2025年、DeFiは新たな成熟段階に入り、Certoraのセキュリティがチェーンやプロトコル全体の価値保護の中心となった。DeFiはセキュリティ優先の時代へ2025年までに、分散型金融はオンチェーンの価値が2.5兆ドルに達し、規模と複雑性の決定的な飛躍を遂げた。しかし、その成長は新たな脆弱性や攻撃ベクトル、セキュリティ態勢の構造的なギャップも露呈させた。企業はますます、セキュリティは単なるリリース前のバグハンティングだけではなく、システムがアップグレードや新市場への拡大、進化するユーザーニーズに対応し続けるための堅牢性を確保することだと認識し始めた。この背景の中、CertoraはDeFiの動きに追随するだけでなく、2025年を通じてチェーン、言語、インフラ層にわたるセキュリティの足跡を拡大し、高価値プロトコルが求めるリスクパートナーとしての地位を築いた。トップDeFiプロトコルのセキュリティ確保2025年、CertoraはTVL(総ロックされた価値)で評価される主要プロトコルのコアセキュリティパートナーとしての役割を深めた。トップ20のプロトコルのうち14、トップ10のうち7が、監査だけでなく長期的な協力関係を同社と築いている。全体として、TVLでトップ20のDeFiプロトコルの70%がCertoraの顧客であり、さらにトップ10のうち70%は一度きりの評価ではなく、継続的かつ長期的なセキュリティプログラムを通じてCertoraと連携している。このアプローチは、リスク管理がプロトコルのロードマップやガバナンスの変化、市場状況とともに進化する、業界全体の継続的セキュリティ関与へのシフトを反映している。長期的なセキュリティパートナー複数のブルーチッププロジェクトは、Certoraとのマルチイヤー契約を維持し、耐久性のある防御策に対する需要を示している。2025年時点のリストには以下が含まれる:Aave:5年以上Compound:5年以上Sky:4年以上Morpho:4年Silo:4年Safe:3年以上EigenLayer:3年以上Lido:3年Stellar:2年このリストは上位層のみをカバーしている。2025年だけでも、Fluid、Jito、Navi、Polygon、Suilendなど44の新しいプロトコルがCertoraとセキュリティ契約を開始した。さらに、より広範な顧客基盤は、暗号資産スタック全体の数十のプラットフォームにわたっている。これらの契約により、Certoraは2025年に1965億ドルの資産を保護し、DeFiリスク管理の中心的存在としての地位を強化した。チェーンとスタック全体でのスケールセキュリティ現代のDeFiプロトコルは、単一のチェーンや実行環境だけで運用されることは稀である。2025年、CertoraはWeb3全体のコードの数十万行をレビューし、クロスチェーンのセキュリティレビュー手法を主要なスタックのすべてに適用した。EVM:200,700 LOCSolana:206,600 LOCSui:33,000 LOCAptos:16,300 LOCNEAR:6,000 LOCブロックチェーンインフラ:90,000 LOCモバイルアプリケーション:14,000 LOCオフチェーンシステム:EigenLayer Hourglass、SafeNet、Cork、Lidoツールなど36,000 LOCこの広範な作業は、真剣なセキュリティはDeFiの多様性に見合ったものでなければならないという哲学を反映している。さらに、あらゆる環境と実行モデルにまたがり、失敗モードや一般的な開発者の落とし穴を修正した。最終的に、Certoraはシステムがストレス下でどのように振る舞うかを理解することに焦点を当てた。チェーン、言語、時間軸に関係なく、そのシステム的な視点は、資本と複雑性がオンチェインの金融に収束する中でますます重要になっている。TVLを超えた実質的価値の測定総ロック価値(TVL)は重要な指標だが、リスクの所在やその軽減方法を完全には捉えきれない。2025年のCertoraの活動は、インフラ、ガバナンスメカニズム、ユーザーフェースのアプリケーションにまたがり、セキュリティの影響をより広い視点で捉えた。