Kelp DAOは、イーサリアムのリステーキングエコシステムにおいて重要な役割を果たす流動性リステーキングプロトコルです。しかし、2026年4月18日に発生した2.92億ドル規模の不正流出事件は、DeFiにおけるクロスチェーンブリッジのセキュリティに対する根本的な脆弱性を露呈しました。この事件は、Wrapped Etherの裏付け資産の信頼性、Layer 2ネットワークの安全性、そして成長するリステーキングエコシステム全体の健全性に対する深刻な疑問を投げかけ、AaveやSparkLendといった主要なDeFiプロトコルにも緊急対応を迫る事態となりました。
2026年最大のDeFiエクスプロイト:Kelp DAOが直面した危機
2026年4月18日、分散型金融(DeFi)業界に激震が走りました。流動性リステーキングプロトコルであるKelp DAOが、そのLayerZeroを基盤とするクロスチェーンブリッジを悪用され、約2億9,200万ドル(約450億円以上)相当の116,500 rsETHを不正に流出させる被害に遭ったのです。これは、2026年に入ってから発生したDeFiハッキング事件としては最大の規模であり、Kelp DAOが発行するrsETHの総流通供給量の約18%にあたります。この大規模な流出事件は、ただ単に特定のプロトコルが攻撃されたというだけでなく、DeFiエコシステム全体、特にクロスチェーン資産の安全性と信頼性に対し、深刻な警鐘を鳴らすものとなりました。
ハッキングの発生後、被害は急速にDeFiプロトコル全体に波及しました。特に、Aave、SparkLend、Fluid、Upshiftといった主要なレンディングプラットフォームは、rsETHを担保として扱うリスクを最小限に抑えるため、緊急の一時停止措置(freeze)を発動。この対応の迅速性は、DeFi市場におけるプロトコル間の相互依存性の高さと、セキュリティインシデントが瞬時に広範な影響を及ぼす可能性を示しています。CoinDeskの報道によると、今回の事件は流動性リステーキングトークンが抱える潜在的なリスクと、クロスチェーン技術の複雑さに起因する脆弱性を浮き彫りにしました。
Kelp DAOとrsETH:リステーキングエコシステムの要
Kelp DAOは、イーサリアムのステーキング概念をさらに進化させた「リステーキング」に特化したプロトコルです。ユーザーは保有するETHをKelp DAOに預け入れることで、それをイーサリアムのコンセンサスレイヤーにおけるセキュリティ維持に貢献させると同時に、EigenLayerというプラットフォームを通じて追加のイールド(利回り)を獲得することができます。この際、Kelp DAOは預け入れられたETHの受領証として「rsETH」(Restaked Ether)を発行します。rsETHは、通常のETHステーキング報酬に加えて、EigenLayerでセキュリティを提供している様々な分散型アプリケーション(AVS: Actively Validated Services)からの追加報酬を享受できる権利を象徴するトークンであり、市場で自由に取引可能です。
rsETHのような流動性リステーキングトークン(LRT)は、従来のステーキングに比べて高い柔軟性と利回り機会を提供するため、DeFiユーザーから大きな注目を集めています。しかし、その利便性の裏側には、原資産であるETHが複数のプロトコルやブリッジを経由する複雑さゆえの新たなセキュリティリスクも潜んでいます。今回の事件は、rsETHがDeFiエコシステム内で広く利用され、流動性プールやレンディングプロトコルの担保として機能している現状において、そのトークンの裏付け資産の安全性がいかに重要であるかを痛感させるものとなりました。リステーキングエコシステムの健全性は、LRTの信頼性に直接的に結びついており、この事件は今後のエコシステムの発展における重要な教訓となるでしょう。
LayerZeroとクロスチェーンブリッジ:脆弱性の温床
