広場
最新
注目
ニュース
プロフィール
ポスト
Falcon_Official
2026-05-03 07:43:19
フォロー
#Gate广场五月交易分享
DeFiの損失額は4月に$600M を記録—暗号セキュリティ史上最悪の月
2026年4月は、分散型金融史上最も破壊的な月として確定した。DeFiLlamaは28〜30件のハッキング事件と6億3500万ドル超の損失を記録し、CertiKの最終月次報告は総額約6億5100万ドルと推定しており、これは2022年3月以来の最悪の数字で、その時は約7億1500万ドルの損失だった。この1ヶ月だけで、2026年第1四半期の合計約1億6400万ドルの3.7倍を一掃し、3月の5220万ドルの損失に対して1,140%の驚異的な増加を示した。ハッシュタグ
#DeFiLossesTop600MInApril
は、データ検証済みの現実として確認された。
2つのメガハックが4月の損失の93%を引き起こす
Drift Protocol(4月1日):約2億8500万ドルが盗まれる。TRM Labsは攻撃を北朝鮮のグループUNC4736(シトリン・スリート)に追跡し、ソラナ上でDriftチームメンバーを社会工学的に6ヶ月間騙した。攻撃者は特権的なAWS署名キーを掌握し、最小限の担保で約8千万USRトークンを発行し、USDC、JLP、SOL、その他の資産をストレージプールから流出させた。
KelpDAO(4月18日):約2億9300万ドルが盗まれる。根本原因は、KelpDAOのLayerZero V2ブリッジ上の1つだけのDecentralized Verifier Network(DVN)設定の壊滅的な問題だった。攻撃者はLazarus Group(TraderTraitor)に属し、2つの検証ノードにアクセスし、偽のクロスチェーンメッセージを注入、その後正当なRPCノードに対してDDoS攻撃を仕掛け、攻撃者制御のインフラにフェイルオーバーさせた。彼らは116,500 rsETHを流出させた。LayerZeroは、多重DVN設定がこれを完全に防いだと確認している。これら2つの攻撃は、4月の総損失の93%を占め、2021年以来の最大の暗号ハッキングトップ10に両方とも入った。
Aaveのカスケード:$13B DeFi TVL圧縮が48時間で進行
KelpDAOの攻撃者は、盗まれたrsETHの2億4970万ドルをAave V3とV4に担保として預け、未担保のトークンに対して83,427 WETHとwstETH(約2億2820万ドルの実資産)を借り入れた。これにより、約1億9600万ドルのAaveの不良債権が発生した。Aaveは数時間以内にrsETH市場を凍結したが、パニックは連鎖し、48時間で84億5000万ドルの預金がAaveから流出し、DeFiの総TVLは994億9700万ドルから862億8600万ドルへと13%縮小した。AAVEトークンは16%下落。4月24日だけでイーサリアムから16億ドルのDeFi流出があった。
北朝鮮:2026年の暗号ハッキング損失の76%
TRM Labsは、北朝鮮の国家支援ハッカーが2026年の暗号ハッキングと詐欺の損失の76%に相当する5億7500万ドルを盗み出したと報告している。わずか18日間でDriftとKelpDAOから盗まれた。2017年以降の総盗難額は60億ドル超に上る。BeyondTrustの副CISOは次のように述べた:「北朝鮮は18日間で5億7500万ドルを盗んだ。インフラには信頼の単一点、出所の検証がなく、攻撃の速度に対応できないガバナンス構造があったからだ。」
攻撃手法の変化と回復の難しさ
4月の攻撃は、スマートコントラクトのバグから、ソーシャルエンジニアリング、ブリッジのなりすまし、インフラの侵害を組み合わせた多層的脅威へと変化している。小規模な攻撃もブリッジの構成要素を狙った。分散型と謳うクロスチェーンブリッジは依然として単一点の故障点だ。回復には新たな障壁が立ちはだかる。On-chain調査官のZachXBTは、法律事務所Gerstein Harrow LLPが詐欺的な請求を行い、7,100万ドル超の凍結されたKelpDAOのETHを不正に請求し、2015年の判決を2026年のハッキング被害より優先させようとしたことを暴露した。Lazarus Groupは、Arbitrumが7,100万ドルを凍結しているにもかかわらず、ETHの$175M を移動させている疑いがある。
2026年4月は、次の3つを証明した:単一DVNブリッジ構成は壊滅的な攻撃対象であること、流動性のRestakingトークンを担保にするとシステムリスクを生み出し、$13B のTVLを48時間で圧縮できること、そして国家レベルの攻撃者は、数ヶ月にわたるソーシャルエンジニアリングとインフラ規模の技術的攻撃を組み合わせて運用していること。多重DVN構成、出所の検証、AI駆動の継続監査は最低限の生存要件だ。損失は検証済み。構造的脆弱性も記録済み。DeFiがセキュリティアーキテクチャを根本的に再設計しない限り、次の月はさらに悪化する可能性がある。
#DeFiLossesTop600MInApril
#DeFi
#CryptoSecurity
DRIFT
-0.2%
SOL
0.09%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
5 いいね
報酬
5
5
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
GateUser-68291371
· 31分前
ブルラン 🐂
原文表示
返信
0
GateUser-68291371
· 31分前
飛び乗れ 🚀
原文表示
返信
0
HighAmbition
· 3時間前