$90B 設計レビューとプロトコルの不変条件検証を通じて保護された資産、正確性が数学的に証明されたものチェーン、実行環境、システム層で完了した監査数:150事前に特定・防止された脆弱性:720+リリース前に修正された発見事項:99%重大リスクを発見し、リリース前に停止したプロトコル:11これらの結果は、単なるチェックリスト作業からの脱却を示している。2025年は、効果的なセキュリティ作業が直接、プロトコルの軌道やリリース判断、最終的にはユーザ保護を変えることを証明した。起きなかったハッキングインパクトを測る一つの方法は、メインネットのユーザーに到達する前に防止されたインシデントを評価することだ。2025年、Certoraは重大度クラスにわたる脆弱性の分布を特定した。80のクリティカル脆弱性180の高重大度脆弱性360の中程度の重大度脆弱性これらは表面的な問題ではなく、直接的なエクスプロイトがなくても破産を招き得る欠陥、ユーザ資金の永久凍結、償却不能な負債ポジション、ガバナンスの乗っ取り、数ヶ月後に表面化する静かな経済的ドリフトを含んでいた。極端な例では、1つのプロトコルに最大80の異なる問題が存在し、実世界の条件下で複雑なシステムがどれほど脆弱になり得るかを示している。さらに、Certoraは既に展開済みのシステムで10のライブバグを発見し、深刻なオンチェインの脆弱性防止にはリリース後も継続的な取り組みが必要であることを示した。リスクのフロンティアの変化2025年を通じて、多くの最も重要な失敗は明白な構文エラーからではなく、誤った経済仮定、システム間の相互作用、微妙なプロトコルロジックから生じた。Certoraが対処した問題の一つは、実効金利を最大2000倍に膨らませる可能性のある数学的誤りと、EthereumのFusakaアップグレードに関連した清算失敗モードであった。ここでは、トランザクションごとのガス制限が償却不能なポジションを生み出す可能性があった。また、端数処理の問題も特定し、シェアレートの単調性といったコア不変条件に違反していた。これらは単純なパターンマッチングでは検出できず、深いプロトコル理解、経済的セキュリティ分析、チェーンレベルの変更追跡を必要とした。長期的な支払い能力を設計する2025年のCertoraの作業の大部分は、クライアントの長期的な経済的支払い能力に焦点を当てていた。静的なスナップショットだけでなく、状態遷移が何年、何十年もかけてどのように進化するかを検証した。この視点から、遠い未来にしか現れない会計上の欠陥を複数発見した。最終的には、長期的に深刻な影響を及ぼす可能性があり、例えば、利子の慢性的な過払い、破綻不変条件の破壊、永続的に歪められる「ゴースト債務」などがあった。静的検査では正しそうに見えたシステムも、長期的な挙動をモデル化すると崩壊した。これにより、持続可能性のためには動的分析の重要性が再認識された。形式的検証が中心となった理由資本量が増加するにつれ、プロトコルは単なる正しさの証明だけでなく、証明の確実性を求めるようになった。2025年、Certoraの形式的検証監査は、個々の関数の検査を超え、システム全体の常に成立すべき性質をカバーするようになった。これらの性質の多くは、安全性とリ liveliness(稼働性)の保証に関わり、ユーザの信頼を支える重要な要素だった。例えば、システム全体の不変条件を明確に定義し、証明することで、プロトコルの最も重要な仮定をエッジケースから堅牢にした。この進化は、より多くのチームが形式的手法を開発パイプラインに組み込み、後付けのものではなくなるという、業界全体の重要な転換点となった。形式的に証明された性質の例2025年、Certoraは複数の著名なプロトコルやコンポーネントについて包括的な証明を実証した。その例は以下の通り:Aave v4:シェアレートは単調性を持つ;ユーザの操作は健全なアカウントを不健全にできない;担保がなければ負債もないEuler Earn & Kamino:プロトコルの支払い能力は正式に証明済みSilo:供給と引き出しのキュー間で整合性が保たれているStellar:期限切れの許容量は再利用できないこれらの例は、形式的手法とプロトコルの不変条件検証が、抽象的な仮定を機械的に検証可能な保証に変える方法を示している。