今回のKelp DAOの流出事件において、攻撃の主要な経路となったのがLayerZeroを基盤とするクロスチェーンブリッジです。LayerZeroは、異なるブロックチェーン間で安全かつ効率的なメッセージの送受信を可能にする「クロスチェーンメッセージングレイヤー」として機能します。これは、まるで異なる言語を話す国々を結ぶ国際通信網のようなもので、DeFiエコシステム全体の相互運用性を飛躍的に向上させるインフラストラクチャです。Kelp DAOのrsETHは、Ethereumメインネットだけでなく、Base、Arbitrum、Linea、Blast、Mantle、Scrollなど、20以上のLayer 2ネットワークに展開されており、その間のトークン移動にはLayerZeroのOFT(Omnichain Fungible Token)標準が利用されていました。
クロスチェーンブリッジは、DeFiの流動性と利便性を高める上で不可欠な技術である一方で、その性質上、常にハッカーの主要な標的となってきました。異なるブロックチェーン間の資産移動を仲介するため、ブリッジには大量の資産が集中しやすく、一度脆弱性が突かれると大規模な被害につながる可能性があります。過去にも、Ronin BridgeやWormholeなど、数々のクロスチェーンブリッジが大規模なハッキング被害に遭っています。LayerZeroのような分散型メッセージングプロトコルであっても、実装上の欠陥や、それを利用するプロトコルのスマートコントラクトの脆弱性が組み合わさることで、今回のような事件が発生しうることを示しています。複数のチェーンにわたって資産を管理する複雑さが、セキュリティリスクを高める要因となっているのです。
攻撃のメカニズム:巧妙な手口の解明
Kelp DAOへの攻撃は、その手口の巧妙さからDeFiセキュリティの新たな課題を提示しました。ハッカーは、LayerZeroのクロスチェーンメッセージングレイヤーを欺き、「別のネットワークから有効な命令が届いた」とシステムに誤認させることに成功しました。これにより、Kelp DAOのブリッジは、本来意図しないにもかかわらず、攻撃者が制御するアドレスに対し、合計116,500 rsETHを解放してしまいました。これは、あたかも偽の通行証を提示された守衛が、正規の権限を持つ者だと信じて門を開けてしまったかのような状況と言えます。
攻撃のタイムラインも注目に値します。不正流出が成功したのはUTC時間で土曜日の17:35でした。Kelp DAOのチームは迅速に対応し、被害発生から46分後の18:21には、緊急ポーズ用のマルチシグウォレットを通じてプロトコルのコアコントラクトを凍結することに成功しました。この緊急対応が功を奏し、攻撃者はその後18:26と18:28にも、それぞれ40,000 rsETH(約1億ドル相当)の追加流出を試みましたが、これらは凍結措置によってリバート(取り消し)され、さらなる被害の拡大を防ぐことができました。この事実は、DeFiプロトコルにおける緊急対応メカニズムの重要性を示す一方で、ハッカーが一度の成功で諦めず、さらなる資産の窃取を試みる執拗さも浮き彫りにしています。この攻撃は、単なるスマートコントラクトのバグだけでなく、クロスチェーン通信の検証ロジックに対する深い理解と、その盲点を突く高度な技術力が必要とされたことを示唆しています。
DeFiエコシステムへの広範な影響:緊急対応と市場の動揺
Kelp DAOのハッキング事件は、単一プロトコルの問題に留まらず、広範なDeFiエコシステムに連鎖的な影響を及ぼしました。rsETHは、その利回り特性から多くのDeFiプロトコルで担保資産として利用されており、流出事件の直後には、Aave、SparkLend、Fluid、Upshiftといった主要なレンディングプロトコルが、緊急の一時停止措置に踏み切りました。これらのプロトコルが迅速な対応を取ったのは、rsETHの裏付け資産に対する不確実性が生じたことで、その担保価値が急落するリスクを回避するためです。もし一時停止が行われなければ、rsETHを担保にしたローンが清算され、市場にさらなる混乱をもたらす可能性がありました。
この事件はまた、市場におけるrsETHのペッグ(ETHとの価格連動性)にも強い圧力をかけました。大規模な供給量の流出は、rsETHの価格安定性に対する懸念を引き起こし、Kelp DAOのユーザーが保有するrsETHをETHに償還できるかどうかの能力にも疑問符を付けました。Wrapped EtherがBase、Arbitrum、Linea、Blast、Mantle、Scrollといった20以上の多様なLayer 2ネットワークに展開されていることを考慮すると、この事件の影響は特定のチェーンに限定されず、広範なマルチチェーンDeFiエコシステム全体に及んでいます。これは、現代のDeFiが持つ相互接続性の高さゆえに、ある一点での脆弱性がシステム全体のリスクとなりうることを改めて示しています。
