Sonnet 4.5 と GPT-5 の両方が 2 件の本物のゼロデイ脆弱性を発見し、3,694 ドル相当の実行可能なエクスプロイトを生成しました。これにかかった API 費用はわずか約 3,476 ドルでした。この収支比率は計算上かろうじて損益分岐点にある程度ですが、「ゼロデイ脆弱性の発見には人間のチームが必要である」という前提を覆すものです。

独立した学術研究も、別の側面から同じ事実を物語っています。2025 年に arXiv で発表され、2026 年初頭まで更新された「A1」システムは、任意の LLM を 6 つのドメイン固有ツール（バイトコード・逆アセンブラ、フォーク・エグゼキュータ、残高トラッカー、ガス・プロファイラ、オラクル・スプーファー、ステート・ミューテータ）とパッケージ化し、ターゲットとなるコントラクトに振り向けます。A1 は VERITE エクスプロイト・データセットにおいて 62.96% の成功率を記録し、従来のファジングの基準（ItyFuzz の 37.03%）を大幅に上回りました。1 回あたりの試行コストは 0.01 ドルから 3.59 ドルで、モデル化された単一の攻撃での最大利益は 859 万ドルでした。

これらは理論上の数字ではありません。エクスプロイトを実行するための投入コストです。そして、その投入コストがファストフードの食事代程度の価格になれば、問いは「攻撃者にその余裕があるか」ではなく、「防御側は一点のミスも許されない状況に耐えられるか」へと変わります。

1000：1 というスループットの圧倒的な不一致​

ここに、監査法人がいまだに明確に説明できずに苦労している側面があります。監査人は案件ごとに料金を請求します。彼らは一度に 1 つのコードベースを、多くの場合数週間かけてレビューし、AI ツールを使用する場合でも、それは人間が介在し請求書を発行するワークフローに組み込まれた補助的なものに過ぎません。対照的に、攻撃者は同じモデルをレンタルし、何千ものコントラクトに対して並列に稼働させることができ、何かが成功したときにのみ費用を支払えばよいのです。

2026 年初頭の Frontiers in Blockchain の論文は、この非対称性を一文で表現しています。「攻撃者は約 6,000 ドルの搾取可能な価値があれば利益を出せるのに対し、防御側の損益分岐点は 60,000 ドルに近い」。この 10 倍の格差は、防御が技術的に難しいからではなく、防御は「完全」でなければならないのに対し、攻撃は「一度だけ正解」すればよいためです。

これをボリュームの不一致（攻撃者がスキャンできるコントラクト数と監査法人がレビューできるコントラクト数の比、およそ 1000：1）と重ね合わせれば、Guillemet 氏の結論にほぼ機械的にたどり着きます。いかなる監査予算もこのギャップを埋めることはできません。経済的に単純に成り立たないのです。

2026 年の重大な被害がすでに物語っていること​

2026 年に実際に発生したハッキング事件は、表面上はすべてが「AI エクスプロイト」の物語として語られているわけではありません。今年これまでに発生した 2 つの最大規模の損失は、LLM（大規模言語モデル）支援型の攻撃ツールが、より古く、より退屈な手法の上に重ねられていることを突きつける冷徹な教訓となっています。

2026 年 4 月 1 日、Solana 上の Drift Protocol は 2 億 8,500 万ドル（TVL の半分以上）を失いました。TRM Labs と Elliptic はともに、この攻撃を北朝鮮の Lazarus Group によるものと断定しました。その仕組みは Solidity のバグではなく、ソーシャルエンジニアリングでした。攻撃者は数ヶ月かけて Drift チームとの信頼関係を築き、Solana の「デュラブルノンス（durable nonce）」機能を悪用して、セキュリティ評議会のメンバーに、その効果を理解していないトランザクションに事前署名させました。管理権限が入れ替わると、攻撃者は価値のないトークン（CVT）を担保としてホワイトリストに登録し、それを利用して本物の USDC、SOL、ETH を引き出しました。

その 18 日後、Kelp DAO は LayerZero を活用したブリッジを通じて 2 億 9,200 万ドルの被害を受けました。これは現在、2026 年で最大の DeFi エクスプロイトとなっています。攻撃者は LayerZero のクロスチェーンメッセージングレイヤーに対し、別のネットワークから有効な指示が届いたと誤認させ、Kelp のブリッジは忠実に 116,500 rsETH を攻撃者が制御するアドレスに放出しました。これも、ほとんどの帰属分析で Lazarus によるものとされています。