研究エンジンの拡大これらの成果の背後には、大規模な研究組織がある。2025年、Certoraはセキュリティ研究チームを4倍に拡大し、25人の博士号取得者を含む、形式的手法、暗号学、システム設計の専門家を揃えた。また、4つの専任研究チームを設立し、専門的な焦点分野に取り組みつつ、プロトコル間の知識共有も維持した。さらに、各監査は一流の研究者が主導し、形式検証ツール、自動分析、繰り返しの手動レビューサイクルによって支えられている。これらのチームは、クライアントと長期的な関係を築き、複数の監査、プロトコルのバージョン、新製品の展開にわたって協力している。結果として、監査人は展開後も関与を続け、ローンチ設定や初期化経路、ガバナンス手順をレビューし続けている。2026年以降のCertoraセキュリティの戦略的役割2025年末までに、最も成功したプロトコルは単に機能を迅速にリリースするだけではなく、早期にCertoraと提携し、深い検証を開発サイクルに組み込み、セキュリティをコアインフラとして扱うことの重要性を示した。さらに、2025年のデータは、このモデルがDeFiプロジェクトのリスク管理の期待値を変えつつあることを示している。マルチチェーンコードレビューから複雑な不変条件の証明まで、業界はより高い基準に収束している。2026年に向けて、Certoraはこの勢いを基盤に、研究、ツール、現場経験を融合させ、すべての主要プロトコルにおいて高信頼性のセキュリティを標準化することを目指す。要約すると、2025年は、セキュリティが工夫されて設計されるとき、DeFiは安全にスケールし、ユーザーを保護し、世界の暗号経済の長期的成長を支えることができることを示した。
Certoraのセキュリティが2025年のDeFiリスク管理に与えた影響
2025年、DeFiは新たな成熟段階に入り、Certoraのセキュリティがチェーンやプロトコル全体の価値保護の中心となった。
DeFiはセキュリティ優先の時代へ
2025年までに、分散型金融はオンチェーンの価値が2.5兆ドルに達し、規模と複雑性の決定的な飛躍を遂げた。
しかし、その成長は新たな脆弱性や攻撃ベクトル、セキュリティ態勢の構造的なギャップも露呈させた。
企業はますます、セキュリティは単なるリリース前のバグハンティングだけではなく、システムがアップグレードや新市場への拡大、進化するユーザーニーズに対応し続けるための堅牢性を確保することだと認識し始めた。
この背景の中、CertoraはDeFiの動きに追随するだけでなく、2025年を通じてチェーン、言語、インフラ層にわたるセキュリティの足跡を拡大し、高価値プロトコルが求めるリスクパートナーとしての地位を築いた。
トップDeFiプロトコルのセキュリティ確保
2025年、CertoraはTVL(総ロックされた価値)で評価される主要プロトコルのコアセキュリティパートナーとしての役割を深めた。トップ20のプロトコルのうち14、トップ10のうち7が、監査だけでなく長期的な協力関係を同社と築いている。
全体として、TVLでトップ20のDeFiプロトコルの70%がCertoraの顧客であり、さらにトップ10のうち70%は一度きりの評価ではなく、継続的かつ長期的なセキュリティプログラムを通じてCertoraと連携している。
このアプローチは、リスク管理がプロトコルのロードマップやガバナンスの変化、市場状況とともに進化する、業界全体の継続的セキュリティ関与へのシフトを反映している。
長期的なセキュリティパートナー
複数のブルーチッププロジェクトは、Certoraとのマルチイヤー契約を維持し、耐久性のある防御策に対する需要を示している。2025年時点のリストには以下が含まれる:
Aave:5年以上
Compound:5年以上
Sky:4年以上
Morpho:4年
Silo:4年
Safe:3年以上
EigenLayer:3年以上
