分散型金融(DeFi)は、その透明性と革新性により金融業界に新たな風を吹き込んでいますが、JPモルガン証券の最新レポートは、持続的なセキュリティの脆弱性が機関投資家の参入を大きく阻害していると警鐘を鳴らしています。
本記事では、JPMorganの分析を基に、KelpDAO事件などの具体的な事例を挙げながら、DeFiエコシステムに内在する構造的リスク、特にクロスチェーンブリッジの脆弱性や資金流出の現状を深く掘り下げます。そして、なぜ機関投資家がDeFi市場に対して依然として慎重な姿勢を崩さないのか、その背景にある信頼性の問題と、ステーブルコインへの資金シフトといった市場の動向について解説します。DeFiがより広範な採用を実現し、健全な成長を遂げるために克服すべき課題について考察します。
JPMorganが警鐘を鳴らすDeFiのセキュリティ脆弱性
ウォール街の大手投資銀行JPMorgan (JPM)は、DeFiの持つ持続的なセキュリティ脆弱性や、それに伴うTVL(Total Value Locked:預け入れ総資産額)の停滞が、機関投資家にとってDeFiの魅力を著しく低下させていると指摘しています。TVLはDeFiプロトコルにロックされた暗号資産の総額を示し、DeFi市場の規模や健全性を測る上で重要な指標とされています。
JPMorganのアナリストは、コードベースの複雑性や相互接続性の高さが、スマートコントラクトのバグ、フィッシング詐欺、そして特にクロスチェーンブリッジの脆弱性を増幅させ、大規模な資産喪失を引き起こす可能性が高いと分析しています。この指摘は、DeFiエコシステムが技術革新を追求する一方で、その基盤となるセキュリティ対策が機関投資家の要求水準に達していない現状を浮き彫りにしています。
KelpDAO事件にみるDeFiの構造的リスクと大規模被害
JPMorganのレポートが特に強調しているのが、KelpDAOにおける200億ドル規模のエクスプロイト事件です。この事件は、わずか数日でDeFi市場から巨額のTVLが失われるという壊滅的な影響をもたらしました。攻撃者はクロスチェーンブリッジの脆弱性を悪用し、裏付けのないrsETHトークン2億9200万ドル相当を不正に鋳造(ミント)しました。
不正に鋳造されたrsETHは、複数のレンディングプロトコルで担保として利用され、最終的にプロトコルから資金が引き出されました。これにより、約2億ドルの不良債権が発生し、直接的な被害を受けたプラットフォームを超えて、DeFiエコシステム全体に感染(Contagion)が拡大しました。この事例は、DeFiの相互接続性が、単一の弱点がシステム全体に甚大な影響を及ぼす構造的リスクを抱えていることを明確に示しています。
このような大規模なエクスプロイトは、DeFiの技術的な複雑性と、分散型システムにおける脆弱性管理の難しさを浮き彫りにします。例えば、Solanaブロックチェーン上のDeFiプロトコルであるSolendで過去に発生した大規模な清算リスクの事例も、流動性の変動とスマートコントラクトのリスク管理の重要性を示唆しています。
クロスチェーンブリッジとインフラ攻撃の深刻さ
JPMorganの分析によると、クロスチェーンブリッジとDeFiインフラストラクチャへのエクスプロイトが、DeFiにおける主要なリスクであり続けています。これらの攻撃による損失は、2025年の水準を上回るペースで発生しており、DeFiに対する信頼を根底から揺るがしています。
クロスチェーンブリッジは、異なるブロックチェーン間での資産移動を可能にする重要なインフラですが、その複雑な設計、共有されるインフラ、そして時として不十分な検証メカニズムが、数十億ドル規模の損失の温床となってきました。例えば、Ronin BridgeやHarmony Horizon Bridgeといった過去の事例では、それぞれ6億ドル以上、1億ドル以上の資産が流出し、その脆弱性が露呈しました。
攻撃者は、多くの場合、単一の弱点を突くだけで莫大な資産を盗み出すことが可能です。このことは、DeFiプロトコルが提供する機能が拡大するにつれて、攻撃対象領域(Attack Surface)も広がり、セキュリティ対策の複雑性が増していることを意味します。このような継続的なセキュリティ侵害は、DeFiの成長を阻害する根本的な制約となっています。
機関投資家のDeFi離れとステーブルコインへの資金シフト
JPMorganのアナリスト、Nikolaos Panigirtzoglou氏らのレポートは、「従来の投資家が不確実な時期にキャッシュにシフトするのと同様に、暗号資産参加者は最近のエクスプロイトに対応してステーブルコインに避難先を求めている」と述べています。この「安全性への逃避(flight to safety)」の動きは、市場のストレス時に特に顕著となり、投資家がより安全な資産としてUSDTのようなステーブルコインへと資金を移動させている現状を示しています。
繰り返し発生するエクスプロイトは、直接的な経済的損害だけでなく、DeFiエコシステム全体に対する信頼を著しく損なわせます。主要なハッキング事件が発生するたびに、ユーザーや機関投資家がDeFi市場から離れ、より厳しい規制が導入される可能性が高まり、結果としてDeFiの採用と成長が鈍化します。機関投資家は、その性質上、デューデリジェンスとリスク管理を非常に重視するため、このような不確実性はDeFiへの参入障壁となります。
信頼回復とDeFiの健全な成長への道筋
DeFiが機関投資家を惹きつけ、その潜在能力を最大限に発揮するためには、セキュリティ対策の抜本的な強化が不可欠です。これには、以下の点が挙げられます。
- 堅牢なスマートコントラクト監査の実施: プロトコル展開前の厳格な監査と、継続的なセキュリティチェックが必要です。CertiKやPeckShieldのような専門企業による監査は、脆弱性の早期発見に寄与します。
- クロスチェーンブリッジ技術の革新と安全性向上: ゼロ知識証明(ZKP)や分散型検証ネットワークなど、よりセキュアなブリッジ技術の開発と導入が求められます。Nomad Bridgeの約1億9000万ドル規模のハッキング事件は、ブリッジのセキュリティがDeFi全体の信頼性に直結することを示しています。
- リスク管理フレームワークの確立: プロトコルレベルでのリスク評価、緊急時対応計画、そして透明性の高い情報開示が、投資家の信頼構築に繋がります。
- 規制当局との対話と協力: 明確で合理的な規制の枠組みを構築することは、機関投資家が安心してDeFi市場に参入できる環境を整備するために不可欠です。AML/CFT対策の強化もその一環となるでしょう。
これらの取り組みを通じて、DeFiエコシステムは、技術的な強みと金融の安定性を両立させ、より幅広い層からの支持を得ることが可能になります。セキュリティの向上は、単なる防御策ではなく、DeFiの次なる成長段階への礎となるでしょう。
まとめ
JPMorganの指摘は、DeFiが機関投資家の主流となるための道のりが、いかにセキュリティの課題に左右されるかを明確に示しています。KelpDAO事件のような大規模なエクスプロイトや、クロスチェーンブリッジの継続的な脆弱性は、DeFiエコシステムに内在する構造的リスクを浮き彫りにし、投資家の信頼を損ねています。結果として、資金が安全なステーブルコインへとシフトし、DeFi全体のTVLの停滞を招いています。DeFiがその真の可能性を解き放ち、より広範な採用を実現するためには、堅牢なセキュリティ対策の確立、技術革新、そして透明性の高いリスク管理が不可欠です。これにより、機関投資家が安心して参加できる、より成熟した市場が形成されることが期待されます。
