2026年4月、わずか18日間で暗号資産プロトコルは6億620万ドル超をハッキング被害で失った。月間被害額としては2025年2月以来、最悪の記録となった。
被害の主因はKelpDAOとDrift Protocolへの2件の攻撃。この2件で4月の損失額の95%、2026年の累計7億7180万ドルのうち75%を占める。
2026年4月の暗号資産ハッキング被害、1~3月合計を上回る
DefiLlamaのデータによると、4月の被害額は12件で計6億620万ドル。第1四半期(1~3月)の合計1億6550万ドルをすでに大きく上回る規模となった。1、2、3月の合計被害額と比較して約3.7倍となる。
公式Xはこちら 最新ニュース速報を随時更新
| 月 | ハッキング件数 | 被害額 |
| 1月 | 12 | 1億10万ドル |
| 2月 | 8 | 2420万ドル |
| 3月 | 15 | 4130万ドル |
| 4月(18日まで) | 12 | 6億620万ドル |
| 年初来合計 | 47 | 7億7180万ドル |
DefiLlamaの追跡によれば、2025年2月以降、月間被害額は2億4000万ドル未満で推移している。2025年2月の1億4660万ドルという大きな被害額は、14億ドル規模のBybit流出事件に大きく影響された。
2026年4月の被害は大型暗号資産取引所を巡る主要な流出事件なしで発生した。この傾向は、攻撃者が分散型金融(DeFi)インフラに急速に標的を移したことを示す。
BeInCryptoは、KelpDAOで4月18日に2億9000万ドル超流出が起き、本年最大規模の単独被害と報じた。Drift Protocolも直後に2億8500万ドル流出した。
ここ数日で被害は増加傾向にある。2026年にはVercelや、Hyperbridge、Grinex Exchange、Rhea Financeなどのインシデントも相次いだ。
「損害のなかには、TVL(預かり資産総額)、ユーザーの信頼、プロジェクト評価、業界の士気といった二次被害は含まれていない。DeFiの適切なリスク評価体制抜きでは、依然としてニッチ市場の域を出ない。現時点ではまだ、その段階に達していない」とあるアナリストがコメントした。
DeFi TVL、センチメント悪化で下落
DeFiの総預かり資産(TVL)は、Kelpでの流出を受けて過去24時間で7%超下落した。Aave単体でも264億ドルから179億ドル近辺まで減少した。
「すべてのプロトコルが今は大きな打撃を受けている」と、アナリストのTed Pillows氏が投稿した。
ハッキングの頻度も急増している。2026年1~4月半ばでDeFi領域の被害件数は47件、前年同期の28件と比較し約68%の増加となった。
DeFiのリスク評価が基盤インフラへの攻撃増に追いついていないとの懸念が高まりつつある。ドル建ての被害額は2025年のBybit事件には及ばないものの、件数は増加傾向にある。今後数週間で、4月のこの傾向が1年を象徴するものとなるか、業界がセキュリティ強化に転じられるかが注目点となる。