良い 👍👍👍👍👍👍 良い
原文表示
返信
0
AylaShinex
· 3時間前
2026 GOGOGO 👊
返信
0
FenerliBaba
· 3時間前
2026 GOGOGO 👊
返信
0
人気の話題
もっと見る
#
WCTCTradingKingPK
539.2K 人気度
#
USSeeksStrategicBitcoinReserve
58.76M 人気度
#
IsraelStrikesIranBTCPlunges
39.53K 人気度
#
BitcoinETFOptionLimitQuadruples
1.02M 人気度
#
#FedHoldsRateButDividesDeepen
42.88K 人気度
ピン
サイトマップ
#Gate广场五月交易分享
DeFiの損失額は4月に$600M を記録—暗号セキュリティ史上最悪の月
2026年4月は、分散型金融史上最も破壊的な月として確定した。DeFiLlamaは28〜30件のハッキング事件と6億3500万ドル超の損失を記録し、CertiKの最終月次報告は総額約6億5100万ドルと推定しており、これは2022年3月以来の最悪の数字で、その時は約7億1500万ドルの損失だった。この1ヶ月だけで、2026年第1四半期の合計約1億6400万ドルの3.7倍を一掃し、3月の5220万ドルの損失に対して1,140%の驚異的な増加を示した。ハッシュタグ#DeFiLossesTop600MInApril は、データ検証済みの現実として確認された。
2つのメガハックが4月の損失の93%を引き起こす
Drift Protocol(4月1日):約2億8500万ドルが盗まれる。TRM Labsは攻撃を北朝鮮のグループUNC4736(シトリン・スリート)に追跡し、ソラナ上でDriftチームメンバーを社会工学的に6ヶ月間騙した。攻撃者は特権的なAWS署名キーを掌握し、最小限の担保で約8千万USRトークンを発行し、USDC、JLP、SOL、その他の資産をストレージプールから流出させた。
KelpDAO(4月18日):約2億9300万ドルが盗まれる。根本原因は、KelpDAOのLayerZero V2ブリッジ上の1つだけのDecentralized Verifier Network(DVN)設定の壊滅的な問題だった。攻撃者はLazarus Group(TraderTraitor)に属し、2つの検証ノードにアクセスし、偽のクロスチェーンメッセージを注入、その後正当なRPCノードに対してDDoS攻撃を仕掛け、攻撃者制御のインフラにフェイルオーバーさせた。彼らは116,500 rsETHを流出させた。LayerZeroは、多重DVN設定がこれを完全に防いだと確認している。これら2つの攻撃は、4月の総損失の93%を占め、2021年以来の最大の暗号ハッキングトップ10に両方とも入った。
Aaveのカスケード:$13B DeFi TVL圧縮が48時間で進行
KelpDAOの攻撃者は、盗まれたrsETHの2億4970万ドルをAave V3とV4に担保として預け、未担保のトークンに対して83,427 WETHとwstETH(約2億2820万ドルの実資産)を借り入れた。これにより、約1億9600万ドルのAaveの不良債権が発生した。Aaveは数時間以内にrsETH市場を凍結したが、パニックは連鎖し、48時間で84億5000万ドルの預金がAaveから流出し、DeFiの総TVLは994億9700万ドルから862億8600万ドルへと13%縮小した。AAVEトークンは16%下落。4月24日だけでイーサリアムから16億ドルのDeFi流出があった。
北朝鮮:2026年の暗号ハッキング損失の76%
TRM Labsは、北朝鮮の国家支援ハッカーが2026年の暗号ハッキングと詐欺の損失の76%に相当する5億7500万ドルを盗み出したと報告している。わずか18日間でDriftとKelpDAOから盗まれた。2017年以降の総盗難額は60億ドル超に上る。BeyondTrustの副CISOは次のように述べた:「北朝鮮は18日間で5億7500万ドルを盗んだ。インフラには信頼の単一点、出所の検証がなく、攻撃の速度に対応できないガバナンス構造があったからだ。」
攻撃手法の変化と回復の難しさ
4月の攻撃は、スマートコントラクトのバグから、ソーシャルエンジニアリング、ブリッジのなりすまし、インフラの侵害を組み合わせた多層的脅威へと変化している。小規模な攻撃もブリッジの構成要素を狙った。分散型と謳うクロスチェーンブリッジは依然として単一点の故障点だ。回復には新たな障壁が立ちはだかる。On-chain調査官のZachXBTは、法律事務所Gerstein Harrow LLPが詐欺的な請求を行い、7,100万ドル超の凍結されたKelpDAOのETHを不正に請求し、2015年の判決を2026年のハッキング被害より優先させようとしたことを暴露した。Lazarus Groupは、Arbitrumが7,100万ドルを凍結しているにもかかわらず、ETHの$175M を移動させている疑いがある。
2026年4月は、次の3つを証明した:単一DVNブリッジ構成は壊滅的な攻撃対象であること、流動性のRestakingトークンを担保にするとシステムリスクを生み出し、$13B のTVLを48時間で圧縮できること、そして国家レベルの攻撃者は、数ヶ月にわたるソーシャルエンジニアリングとインフラ規模の技術的攻撃を組み合わせて運用していること。多重DVN構成、出所の検証、AI駆動の継続監査は最低限の生存要件だ。損失は検証済み。構造的脆弱性も記録済み。DeFiがセキュリティアーキテクチャを根本的に再設計しない限り、次の月はさらに悪化する可能性がある。
#DeFiLossesTop600MInApril #DeFi #CryptoSecurity