過去の主要10件ハッキング被害で合計57億ドル損失、DeFi新提案の有効性はわずか1件のみ

DeFiプロトコル「Drift Protocol」で発生した2億8500万ドルの資金流出事件は、マウントゴックスやFTX崩壊に匹敵する規模の被害をもたらした。この事件を受け、分散型金融（DeFi）セキュリティの進化速度が十分かどうかについて、業界内で緊急の議論が再燃している。

レンディングプロトコルに高リスク懸念

DeFiLlamaの開発者は、クロスプロトコル型トランチ運用と24時間の出金上限設定を組み合わせる案を提案した。この手法では、預入資金をシニア・ジュニアの2つのトランチに分割し、1日の引き出し上限をジュニアトランチの規模で制限する。

開発者のデータによれば、ピーク時のロック資産総額が5000万ドルを超えるレンディングプロトコルのうち、80％以上の資金流出を経験した割合は3.92％であった。

この割合は、全プロトコル平均（0.85％）の約4.6倍となった。クロスプロトコル型トランチ運用は、シニア預金者にとって全損失となる確率をおよそ80％減少させる可能性があると開発者は試算している。

Recently there's been a trend for lending protocols to add tranching, but if theyre hacked for all it's tvl, like drift, thats useless

So maybe cross-protocol tranching could have an edge? I crunched the numbers and it could drop chances of total loss by ~80% for senior trache

この方式を用いることで、1日以内にハッキング被害額がジュニアトランチのバッファを超えない限り、シニアトランチの資金は必ず保全されることとなる。

損失の多くはDeFiレンディング外で発生

しかし、上位10件の事件が提案の限界を浮き彫りにする。2026年最大のDeFiハッキングであるDrift Protocolは、ガバナンステイクオーバーにより2億8500万ドルが流出し、約12分でボールト全額が奪われた。

トランチ運用と出金制限を組み合わせれば、この流出速度を抑え、シニア預金者の資金を保護できた可能性がある。

その他の9件は、トランチ運用で対応できない2分類に該当した。5件は中央集権型取引所の破綻で、15億ドルのBybit流出やFTX、マウントゴックスの崩壊が含まれる。

残る4件は、Ronin Network、Poly Network、Wormhole、BNB Bridgeが巻き込まれたクロスチェーンブリッジへの攻撃であった。

Top 10 hacks in crypto:

$5.681 BILLION stolen from the crypto industry

Drift being #10..

1: Bybit — $1.5B (Feb 2025)
2: Ronin Network — $615M (Mar 2022)
3: Poly Network — $610M (Aug 2021)
4: Binance BNB Bridge — $570M (Oct 2022)
5: Coincheck — $534M (Jan 2018)
6: FTX…

セキュリティ専門家によれば、DeFiプロトコルのコードは年々悪用が困難になり、攻撃の主な焦点は人的要因や運用上の脆弱性へと移りつつある。

「ハイパーリキッドは、今すぐウォールームに入って、すでに侵害されたという前提で過去1年半の全ての作業を検証しているべきだと本気で思う」 Unchainedポッドキャストのホスト、ローラ・シン氏は冗談を交えつつ述べた。

データは、トランチ運用によりレンディング領域の防御層が強化されることを示唆するが、最大規模のドル損失は中央集権インフラと人的ミスに依然として起因している。