これが AI とどう関係しているのでしょうか？ 2 つの理由があります。第一に、ロングテールなソーシャルエンジニアリングを可能にする「偵察（reconnaissance）」——プロフィールのマッピング、メッセージのトーン合わせ、ターゲットのカレンダーにおける最適な瞬間の選択——は、まさに LLM が得意とすることです。CertiK の 2026 年の予測では、フィッシング、ディープフェイク、サプライチェーン侵害が今年の主要な攻撃ベクトルとして挙げられており、2025 年 12 月から 2026 年 1 月のわずか 1 ヶ月間でフィッシングによる損失が 207% 急増したと指摘しています。第二に、AI は「並行」オペレーションの障壁を下げます。2024 年には Lazarus 級のチームでも一度に数件のキャンペーンしか実行できませんでしたが、AI ツールの活用により、はるかに小規模なクルーでも数十件を同時に実行できるようになっています。

これがどれほどきめ細かくなっているかを示す事例が 2026 年 4 月にありました。人気のウォレットアプリである Zerion は、攻撃者が AI 駆動のソーシャルエンジニアリングを使用して、ホットウォレットから約 10 万ドルを流出させたことを公表しました。2026 年の基準からすればこの金額は小さいものです。しかし、AI がなりすましの台本を生成し、AI が偽のサポートページを生成し、AI がフィッシングメールを生成するというその「手法」こそが、Guillemet（ギルメ）氏が警告していることなのです。

なぜ「監査を強化するだけ」では解決にならないのか​

業界の直感的な反応は、より多くの監査に資金を投じることです。しかし、その対応は問題の本質を見失っています。

監査の規模は、監査人の作業時間に比例して線形に拡大します。対して、攻撃の規模は現在、API クレジットに応じて拡大します。たとえすべてのティア 1 監査法人が明日から人員を倍増させたとしても、攻撃対象領域は依然として 10 倍速く拡大し続けるでしょう。なぜなら、API キーと Solidity の基礎知識さえあれば、誰でもデプロイ済みのコントラクト全域に対して継続的な攻撃スキャンを実行できるようになったからです。

さらに悪いことに、監査は特定の時点におけるコードをレビューするものです。AI 生成のコードは継続的にリリースされており、ギルメ氏の「設計上の脆弱性（insecure by design）」という警告は、バグの混入率が下がるどころか上がっていることを示唆しています。ブロックチェーンセキュリティコミュニティが引用した 2026 年の調査によると、LLM 支援による Solidity 開発は、微妙なリエントランシーやアクセス制御のミスと相関があることが判明しました。機械的にフォーマットされたコードを読むことに疲弊した人間のレビュー担当者は、人間が書いたコードのバグよりも高い確率で、これらのミスを見逃してしまうのです。

正直なところ、監査は依然として必要ですが、それだけでは不十分です。ギルメ氏が推進し、Anthropic（アンスロピック）自社のレッドチームも同調する実際の答えは、構造的なものにあります。

これを生き抜くための防御スタック​

AI によって加速された攻撃に対してスケールする可能性のある防御策には 3 つのカテゴリーがあり、そのすべてが、リリースのスピードを最適化してきた業界の一部にとっては受け入れがたいものです。

形式検証（Formal verification）。 Certora、Halmos、そして Move（Sui、Aptos）や Cairo（Starknet）にバンドルされている検証スタックなどは、正確性をレビューの問題ではなく数学の問題として扱います。ある特性が証明されれば、どれほど AI がファジングを行ってもそれを突破することはできません。トレードオフとなるのはエンジニアリングの労力です。意味のある不変条件（invariants）を書くことは難しく、時間がかかり、妥協が許されません。しかし、これはコストが攻撃者の計算リソースに比例しない数少ない防御策の一つです。

ハードウェア・ルート・オブ・トラスト（Hardware roots of trust）。 Ledger 自身の製品ラインは明白な例ですが、より広いカテゴリーにはセキュアエンクレーブ、MPC カストディ、そして台頭しつつあるゼロ知識アテステーション・プリミティブが含まれます。原理は同じです。トランザクションの署名という最も重大なアクションを、LLM 駆動のフィッシングキャンペーンが到達できない基盤に強制的に通すことです。ギルメ氏の「システムは故障する可能性があり、実際に故障すると想定せよ」という考え方は、本質的に署名権限を汎用コンピュータから切り離すべきだという主張です。

