DeFi市場は、従来の金融システムと比較して高いイールドを提供することで注目を集めてきましたが、その裏には常にクレジットリスクの評価という課題が潜んでいました。2026年4月下旬、この分散型金融(DeFi)市場はわずか48時間という短期間で、規制当局や監査機関ではなし得なかったクレジットリスクの劇的な再評価を経験しました。特に、DeFiレンディングのゴールドスタンダードとされてきたAaveと、そのエコシステムに影響を与えたKelp DAOのエクスプロイト事例は、DeFiの構造的課題と市場の迅速な対応能力を浮き彫りにしました。本記事では、この一連の出来事を詳細に分析し、DeFiユーザーが留意すべき点について解説します。
DeFi市場におけるクレジットリスクの「誤った価格設定」
2026年4月17日金曜日まで、DeFiの代表的なレンディングプロトコルであるAave(https://aave.com/)にステーブルコインを預け入れた際のAPY(年間利回り)は2.32%でした。同時期、米連邦準備制度理事会(Federal Reserve)の翌日物金利は3.64%であり、一見すると、規制のないオープンソースのスマートコントラクトが、米国債よりも低い信用リスクとして市場に評価されていたことになります。しかし、DeFiのイールドが伝統金融の無リスク金利に対して250~400ベーシスポイント(2.5%~4.0%)のプレミアムを持つべきだという議論もありました。これは、DeFiステーブルコインの金利が6.15%~7.76%であるべきだという推測を意味します。一方、カナダ銀行はAaveの不良債権率が0.00%であるという事実を挙げ、厳格な担保要件と価格ベースの強制執行を通じて、DeFiのアーキテクチャがデフォルトのないレンディングを実現していると評価していました。市場の評価と専門家の見解には大きな隔たりがあり、この「誤った価格設定」はいずれ修正される運命にあったと言えるでしょう。
Kelp DAOエクスプロイトの全容とメカニズム
この市場の歪みを是正するきっかけとなったのは、2026年4月18日に発生したKelp DAOのエクスプロイトでした。攻撃者は、LayerZero(https://layerzero.network/)が提供するクロスチェーンブリッジの脆弱性を突き、担保のないrsETHトークン約116,500枚を不正に鋳造しました。これはrsETHの流通供給量の約18%に相当し、その価値は約2億9,200万ドルにも上りました(CoinDesk)。これらの不正な合成トークンは、Aaveエコシステムに流入し、担保として預け入れられました。攻撃者はこの担保を使い、実資産である約1億9,000万ドル~2億3,000万ドル相当の資産をAaveから借り入れました。
Aaveのインシデントレポートでは、プロトコル自体は設計通りに機能したと結論付けていますが、これは技術的な問題ではなく、むしろ構造的な欠陥であったと指摘されています。Kelp DAO(https://kelp.xyz/)とLayerZeroは、このエクスプロイトを可能にした「1/1バリデーター設定」について互いに非難し合っています。この事件は、DeFiエコシステムにおけるクロスチェーンブリッジのセキュリティと、合成資産の裏付けの重要性を改めて浮き彫りにしました。
Aaveへの壊滅的な波及とDeFiの相互運用性
Kelp DAOエクスプロイトによる影響は、瞬く間にDeFiエコシステム全体に波及しました。DeFiプロトコルは、その設計上、相互運用性が非常に高く、「ルーピング」(あるプラットフォームで借り入れた資金を別のプラットフォームに担保として預け入れることで、さらなるレバレッジをかける行為)が一般的に行われています。Aaveにおける過去の借入量の約20%が、このような再帰的なレバレッジによって占められていたと報告されています(CoinDesk)。
この相互接続性が、今回のエクスプロイトを壊滅的なものとしました。Aaveに預け入れられた不正なrsETHを担保とした借入は、Aaveの健全性を直接的に脅かしました。その結果、わずか48時間以内に、Aaveからは純流出額が60億ドルから100億ドルに達する大規模な資金引き出しが発生しました。WETH、USDT、USDCといった主要な流動性プールの利用率は100%に達し、多くの預金者が引き出し困難に直面しました。これは、単一のプロトコルの脆弱性が、いかに迅速かつ広範囲にDeFi市場全体に影響を及ぼすかを示す典型的な事例となりました。
市場がわずか48時間で示した迅速な対応
今回の事件で最も注目すべき点は、市場がこのクレジットリスクをわずか48時間で再評価したことです。不正な担保による借入が発覚すると、預金者たちはリスクを察知し、Aaveから資産を引き出し始めました。これにより、Aaveのイールド率は短期間で急騰し、リスクに見合った水準へと調整されました。これは、規制当局による介入や、長期にわたる監査を待つことなく、市場の参加者自身が情報に基づき、効率的にリスクを価格に織り込んだことを意味します。
この迅速な対応は、DeFi市場の自律性と効率性を示す一方で、同時にその脆弱性も露呈しました。市場は最終的に正しい価格設定へと向かいますが、その過程で大規模な流動性の変動やパニック売りが発生する可能性も示唆しています。DeFiにおけるイールドの変動性は、リスク評価の重要な指標として機能することが再確認されました。
DeFiプロトコルの構造的欠陥と今後の課題
Aaveのインシデントレポートが指摘した「技術的ではなく構造的な欠陥」という点は、DeFiエコシステム全体にとって重要な教訓となります。今回の事例は、クロスチェーンブリッジのセキュリティ、合成資産の裏付けメカニズム、そしてプロトコル間の相互依存性が生み出す複合的なリスクを浮き彫りにしました。Kelp DAOとLayerZero間の責任のなすりつけ合いは、分散型プロトコルにおける責任の所在の曖昧さという課題も提起しています。
今後、DeFiプロトコルは、このような構造的な脆弱性に対してより堅牢な設計を追求する必要があります。具体的には、合成資産のミント(発行)と裏付けに関する厳格な監査プロセス、クロスチェーンブリッジの多層的なセキュリティ対策、そしてプロトコル間の依存関係を明確にし、カスケード的な失敗を防ぐためのリスク管理フレームワークの構築が求められるでしょう。規制の枠組みがないからこそ、DeFiプロジェクトは自己規制とユーザー保護の観点から、これらの課題に真摯に取り組む必要があります。
まとめ
2026年4月下旬に発生したKelp DAOのエクスプロイトと、それに続くAaveからの大規模な資金流出は、DeFi市場におけるクレジットリスクの再評価という歴史的な出来事を引き起こしました。わずか48時間で、市場は規制当局や監査機関では実現できなかったリスクの適切な価格設定を行い、DeFiの自己修正能力を示しました。しかし同時に、クロスチェーンブリッジの脆弱性、合成資産の裏付け問題、そしてプロトコル間の相互依存性から生じる構造的リスクという、DeFiエコシステムの根深い課題も浮き彫りになりました。
今後、DeFiがより広く普及し、安定した金融インフラとなるためには、これらの構造的欠陥に対処し、より安全で信頼性の高いシステムを構築することが不可欠です。ユーザーは、DeFiプロトコルの利用にあたり、イールドの高さだけでなく、基盤となる技術のセキュリティ、リスク管理体制、そしてプロトコルの相互依存性を十分に理解し、自身の判断でリスクを評価することが求められます。