Lido:3年
Stellar:2年
このリストは上位層のみをカバーしている。2025年だけでも、Fluid、Jito、Navi、Polygon、Suilendなど44の新しいプロトコルがCertoraとセキュリティ契約を開始した。さらに、より広範な顧客基盤は、暗号資産スタック全体の数十のプラットフォームにわたっている。
これらの契約により、Certoraは2025年に1965億ドルの資産を保護し、DeFiリスク管理の中心的存在としての地位を強化した。
チェーンとスタック全体でのスケールセキュリティ
現代のDeFiプロトコルは、単一のチェーンや実行環境だけで運用されることは稀である。2025年、CertoraはWeb3全体のコードの数十万行をレビューし、クロスチェーンのセキュリティレビュー手法を主要なスタックのすべてに適用した。
EVM:200,700 LOC
Solana:206,600 LOC
Sui:33,000 LOC
Aptos:16,300 LOC
NEAR:6,000 LOC
ブロックチェーンインフラ:90,000 LOC
モバイルアプリケーション:14,000 LOC
オフチェーンシステム:EigenLayer Hourglass、SafeNet、Cork、Lidoツールなど36,000 LOC
この広範な作業は、真剣なセキュリティはDeFiの多様性に見合ったものでなければならないという哲学を反映している。さらに、あらゆる環境と実行モデルにまたがり、失敗モードや一般的な開発者の落とし穴を修正した。
最終的に、Certoraはシステムがストレス下でどのように振る舞うかを理解することに焦点を当てた。チェーン、言語、時間軸に関係なく、そのシステム的な視点は、資本と複雑性がオンチェインの金融に収束する中でますます重要になっている。
TVLを超えた実質的価値の測定
総ロック価値(TVL)は重要な指標だが、リスクの所在やその軽減方法を完全には捉えきれない。2025年のCertoraの活動は、インフラ、ガバナンスメカニズム、ユーザーフェースのアプリケーションにまたがり、セキュリティの影響をより広い視点で捉えた。
$90B 設計レビューとプロトコルの不変条件検証を通じて保護された資産、正確性が数学的に証明されたもの
チェーン、実行環境、システム層で完了した監査数:150
事前に特定・防止された脆弱性:720+
リリース前に修正された発見事項:99%
重大リスクを発見し、リリース前に停止したプロトコル:11
これらの結果は、単なるチェックリスト作業からの脱却を示している。2025年は、効果的なセキュリティ作業が直接、プロトコルの軌道やリリース判断、最終的にはユーザ保護を変えることを証明した。
起きなかったハッキング
インパクトを測る一つの方法は、メインネットのユーザーに到達する前に防止されたインシデントを評価することだ。2025年、Certoraは重大度クラスにわたる脆弱性の分布を特定した。
80のクリティカル脆弱性
180の高重大度脆弱性
360の中程度の重大度脆弱性
これらは表面的な問題ではなく、直接的なエクスプロイトがなくても破産を招き得る欠陥、ユーザ資金の永久凍結、償却不能な負債ポジション、ガバナンスの乗っ取り、数ヶ月後に表面化する静かな経済的ドリフトを含んでいた。
極端な例では、1つのプロトコルに最大80の異なる問題が存在し、実世界の条件下で複雑なシステムがどれほど脆弱になり得るかを示している。さらに、Certoraは既に展開済みのシステムで10のライブバグを発見し、深刻なオンチェインの脆弱性防止にはリリース後も継続的な取り組みが必要であることを示した。
リスクのフロンティアの変化
2025年を通じて、多くの最も重要な失敗は明白な構文エラーからではなく、誤った経済仮定、システム間の相互作用、微妙なプロトコルロジックから生じた。
Certoraが対処した問題の一つは、実効金利を最大2000倍に膨らませる可能性のある数学的誤りと、EthereumのFusakaアップグレードに関連した清算失敗モードであった。ここでは、トランザクションごとのガス制限が償却不能なポジションを生み出す可能性があった。