AI 対 AI の防御（AI-on-AI defense）。 Anthropic の 2025 年 12 月の論文では、エクスプロイトを生成できるエージェントと同じものを、パッチを生成するためにも配備すべきだと主張しています。実際には、メムプール、デプロイ済みコントラクト、管理キーの挙動を継続的に AI で監視し、伝統的な銀行の不正検知システムのように異常をフラグ立てすることを意味します。経済性は不完全（依然として防御側のコストが攻撃側のコストを上回る）ですが、少なくとも双方が同じ計算曲線上に立つことになります。

これら 3 つすべてに共通するパターンは同じです。セキュリティの「速い」部分において人間に頼るのをやめ、人間の判断は「遅く、高価で、構造的な」部分のために取っておくということです。

今、開発者にとってこれが意味すること​

2026 年にプロダクトをリリースするチームにとって、Guillemet 氏の警告はいくつかの具体的な変化を意味します。

• AI 生成コードはデフォルトで信頼できないものとして扱う。 見た目がどれほど綺麗であっても、メインネットにデプロイする前に、形式検証（Formal Verification）やプロパティベースのテストを実行してください。
• 管理者キーをハードウェアに移行する。 ホットな署名者によるマルチシグは、トレジャリー級のコントラクトにおいて、もはや許容可能なセキュリティ体制ではありません。Drift の事件は、「信頼された」チームメンバーであっても、破壊的なトランザクションに事前署名するようにソーシャルエンジニアリングされる可能性があることを証明しました。
• フィッシング攻撃の対象範囲は、コードの脆弱性よりも広いと想定する。 Zerion の流出（10 万ドル）や、フィッシング攻撃の 207% 急増という広範な傾向は、攻撃者のコストが依然として Solidity ではなく人間に向けられていることを示唆しています。
• 継続的かつ自動化されたモニタリングに予算を割く。 週次の監査ペースでは、SCONE-bench グレードのツールを 24 時間年中無休で稼働させる攻撃者に対する防御にはなりません。

これらは新しいアイデアではありません。変わったのは緊急性の曲線です。LLM 以前の時代であれば、他の分野が強力であれば、これらのいずれか一分野での欠落があっても組織は生き残ることができました。2026 年には、コストの非対称性が大きすぎて、そのような緩みは許されません。

正直な見解​

Guillemet 氏の警告を、ハードウェアウォレットベンダーである Ledger が自社製品を売り込むためのポジショントークとして捉えたくなるかもしれません。しかし、その読み方は間違いです。Anthropic のレッドチーム、A1 や SCONE-bench の背後にある学術グループ、CertiK の 2026 年予測、そして毎月のハッキング総額を監視しているチェーン分析企業も、独立して同じ主張をしています。業界のコンセンサスは一つの点に収束しています。それは、有能なエクスプロイトのコストが 1 桁から 2 桁低下しており、防御側のスタックもそれに応じて進化しなければならないということです。

真に新しいのは、これが 2020 年初頭の DeFi サマーによる監査需要の波以来、暗号資産セキュリティにおける最初の大きな非対称的な変化であるということです。あの波は、一世代の監査法人、バグバウンティプラットフォーム、形式検証のスタートアップを生み出しました。2026 年の波は別のものを生み出すでしょう。それは、継続的に AI が監視するインフラ、デフォルトとしてのハードウェアベースの署名、および「レビューで見つける」というセキュリティモデルに依存し続けるコントラクトに対する、より厳しい懐疑心です。

Guillemet 氏が挙げた 1.22 ドルという数字は（たとえその正確な数値が Ledger ではなく Anthropic のものであったとしても）、一つの時代を終わらせる種類の統計です。終わる時代とは、攻撃者の労働力がボトルネックであった時代です。始まる時代とは、防御側がまだ「自動化していないもの」がボトルネックとなる時代です。

BlockEden.xyz は、Sui、Aptos、Ethereum、Solana、および 20 以上のネットワークにわたるブロックチェーン RPC およびインデックス作成インフラを運営しており、リクエストパスに AI 支援による異常監視を組み込んでいます。ポスト LLM の脅威環境に合わせてセキュリティ体制を再構築される場合は、弊社の インフラストラクチャサービスを検討 するか、プロトコルの継続的なモニタリングについて お問い合わせ ください。

ソース​

• AI is breaking crypto security by making hacks cheaper and easier, Ledger CTO warns — CoinDesk
• Smart Contracts — red.anthropic.com
• AI agents spend just $1.22 to shatter smart contract security — CryptoSlate
• AI Agent Smart Contract Exploit Generation (A1) — arxiv.org
• 2025 Crypto Theft Reaches $3.4 Billion — Chainalysis
• Crypto hacks hit $17 billion in 2025 — CoinDesk
• Drift Protocol Hack: How Privileged Access Led to a $285M Loss — Chainalysis
• North Korean Hackers Attack Drift Protocol — TRM Labs
• Kelp DAO exploited for $292 million — CoinDesk
• Phishing, Deepfakes To Fuel 2026's Biggest Crypto Hacks — Cointelegraph
• Anthropic's Mythos AI is exposing the hidden cracks in crypto's foundation — CoinDesk

