FX 仮想通貨

Kelp DAOの悪用によりDeFiの損失が6億ドルを超え、TVLは1年ぶりの低水準に

2026年05月19日

2026年4月18日に発生したKelp DAOの脆弱性攻撃では、攻撃者が単一のLayerZero検証ノードを汚染することで、裏付けのないrsETHを11万6500枚不正に発行しました。この攻撃は、ここ数週間でDeFi業界全体に6億ドル以上の損失をもたらし、プロトコル全体での累積被害額は10億ドル近くに達しています。

DefiLlamaのデータによると、その影響は既にオンチェーン上で顕著に現れており、リステーキング、レンディング、クロスチェーンブリッジプロトコル全体で資本逃避が加速しているため、DeFi全体でロックされた総資産額は過去12ヶ月で最低水準にまで落ち込んでいます。

この問題の核心は、Kelp DAOが失敗したかどうかではなく（実際、アーキテクチャ上の問題は失敗しました）、設定ミスのある検証ツールが、クロスチェーンDeFiスタック全体の基盤となるシステム上の脆弱性を露呈させたのではないか、という点にあります。

主なポイント：

DeFiにおける総損失額：ここ数週間で約10億ドルに達し、そのうち6億ドル以上はKelp DAOの脆弱性を悪用した攻撃とその波及効果に直接起因します。
Kelp DAOの脆弱性を悪用した規模：侵害されたLayerZero DVNノードを介して、116,500の裏付けのないrsETHが発行されました。これは流通供給量の約18%に相当します。スマートコントラクトの侵害はありません。
TVLへの影響：今回の脆弱性の悪用から48時間以内に130億ドルが流出し、DeFiの総ロック額は1年ぶりの低水準となりました。
影響を受けたプロトコル： Aave、SparkLend、FluidはすべてrsETH市場を凍結しました。AaveのTVLは264億ドルから約180億ドルに減少し、単一プロトコルとしては最大の被害となりました。
情報提供元： LayerZeroは、北朝鮮のラザルスグループ、特にTraderTraitorというサブユニットが犯人である可能性が高いと指摘しましたが、正式な確認はまだ取れていません。
注目すべき重要なポイント： Kelp DAOが今後発表するフォレンジックレポートと、Aaveが不良債権化したrsETH担保に関する解決策は、感染拡大が安定するか深刻化するかを決定づける2つのシグナルとなるでしょう。

ポートフォリオを多様化するための最適な仮想通貨を発見しよう

たった1つの検証ノードがDeFiで6億ドルを失墜させた方法

この不具合は、基盤的な問題ではなく、アーキテクチャ上の問題であり、その違いは、DeFiのクロスチェーンインフラストラクチャ全体を評価する上で重要となります。

Kelp DAOのrsETHブリッジは、LayerZeroメッセージの認証に単一の分散型検証ネットワークノードに依存していましたが、これはセキュリティ企業Halbornが以前の警告で指摘していた1対1の構成でした。

LayerZeroによってLazarus GroupのTraderTraitorサブグループと特定された攻撃者は、検証者にデータを提供する2つのRPCノードを侵害し、バックアップノードに対してDDoS攻撃を仕掛けてフェイルオーバーを強制し、その後、担保ゼロで116,500 rsETHを不正に発行するメッセージを挿入しました。

盗まれたrsETHは急速に移動しました。オンチェーンデータによると、攻撃者はAave、SparkLend、Fluidのローンを利用してETHとArbitrumに交換し、ガス料金の隠蔽にはTornado Cashが使用されました。

マルウェアは攻撃後、侵害されたRPCから自己削除し、フォレンジックログを意図的に消去しました。LayerZeroの調査でこの攻撃がどのように特定されたかについては、RPCポイズニングシーケンスのメカニズムが詳細に文書化されています。

Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.

We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.

We will keep you…
— Kelp (@KelpDAO) April 18, 2026

損失は急速に拡大しました。新たに発行された11万6500 rsETHは、裏付けの十分な検証なしにrsETHを担保として受け入れた貸付市場全体に不良債権の種を蒔き、ハルボーン氏が言うところの「偽造メッセージの反響室」となりました。

事件後に検証のギャップを分析したAlliumは、「ツール自体は設計通りに機能したが、その設定方法が適切ではなかった」と指摘しました。

これは些細なことではありません。つまり、この攻撃にはゼロデイ脆弱性は必要なく、事前に文書化され警告されていた設定ミスだけで済んだということです。

単一障害点検証アーキテクチャは、現在では既知の攻撃対象領域となっており、Kelp DAOはそのようなアーキテクチャを採用する最後のプロトコルではないでしょう。

TVLが1年ぶりの低水準に：資本逃避データが実際に示していること

DeFiの総TVLは、マクロ経済の圧力により2026年第1四半期にかけて既に圧縮されていましたが、Kelp DAOの脆弱性攻撃によってその減少が加速し、急激な落ち込みとなりました。

DefiLlamaのデータによると、4月18日の攻撃後48時間以内に130億ドル相当のTVLが流出し、rsETHに直接関与していなかったCompoundのようなプロトコルは、それでも連鎖的な資金流出に巻き込まれ、予想外の事態となりました。

単一プロトコルによる損失はさらに深刻です。AaveのTVL（総保有額）は、rsETH市場が凍結された後、264億ドルから約180億ドルに急落しました。これは、担保ポジションの不良債権化を懸念したユーザーがリスク回避行動を取ったことが原因で、84億5000万ドルの減少となりました。

Money is leaving DeFi at an unprecedented scale pic.twitter.com/bZ3m40wfs4
— wale.moca 🐳 (@waleswoosh) April 20, 2026

Aaveのリスクチームは現在、市場が凍結される前に融資担保として使用されていた、裏付けのないrsETHの回収率に応じて、2つの不良債権シナリオをモデル化しています。

TVLの圧縮は、2つの異なる将来シナリオを生み出します。資金流出が安定し、Kelpが補償メカニズムを含む信頼できるフォレンジックレポートを公表すれば、現在の水準は局所的な伝染であり、深刻ではあるものの限定的なものとなる可能性があります。一方、Aaveの不良債権モデリングで重大な損失が明らかになり、LayerZeroのマルチDVNアップグレードのスケジュールが第2四半期以降に延びた場合、利回り追求者が再ステーキングプロトコルから相互接続性の低い代替手段へと完全に移行するため、TVLの2度目の減少が予想されます。

ガバナンストークンの評価額は既に最初のシナリオを楽観的と見なしており、AAVEはエクスプロイト発生以来20%以上下落しており、回復の見込みはAAVEがrsETHへのエクスポージャーを円滑に解消できるかどうかに完全に依存しています。

発見：最高のプレローンチトークンセール