ハッキングが増加し続ける中、DeFi保険のギャップにより数十億ドルが被害に遭う

DeFiユーザーは、資本のほとんどがハッキング、フィッシング攻撃、秘密鍵の障害にさらされたままでありながら、依然として収益を追い求めています。 Nexus Mutualの創設者ヒュー・カープ氏によると、数十億ドルが融資市場、ブリッジ、ステーキングプロトコルを通じて移動を続けているにもかかわらず、ロックされているDeFiの総額のうち保険が適用されるのは2％未満だという。

長年にわたる大規模な悪用の後、このギャップは無視することが難しくなりました。報告書で引用されているDeFiLlamaのデータによると、無保険融資プロトコルは6年間で攻撃により77億ドルの損失を出し、2026年4月だけでもセキュリティイベントで6億ドル以上の損失が発生した。

DeFiのカバーは依然として薄い

DeFi保険は、プロトコルがオープンファイナンスのより安全なバージョンを約束した2020年のブーム中に大きな期待を持って始まりました。しかし、このセクターは保護すべき市場と比較すると依然として小さい。

DeFiLlama には 28 の保険プロトコルがリストされていますが、このセクターのロック総額 1 億 2,350 万ドルのほぼすべてを Nexus Mutual が占めています。この数字は、830億ドル規模のDeFi市場のわずか0.14％にすぎない。

この不一致は、補償範囲がユーザーの入金に追いついていないことを示しています。数十億人が融資市場や流動性プールに滞留している一方で、ほとんどのユーザーは自らリスクを負っています。

初期のカバレッジ製品は主にスマート コントラクトのバグに焦点を当てていました。これらのリスクは監査と価格設定が容易になりました。それ以来、攻撃者はフィッシング、秘密キーの盗難、ソーシャル エンジニアリング、運用セキュリティの失敗など、より困難な分野に移行しています。

ハックはコードのバグを超えて変化する

ハッキングされた総額のグラフは、脅威の状況がどれだけ変化したかを示しています。秘密キーの侵害はハッキングされた価値の最大のシェアを占めていますが、安全なマルチシグ ウォレット フィッシングも 10% 近くで主要なカテゴリを占めています。

他の攻撃タイプには、アクセス コントロールのエクスプロイト、プルーフ ベリファイアのバグ、フラッシュ ローン オラクル攻撃、署名のエクスプロイト、ブリッジ エクスプロイト、スプーフィング トークン攻撃、数学的間違い、データベース攻撃などがあります。スプレッドが広いため、保険会社にとって価格設定のリスクがさらに難しくなります。

ソース： (デフィラマ)

カープ氏は、大規模なハッキングの多くは現在、運用上の失敗を通じてスマートコントラクトの外で始まっていると述べた。プロトコルでは人間の安全保障の欠如や脆弱なインフラストラクチャ制御の価格を簡単に見積もることができないため、これはDeFi保険にとって問題を引き起こします。

Kelp DAO エクスプロイトは、既存の適用範囲の限界も示しました。報告書によると、攻撃者はブリッジメカニズムを操作して実物資産にアクセスし、それを担保として使用したという。カープ氏は、コアブリッジのリスクは直接カバーされなかったであろうと述べた。

ユーザーは依然として利回りを第一に選ぶ

多くのDeFiユーザーは、保険は利益を減らすため避けています。 CertiK のシニア監査パートナーである Dan She 氏は、利回りを重視するユーザーはカバーのために数パーセント ポイントを放棄したくないことが多いと述べました。

このトレードオフにより、損失がプロトコル準備金を超えた場合、一般の預金者が危険にさらされることになります。大規模なエクスプロイトでは、安全モジュールが最初の攻撃を吸収し、その後財務省がダメージを受ける可能性があります。これらのバッファーに障害が発生すると、通常のユーザーは残高の減少に直面する可能性があります。

それにもかかわらず、専門家らは、このモデルはまだ進化する可能性があると述べている。保護機能を個別のオプションとして販売するのではなく、DeFi製品に直接組み込むべきだと主張する人もいます。特定のリスクをカバーするより狭い保険を好む企業もあれば、伝統的な保険会社が市場に参入する余地があると考える企業もいる。

一方、脅威が変化し続ける一方で、DeFi保険は小規模なままです。理論的にはこの分野に需要が不足しているわけではありませんが、ユーザー、保険会社、プロトコルは、利回り、コスト、実質的な保護のバランスをとる構造をまだ見つけていません。

関連している： 北朝鮮ハッカー、2025年に20億ドルの仮想通貨を盗む