2026 年 4 月の 1 週間、一見無関係な 2 つの SaaS インシデントが衝突し、すべての Web3 チームの脅威モデルを再設定せざるを得ない事態となった。Vercel ―― 数千のウォレット UI や dApp フロントエンドのデプロイプラットフォーム ―― は、Context.ai という侵害された AI 生産性ツールを介して、攻撃者が自社環境に侵入したことを公表した。数日後、バイブコーディング（vibe-coding）プラットフォームの Lovable が、未修正の認証バグにより、2025 年 11 月以前の数千のプロジェクトにわたるソースコード、データベース認証情報、AI チャット履歴を漏洩させていたことが発覚した。これら 2 つの事例に共通のインフラはない。それよりも悪いものを共有している。それは、AI ツールが開発ツールチェーン内で密かに特権的なアイデンティティとなり、Web3 がそのリスクを適切に評価することなく継承してしまったという、同じブラストパターン（被害波及パターン）である。

スマートコントラクトの監査、マルチシグ・ガバナンス、ハードウェアウォレットによる署名 ―― これらの防御策はどれも、ユーザーの取引承認 UI を配信するビルド・パイプラインが侵害された際に、攻撃者が通る経路には存在しない。2026 年 4 月は、そのギャップを可視化した。業界がこれを警鐘として受け止めるか、あるいはまた一つの「吸収された損失」として処理するかは、次の四半期がどのようなものになるかにかかっている。

2026年5月2日、Anatoly Yakovenko は、ほとんどのブロックチェーン共同創設者が避けるような行動をとった。彼はユーザーの一群全体に対し、彼らのネットワークは救いようがないと告げたのである。Solana Labs の共同創設者である彼は、Ethereum レイヤー 2 に資産を保有し量子コンピュータを懸念している人々への唯一の誠実なアドバイスは、「すべての希望を捨てよ（Abandon all hope）」であるとツイートした。このツイートは、Solana のバリデーターステークの大部分を保護する 2 つのクライアント、Anza と Firedancer が、NIST（米国国立標準技術研究所）が耐量子標準として選定した格子暗号ベースのスキームである Falcon-512 署名を検証する、本番環境対応のテストビルドを公開したのと同じ時刻に投稿された。

このシンクロニシティ（同時性）は偶然ではなかった。それは 2017 年の Vitalik による Plasma の発表以来、最も強烈なクロスチェーン・マーケティングの猛攻であり、「耐量子性」を 2030 年代のエンジニアリング項目から 2026 年の競争上の優位性へと再定義した。Ethereum の「Strawmap（ストローマップ）」が 6 ヶ月周期で 7 つのハードフォークを計画し、2029 年頃に耐量子インフラを完成させるとしている一方で、Solana は現在、2 つの独立したクライアント実装で動作する Falcon-512 検証機能を備えている。その差は約 3 年であり、3 年という歳月は機関投資家のナラティブを勝ち取るには十分な時間である。

セキュリティ研究者たちが2025年の最終集計を発表したとき、全員を凍りつかせた数字は記録的な33.5億ドルのWeb3総損失ではありませんでした — それはその金がどのように盗まれたかでした。初めてソフトウェアサプライチェーン攻撃がたった2件の事件で14.5億ドルの損失を引き起こし、最も破壊的な攻撃ベクターの首位を占めました。スマートコントラクト、フラッシュローン、オラクル操作 — これらの典型的なWeb3エクスプロイトは遠く及びませんでした。戦場はすでに移動しており、業界の大半はまだ前の戦争を戦っています。

ビットコインが史上最高値から 43% 下落し、仮想通貨の恐怖強欲指数（Fear & Greed Index）が 46 日連続で「極度の恐怖（extreme fear）」領域に留まったとき、驚くべきことが起こりました。仮想通貨の金融システムの核となる分散型金融（DeFi）プロトコルが稼働し続けたのです。債務超過はなく、緊急のガバナンス介入も、救済措置もありませんでした。