Wrapped Etherの信頼性とLayer 2の課題
Wrapped Ether(wETH)は、EthereumメインネットのETHを他のブロックチェーンで利用可能にするためにトークン化したものです。通常、wETHはメインネット上のETHによって1:1で裏付けられており、これにより異なるブロックチェーン間でのETHの流動的な移動が可能になります。しかし、今回のKelp DAOの事件は、このWrapped Etherの「裏付け」に対する根本的な信頼性について疑問を投げかけました。ブリッジから裏付け資産が流出したという事実は、特にLayer 2ネットワーク上に存在するrsETH(wETHの一種と見なせる)の信頼性を揺るがすことになります。Layer 2ソリューションは、Ethereumのスケーラビリティ問題解決のために開発され、トランザクション速度の向上とコスト削減を実現していますが、クロスチェーン資産のセキュリティは依然として重要な課題です。
Kelp DAOのブリッジが保有していたrsETHは、すべてのLayer 2ブロックチェーン上のWrappedバージョンの裏付け資産でした。その裏付け資産が流出したことで、Layer 2上のrsETH保有者は、自分のrsETHが本当にETHによって裏付けられているのか、Kelp DAOが償還請求に応じられるのか、という重大な懸念を抱くことになります。これは、Layer 2エコシステム全体の信頼性、特にブリッジ資産の管理体制に対する再評価を促すものです。各Layer 2(例: ArbitrumやOptimism上のwETH)では、それぞれのブリッジングメカニズムとセキュリティモデルが採用されていますが、今回の事件は、LRTのような多層的なプロトコルが絡む場合、その複雑さが増し、リスクも高まることを示唆しています。
今後の対策とDeFiセキュリティの進化
Kelp DAOの2.92億ドル規模の流出事件は、DeFi業界にとって痛ましい教訓となりましたが、同時に今後のセキュリティ対策を加速させる機会でもあります。まず最も重要なのは、クロスチェーンブリッジや流動性リステーキングプロトコルにおける、より厳格で継続的なスマートコントラクト監査の実施です。単一の監査だけでなく、定期的な再監査やバグバウンティプログラムの強化を通じて、潜在的な脆弱性を早期に発見し、修正する必要があります。また、LayerZeroのようなクロスチェーンインフラを利用するプロトコルは、そのメッセージ検証メカニズムと自身のコントラクトの相互作用を徹底的に検証することが求められます。
次に、緊急対応メカニズムの改善と分散化も不可欠です。Kelp DAOは緊急ポーズマルチシグで追加流出を阻止しましたが、初動の被害は甚大でした。今後は、さらに分散化されたガバナンスモデルを導入し、緊急対応の権限を少数のウォレットに集中させるリスクを軽減することが検討されるべきです。さらに、DeFiプロトコルは、大規模なエクスプロイトが発生した際の包括的なリスク管理フレームワークを確立する必要があります。これには、迅速な情報公開、コミュニティへの透明性のある説明、被害者への補償メカニズムなどが含まれます。業界全体でセキュリティベストプラクティスを共有し、協力してより堅牢で安全なDeFiエコシステムを構築していくことが、2026年以降のDeFiの持続的な成長には不可欠となるでしょう。
まとめ
2026年最大の暗号資産エクスプロイトとなったKelp DAO事件は、DeFiエコシステム、特にクロスチェーンブリッジとリステーキングプロトコルが直面するセキュリティ上の課題を浮き彫りにしました。約2.92億ドル相当のrsETHがLayerZeroブリッジの脆弱性を突かれて流出し、Aaveなどの主要なDeFiプロトコルにも緊急対応を促しました。この事件は、Wrapped Etherの裏付け資産の信頼性、Layer 2ネットワークの安全性、そしてリステーキングエコシステム全体の健全性に対する根本的な疑問を投げかけています。今後、DeFi業界はセキュリティ監査の強化、リスク管理フレームワークの改善、そしてより迅速かつ分散化された緊急対応メカニズムの構築を通じて、このような脅威に対抗していく必要があります。この教訓を活かし、より堅牢で安全なDeFiの未来を築くための努力が求められます。
