イーサリアム・バーチャル・マシン(EVM)チェーンおよびソラナのDeFiレンディング市場に資金を預けた貸し手は、過去12カ月間に1万ドルにつきおよそ3ドルの損失を被った。実現したハッキング損失は、預かり資産総額(TVL)の3ベーシスポイントとなった。
この損失率は、米国人が転倒事故で死亡する年間率に近い水準にある。Keyring Networkのアレックス・マクファーレン創業者が、DefiLlamaの記録からレンディング市場のみを抽出し、ブリッジ関連の事案を除外したうえで、5月17日に算出したもの。
レンディングのハッキング損失、TVL比では小幅
本調査によれば、直近12カ月のノンブリッジ型レンディング市場の被害総額は3090万ドルで、平均TVLは996億ドル。5月16日までの記録で、総額ベースでは3.1ベーシスポイント、回収後のネットベースでは3ベーシスポイントとされた。
個人の貸し手が1万ドルをEVMおよびソラナの最大手レンディング市場に分散して投資した場合、過去1年間のハッキング損失期待値は年3ドル程度であった。
この数字にはブリッジリスクやオラクルの故障、個別プロトコルに起因するバグは含まれていない。また、預金が極端な損失を被った市場に投入された場合は前提外となる。
DefiLlamaの記録では、DeFi全体でのハッキングによる累計損失は77億5000万ドル。一方で、ブリッジ事件を除くと45億2000万ドルまで減少し、特定のカテゴリが全体像をゆがめていることが浮き彫りとなる。
暗号資産ハッカーは4月に6億600万ドルを搾取し、2025年のBybit侵害以来で最悪の月となった。Kelp DAOとDriftのハッキングが、その月の損失の95%を占めた。
「ハッキングや犯罪リスクを問う上で最も重要なのは、市場に投入された資本規模に対して実際の損失がどれほどかという点だ。1万件に3件の確率は、米国で転倒死する割合とほぼ同じ。この観点から見ると、DeFiの借入・貸付は恐怖を強調されるほど悪くないといえる」 と、マクファーレン氏は述べた。
Xで最新ニュースをチェック 本紙の速報をリアルタイムでお届けする
分散化と回収によるリスク再評価
ハッキング被害の規模には大きな偏りがあり、ごく少数の大規模事件が累積損失の大半を占め、その他の事案は小規模にとどまる。データは対数グラフにおいて、対数正規分布に近似する傾向を示す。
大半の攻撃はプロトコル全体でなく、市場の一要素に限定して発生する。規模の大きな市場では、事案発生時の損害率も比較的小さい。
この傾向から、資本を複数のDeFiレンディングプロトコルへ分散投入することの意義が高まる。
回収の進展も損失額を下押しする。DefiLlamaが追跡するDeFiプロトコル全体では、損失総額の約8%が最終的に回収済み。
EVMおよびソラナのレンディング(ブリッジ除く)では、その割合が約20%に達する。特に2023年のフラッシュローン攻撃では、Euler Financeが攻撃者から全額返還されるという異例の展開となった。
設計思想が次のサイクルを左右
DeFiプロトコル開発者は、セキュリティ戦略としてより簡潔なコード設計を志向する動きを強めている。Morphoの貢献者マーリン・エガリテ氏は、極小主義こそ安全な貸付市場と危険な市場を分ける分水嶺だと主張する。
「1万ドルで3ドル」という数字は、過去の実績であり将来の保証ではない。データは、過度の警戒を戒めつつもテイルリスクの軽視はしていない。
AaveやMorphoは新規レンディング資本の大半を吸収し続け、2026年も4月のKelpDAO事件など単独大規模ハッキングが目立つ。
現状の損失水準は、貸し手・保険会社・資産配分者が現実的な価格付けを行える範囲内に収まりつつある。
YouTubeチャンネル登録はこちら 経営者や記者による専門インサイトを動画で配信