2026 年第 1 四半期の清算の連鎖（DeFi 史上最大級の一つ）は、結果として、業界が驚くほど冷静に対処した「静かで、意図せぬストレステスト」となりました。なぜそうなったのか、そしてそれがオンチェーン・ファイナンスの次のフェーズにとって何を意味するのかを正確に理解することには大きな価値があります。

10 年間、銀行に向けたあらゆる DeFi のピッチデックは、同じ壁にぶつかって終わっていました。プロトコルの TVL は巨大で、スマートコントラクトの監査は 5 重にも積み重ねられ、利回りは金融機関が自社のデスクで調達できるいかなるものよりも優れていました。しかし、調達チームがひとつの質問 ――「SOC 2 はどこにありますか？」―― を投げかけた途端、取引は沈黙しました。

2026 年 4 月、Aave Labs はその問いに答えました。最大級の分散型貸付プロトコルの背後にあるチームは、Aave Pro、Aave Kit、および Aave App 全体にわたって、セキュリティ、可用性、および機密性をカバーする SOC 2 Type II 認証を取得しました。これは、トップクラスの DeFi プロトコルが、エンタープライズ SaaS プロバイダー、クラウドプラットフォーム、および規制対象の金融インフラに求められるものと同じ運用管理の基準をクリアした初めてのケースです。

これは、暗号資産界隈の人々が本能的に熱狂するようなプレスリリースではありません。トークンのアンロックも、TVL の急上昇も、エアドロップもありません。しかし、実際に参入することなく 2 年間 DeFi の周りをうろついていた銀行のリスク委員会、資産運用のコンプライアンス担当者、そして企業の財務担当者にとって、この認証は最後の構造的障壁のひとつを取り除くものです。そして、それは「トラストレス」という言葉が持つ意味を変えることになります。

なぜ DeFi において突然 SaaS 監査基準が重要になったのか​

SOC 2（AICPA が管理する System and Organization Controls フレームワーク）は、エンタープライズ企業の調達チームが導入を許可するかどうかを決定する認証です。Slack 級のあらゆる B2B SaaS ベンダーの命運は、これにかかっています。Type I は管理体制があることを示し、Type II はそれらの管理体制が 6 か月以上の継続的な観察期間を通じて、実際に継続して機能したことを証明します。

報告によると、Aave の認証では、プロトコルのリリースライフサイクルに適用される開発ワークフロー、ソフトウェア保護、情報処理手順、および運用慣行が調査されました。それは、エンジニアがどのように本番環境へのアクセス権を得るか、インシデントがどのように検知されエスカレーションされるか、データフローがどのように文書化され、変更管理がどのように承認されるかといった、地味な運用メカニズムです。

DeFi は歴史的に、この種の評価に対して「プロトコルこそが契約であり、契約こそが監査である」という妥当な主張で対抗してきました。Trail of Bits、OpenZeppelin、および Certora は、Solidity の敵対的なコードレビューにおいてビジネス全体を築き上げてきました。不変のインフラの上に、なぜマネージドサービスの監査が必要なのでしょうか？

その答えは、2024 年から 2025 年にかけて避けて通れないものとなりました。スマートコントラクトの監査は、ある一時点のコードを確認するものです。それは規制対象の投資家に対し、開発チームが午前 2 時のゼロデイ脆弱性の公開にどのように対処するか、フロントエンドのデプロイメントパイプラインの鍵を誰が持っているか、マルチシグの署名者がフィッシング耐性のある多要素認証（MFA）を使用しているか、あるいはチームのベンダーリストに既知の侵害された npm 依存関係が含まれていないか、といったことを教えることはできません。これらは組織的な問いであり、SOC 2 Type II はエンタープライズのリスク管理チームがそれらを尋ねるために使用する言語なのです。

調達の壁についての簡単な説明​

規制対象の金融機関にソフトウェアを販売したことがない方のために、取引が破談になるワークフローを説明します。銀行のビジネススポンサーが DeFi プロトコルを利用したいと考え、ユースケースを作成します。そのユースケースはベンダーリスク管理チームに送られ、そこから 200 問のセキュリティアンケートが返ってきます。問 14 は「過去 12 か月以内の SOC 2 Type II レポートを提出してください」というものです。2026 年まで、この項目にチェックを入れられる DeFi プロトコルは存在しませんでした。

代わりの回答 ――「私たちは分散化されており、コントラクトは不変です。ここに 7 つの Trail of Bits のレポートがあります」―― は、知的には正しくても、手続き上は無用でした。ベンダーリスクの枠組みは、トラストレスに関する哲学的な弁明ではなく、認められた管理認証に基づいて構築されています。「CEO がいない」ことに対する ISO 27001 相当の基準は存在しないのです。