また、端数処理の問題も特定し、シェアレートの単調性といったコア不変条件に違反していた。これらは単純なパターンマッチングでは検出できず、深いプロトコル理解、経済的セキュリティ分析、チェーンレベルの変更追跡を必要とした。
長期的な支払い能力を設計する
2025年のCertoraの作業の大部分は、クライアントの長期的な経済的支払い能力に焦点を当てていた。静的なスナップショットだけでなく、状態遷移が何年、何十年もかけてどのように進化するかを検証した。
この視点から、遠い未来にしか現れない会計上の欠陥を複数発見した。最終的には、長期的に深刻な影響を及ぼす可能性があり、例えば、利子の慢性的な過払い、破綻不変条件の破壊、永続的に歪められる「ゴースト債務」などがあった。
静的検査では正しそうに見えたシステムも、長期的な挙動をモデル化すると崩壊した。これにより、持続可能性のためには動的分析の重要性が再認識された。
形式的検証が中心となった理由
資本量が増加するにつれ、プロトコルは単なる正しさの証明だけでなく、証明の確実性を求めるようになった。2025年、Certoraの形式的検証監査は、個々の関数の検査を超え、システム全体の常に成立すべき性質をカバーするようになった。
これらの性質の多くは、安全性とリ liveliness(稼働性)の保証に関わり、ユーザの信頼を支える重要な要素だった。例えば、システム全体の不変条件を明確に定義し、証明することで、プロトコルの最も重要な仮定をエッジケースから堅牢にした。
この進化は、より多くのチームが形式的手法を開発パイプラインに組み込み、後付けのものではなくなるという、業界全体の重要な転換点となった。
形式的に証明された性質の例
2025年、Certoraは複数の著名なプロトコルやコンポーネントについて包括的な証明を実証した。その例は以下の通り:
Aave v4:シェアレートは単調性を持つ;ユーザの操作は健全なアカウントを不健全にできない;担保がなければ負債もない
Euler Earn & Kamino:プロトコルの支払い能力は正式に証明済み
Silo:供給と引き出しのキュー間で整合性が保たれている
Stellar:期限切れの許容量は再利用できない
これらの例は、形式的手法とプロトコルの不変条件検証が、抽象的な仮定を機械的に検証可能な保証に変える方法を示している。
研究エンジンの拡大
これらの成果の背後には、大規模な研究組織がある。2025年、Certoraはセキュリティ研究チームを4倍に拡大し、25人の博士号取得者を含む、形式的手法、暗号学、システム設計の専門家を揃えた。
また、4つの専任研究チームを設立し、専門的な焦点分野に取り組みつつ、プロトコル間の知識共有も維持した。さらに、各監査は一流の研究者が主導し、形式検証ツール、自動分析、繰り返しの手動レビューサイクルによって支えられている。
これらのチームは、クライアントと長期的な関係を築き、複数の監査、プロトコルのバージョン、新製品の展開にわたって協力している。結果として、監査人は展開後も関与を続け、ローンチ設定や初期化経路、ガバナンス手順をレビューし続けている。
2026年以降のCertoraセキュリティの戦略的役割
2025年末までに、最も成功したプロトコルは単に機能を迅速にリリースするだけではなく、早期にCertoraと提携し、深い検証を開発サイクルに組み込み、セキュリティをコアインフラとして扱うことの重要性を示した。
さらに、2025年のデータは、このモデルがDeFiプロジェクトのリスク管理の期待値を変えつつあることを示している。マルチチェーンコードレビューから複雑な不変条件の証明まで、業界はより高い基準に収束している。
2026年に向けて、Certoraはこの勢いを基盤に、研究、ツール、現場経験を融合させ、すべての主要プロトコルにおいて高信頼性のセキュリティを標準化することを目指す。
要約すると、2025年は、セキュリティが工夫されて設計されるとき、DeFiは安全にスケールし、ユーザーを保護し、世界の暗号経済の長期的成長を支えることができることを示した。