Aave の SOC 2 は、DAO ガバナンスを与信委員会に説明する際の気まずさを解消するものではありませんが、契約に至る前にパイロットプロジェクトを頓挫させていた手続き上のステップを満たします。それがエンタープライズ営業における「可能（Possible）」と「実行可能（Executable）」の差です。

カストディレイヤーへの追いつき​

Aave が暗号資産の世界に SOC 2 を初めて導入したわけではありません。カストディおよび取引所のレイヤーは、数年前にそこに到達していました。

• Fireblocks は、ISO 27001、SOC 1 Type II、ISO 27017/27018、および CCSS レベル 3 と並んで SOC 2 Type II を保持しています。
• Coinbase Custody は、Deloitte & Touche による SOC 1 Type II および SOC 2 Type II の監査を受けています。
• BitGo は、適格カストディアンに期待される SOC 認証を取得しており、約 2 億 5,000 万ドルから 3 億 2,000 万ドルの Lloyd's of London による保険を付帯しています。

カストディアンがこの基準をクリアしたのは、そうせざるを得なかったからです。彼らの製品そのものが「お客様の資産を預かり、信頼に足る存在であること」だからです。取引所も、機関投資家向けブローカーとしての理由からそれに続きました。これまで欠けていたのは、プロトコルレイヤーです。銀行は Coinbase で資産を保管し、Fireblocks を通じて取引をルーティングすることはできましたが、反対側の貸付プロトコルに同等の認証がなかったため、実際にオンチェーンで資本を運用する場所がありませんでした。

Aave の SOC 2 は、アセット側のそのギャップを埋めるものです。垂直的な機関投資家向けスタックは現在、以下のようになっています：適格カストディアン（SOC 認証済み）→ 取引および決済プラットフォーム（SOC 認証済み）→ 貸付プロトコル（SOC 認証済み）。すべてのリンクが、同じチェックリストを使用するベンダーリスク管理チームにとって解読可能なものになりました。

Horizon：5 億 5,000 万ドルの「くさび」​

この認証は、孤立した状況で行われているわけではありません。それは Aave Horizon — Aave が適格な機関投資家向けに、米国債などのトークン化された現実資産（RWA）を担保にステーブルコインを借り入れるために立ち上げた許可型市場 — の上で展開されています。

Horizon の純預金額は現在、約 5 億 5,000 万ドルに達しており、Aave の 2026 年までのロードマップでは、Circle、Ripple、Franklin Templeton、および VanEck との提携拡大を通じて、年末までに 10 億ドルを目指しています。これらは、日和見的な仮想通貨に興味があるだけのカウンターパーティではありません。実際の機関投資家のポートフォリオに含まれるトークン化資産の発行体であり、ベンダー・リスク委員会が認識しているまさにその名前です。

Horizon は需要のシグナルです。SOC 2 は調達の有効化要因です。これらは常にセットで提供されるべきものでした。一方がなければもう一方は不完全です。コンプライアンス証明がない許可型 RWA 市場はベータ製品に過ぎません。導入先となる機関投資家グレードの会場がない SOC 2 証明は、誰も求めていない資格です。これらが組み合わさることで、一つの仮説が成り立ちます。それは、DeFi の次の成長段階は、これまで参入できなかった資本が、今や参入できるようになったそのドル換算のボリュームによって測定される、というものです。

「コード と 組織の両方を信頼する」時代へ​

ここでのより深い変化は、DeFi が自らについて何を主張しようとしているかにあります。

2020 年当時の売り文句は「コードを信じろ（Trust the code）」でした。スマートコントラクトは決定論的であり、監査は公開され、ガバナンスはオンチェーンで行われます。したがって、プロトコルはそのソフトウェアのみに基づいて評価されるという理屈です。このストーリーは、真実のソースとして Etherscan を使い、サポートデスクとして Discord チャンネルを使うことに抵抗がないクリプトネイティブなユーザーには有効でした。

しかし、機関投資家の層には決して通用しませんでした。なぜなら、真のアロケーターはコードのリスクだけでなく、カウンターパーティのリスクを評価するからです。彼らが知りたいのは、誰がフロントエンドのリポジトリにプッシュできるのか、チームのドメイン登録業者がソーシャルエンジニアリングされたらどうなるのか、オンコールのエンジニアがライブエクスプロイトに対応するために必要なアクセス権を持っているのか、そしてインシデント対応のリハーサルが行われているか、といった点です。これらはどれもスマートコントラクトには含まれていません。しかし、そのすべてが SOC 2 の範囲に含まれています。

新しい売り文句は「コードとそれを運営する組織の両方を信頼せよ（trust the code AND the organization）」です。これはスローガンとしてはスマートさに欠けますが、他のあらゆる規制対象の金融インフラが実際に評価される方法と一致しています。AWS が信頼されているのは S3 がオープンソースだからではありません。Amazon の管理体制が監査されているからです。Visa が信頼されているのはカードネットワークが数学的に安全だからではなく、VisaNet が数十年にわたる証明された運用実績を持っているからです。DeFi も今、その土俵で戦い始めています。

これにはコストが伴います。暗号資産のプロトコル層は、組織的な信頼が重要ではない場所であるはずでした。SOC 2 は、中央集権的なチームの概念 — Aave Labs、Avara という実体、エンジニアリング組織 — を、一般的な企業に不快なほど似た形で信頼モデルに再導入します。分散化至上主義者の反対意見はもっともです。それに対する反論は、2026 年に機関投資家からの資金流入を受け取ることができる唯一の DeFi プロトコルは、普通の企業のように監査を受ける意思があるプロトコルだけであり、これら 2 つのグループの間の溝は急速に広がるだろう、というものです。

他のプロトコルが今、下さなければならない決断​

Aave は新たな最低基準を設定しました。他のすべてのトップティア DeFi プロトコルは今、12 ヶ月の猶予期間を伴う戦略的な問いに直面しています。SOC 2 証明を追求するのか、それとも Aave が規制対象のフローに対して構造的な優位性を積み上げる中で、クリプトネイティブな資本のみを奪い合うことを受け入れるのか。

最も明白な動機を持つ候補は以下の通りです：

• Uniswap Labs — 同じ調達に関する問いの取引側に位置しています。フロントエンドと Uniswap X インフラにおける SOC 2 証明は、現在 OTC デスクを経由している機関投資家のスワップフローを解放するでしょう。
• Maple Finance — すでに機関投資家向けのクレジットを提供しており、クリプトネイティブな機関投資家に対応することで TVL を 5 億ドルから 40 億ドル以上に成長させました。SOC 2 は、銀行ティアのカウンターパーティへの自然な進展です。
• Morpho — 厳選されたボールト（Vault）を使用して、積極的に機関投資家向けの姿勢を構築しています。Aave Horizon に対する競争力は、コンプライアンス認証の一致にかかっています。
• Compound、Spark、Pendle — それぞれが、機関投資家の利回りをどの程度直接ターゲットにしているかに応じて、異なる緊急性で同じ問いに直面しています。

最初に動くプロトコルは、Stripe が初期の決済プロセッサーに対して持っていたのと同じ優位性を持つことになるでしょう。それは、より優れた製品ではなく、買い手がより早く「イエス」と言えるような調達のストーリーです。動かないプロトコルは、オンチェーンの指標がどれほど優れていても、DeFi への次の 1,000 億ドル以上の流入から構造的に排除されるリスクがあります。

依然として重要なもう一つの監査​

これらのどれも、スマートコントラクトの監査に取って代わるものではありません。2 つの評価は、重複しないリスク領域をカバーしています。SOC 2 は、新しい資産の上場におけるリエントランシー（再入可能性）バグを見つけることはできません。Trail of Bits のレビューは、日曜日の午前 3 時にオンコールのエンジニアを実際に呼び出せるかどうかを教えてはくれません。DeFi に対する先進的な機関投資家のリスクフレームワークは、両方の証明が必要とされる階層型モデルに収束しつつあり、さらにランタイム・モニタリング、クリティカル・パスの形式検証、および有意義な支払レベルでのバグバウンティプログラムへの要求も高まっています。

Aave は、そのコードベースが DeFi 史上最も重厚に監査されているものの一つであり、バグバウンティプログラムが長年大規模に運用されているため、ここでは有利な立場にあります。監査履歴が浅い状態から始めるプロトコルにとって、SOC 2 プロセスは、運用管理を評価する前に修正しなければならない隣接するギャップ — 変更管理、ベンダー目録、アクセスレビューなど — を浮き彫りにするでしょう。認証のタイムラインは、開始から最初の Type II レポートまで通常 9 〜 18 ヶ月かかります。これは、機関投資家による DeFi 採用の趨勢が決まる時期ともほぼ一致しています。

インフラストラクチャ・プロバイダーにとっての意味​

SOC 2 の連鎖はプロトコルにとどまりません。プロトコルやその機関投資家カウンターパーティが依存するインフラストラクチャ — RPC エンドポイント、インデクサー、データ・プロバイダー、署名サービス — も、同じコンプライアンスの枠組みに引き込まれます。Aave を承認したばかりの銀行のベンダー・リスク・チームは、取引に関わるすべての依存関係に対して、同じ SOC 2 の質問を投げかけることになるでしょう。

これは、これまで「ベストエフォート」の信頼性モデルで運営されてきた Web3 インフラストラクチャ・スタックの一部にとって、不都合なものとなるでしょう。SLA なしでダウンする RPC ノード、非公式な変更管理を行っているインデクサー、文書化されたアクセス制御のないキー管理サービスなどは、本格的な機関投資家によるベンダー審査をパスすることはできません。インフラ・レイヤーは、プロトコル・レイヤーが乗り越えたばかりの調達に関する議論に直面しようとしています。

早期に基準を満たしたプロバイダーが、機関投資家のデフォルトとなります。基準を満たせないプロバイダーは、クリーンな SOC 2 を持つ競合他社が現れた瞬間に取って代わられるでしょう。

BlockEden.xyz は、Sui、Aptos、Ethereum、および 20 以上の他のチェーンにわたってプロダクション・グレードの Web3 インフラストラクチャを運営しており、機関投資家が DeFi スタックのあらゆるレイヤーに求め始めている高度な運用規律を備えています。当社の API マーケットプレイスを探索して、機関投資家時代向けに設計されたインフラストラクチャ上で構築を開始してください。

静かなる転換点​

1 つのアテステーション（証明）が持つ意味を誇張しすぎることは可能です。Aave の SOC 2 だけでは、来四半期に銀行ティアの資本が Horizon に押し寄せることはないでしょう。調達サイクルは遅く、DeFi への参加に関する法的強制力や会計上の問題は依然として部分的に未解決のままです。パーミッション型の Aave 市場を通じて融資を行う最初の政府系ファンドが登場するのは、早くても 2027 年の話になるでしょう。

しかし、これは曲線が曲がった後で、後から振り返って指摘されるような瞬間です。2020 年と 2021 年のサイクルはオンチェーンの仕組みを構築しました。2024 年と 2025 年のサイクルは、規制とトークン化資産のレールを構築しました。2026 年のサイクルは、外部から様子を伺っていた機関投資家が実際にすべてを利用できるようにするための、運用の信頼レイヤーを構築しています。

Aave の SOC 2 Type II は、その壁における最初のプロトコル・レイヤーの煉瓦です。それが壁であることを理解し、今すぐそれに向けて構築を開始するプロトコルが、DeFi の次の 10 年を定義することになるでしょう。規制当局や監査人が来るのを待っているプロトコルは、オンチェーン TVL がなぜ誰もが予測し続ける機関投資家のフローに変換されなかったのかを説明することに、その 10 年を費やすことになります。

信頼のインフラストラクチャは、1 つのアテステーションごとに再構築されています。Aave は最初の一歩を踏み出したばかりです。

Carrot Protocol はハッキングされたわけではありません。スマートコントラクトが侵害されたわけでも、管理者キーがフィッシングされたわけでも、チームがラグプル（資金持ち逃げ）をしたわけでもありません。しかし、2026 年 4 月 30 日、この Solana イールドアグリゲーターは、TVL（預かり資産）の半分が他者のエクスプロイトによって消失したため、5 月 14 日までに全額を引き出すようユーザーに告げました。

その「他者」とは、無期限先物取引所である Drift Protocol でした。同プロトコルは 4 月 1 日に、調査員が北朝鮮に関連した「デュラブルノンス（durable-nonce）」攻撃と推測する手法により、約 2 億 8,500 万ドルを失いました。Carrot の Boost と Turbo 製品は、ユーザーの預金を Drift と統合されたボルト（保管庫）経由で密かに運用していました。Drift が資金を流出させたとき、Carrot もまた流出に見舞われたのです。当時 Carrot が保有していた約 1,600 万ドルの預金のうち、約 800 万ドルが下流で吸い上げられました。Carrot 自身の過失がないにもかかわらず、TVL の 50% が一晩で消失したのです。

30 日後、Carrot はそのエクスポージャーを理由に正式に閉鎖される最初のプロトコルとなりました。そして、これが最後ではないことはほぼ確実でしょう。この閉鎖は、2020 年以来、表面下でくすぶっていた問いに DeFi 業界がもはや目を背けられなくなった瞬間です。「マネーレゴ（money LEGOs）」が組み合わさっているとき、土台となる 1 つのブロックが崩れたら、その失敗の責任は誰が負うのでしょうか？