image

暗号通貨ユーザーは保護よりも有利な利回りを選択し、数十億人がハッキングの危険にさらされている

Tatsuya Yamamoto

2020年の「DeFiサマー」は、仲介者なしでありながら透明性があり、世界中の誰もがアクセスできる金融システムという大胆な約束とともに到来しました。しかし、今日では分散型金融を通じて数十億ドルが流れ、投資家はハッキングのリスクにさらされていますが、そのほとんどが保証されていません。

データソースのDeFiLlamaによると、DeFiが誕生して以来、過去6年間で無保険融資プロトコルが悪用により77億ドルの損失を被ったという。 2026 年 4 月だけでも、Drift と Kelp DAO のハッキングを筆頭に、セキュリティ イベントにより 6 億ドル以上が失われました。

しかし、これらの事件は、DeFi セクターにおける保険保護の欠如という、より大きな問題を明らかにしました。

Nexus Mutualの創設者ヒュー・カープ氏はCoinDeskの電子メールインタビューで、「DeFiのTVLの2%未満しかカバーまたは保険が適用されておらず、これが実際のDeFi導入に対する最大の障壁の1つであると我々は見ている」と語った。現在、DeFiLlama は 28 の保険プロトコルをリストしていますが、Nexus Mutual はセクター全体のロック総額 1 億 2,350 万ドルのほぼ全体を占めており、DeFi の広範な 830 億ドル市場のわずか 0.14% にすぎません。

このリスクと補償範囲の不一致が問題の核心です。初期のDeFi保険商品は、監査と価格設定が容易なスマートコントラクトのバグに焦点を当てていました。しかし、攻撃者は戦術を変えた。最近のエクスプロイトは、秘密鍵の漏洩、フィッシング詐欺、ソーシャル エンジニアリングなどのオフチェーンの障害に起因することがよくあります。

「大規模なハッキングの多くは、運用上のセキュリティ上の失敗からオフチェーンで発生した」とカープ氏は述べた。

これらのリスクを保証するのはより困難ですが、チームがインフラストラクチャとセキュリティを管理する方法に関する明確な基準がなければ、保険会社は保険の価格設定を行う際に大きな課題に直面しています。 「必要な保険料は法外に高額になる」とカー​​プ氏は語った。

Kelp DAO エクスプロイトはそのギャップを示しています。サイバー犯罪者はブリッジ メカニズムを操作して実物資産にアクセスし、それを Aave 上の担保として使用しました。カープ氏は、「橋梁リスクの中核部分の破損はカバーされるべきものではない」と述べた。補償が適用される場合でも、凍結されたオラクルによって引き起こされる融資市場の不良債権など、損失が下流への影響を引き起こす場合にのみ対象となるため、間接的なものになる可能性があります。

収量か保護か?

では、なぜユーザーはリスクの高い資産への投資に対してより優れたセキュリティを要求するのでしょうか?

答えは簡単です。多くの DeFi 参加者は保護よりも収益を優先します。 2% ~ 3% の保険料を支払うと、特に利益率が低い戦略の場合、利益が大幅に減少する可能性があります。

CertiKのシニア監査パートナー、ダン・シェ氏は「ほとんどのDeFiユーザーは利回り重視で、補償のために数パーセントの利益を放棄したくない」と述べた。

DeFi保険セクターは、より深刻な構造的問題にも直面していた。そのプロトコルの多くは、ハッカーが日常的に悪用するのと同じインフラストラクチャの脆弱性の上に構築されており、循環リスクを生み出している。それにもかかわらず、分散型保険セクターは「DeFiサマー」の初期に成長を見せ、2020年初頭の約300万ドルから2021年11月には18億9000万ドルまで急速に増加した。

Nexus Mutual、Cover Protocol、InsurAce、Tidal Finance、Bridge Mutual は、その短命な DeFi 夏のリーダーでした。

皮肉なことに、Cover Protocolはハッキングされて崩壊し、Armor.fi、Bridge Mutual、Tidalはすべて、持続不可能なトークンノミクスや利益相反などのいくつかの問題により、2021年から2024年にかけて横ばいになるか消滅しました。

Nexus Mutualの創設者であるKarp氏でさえ、そのプロトコルは2019年から運用されており、65億ドル以上の価値をカバーし、1,850万ドル強を支払いましたが、これらの数字は市場が必要とするもののほんの一部であると述べています。

リスクの上にリスクが重なる

それで、何が間違っていたのでしょうか?

批評家の中には、このモデル自体に欠陥がある可能性が高いと主張する人もいます。 Spectra Finance創設者のガスパール・ペドゥッツィ氏は、他のDeFiプロトコルでDeFiリスクを保証すると、さらなるリスクが生じると述べた。同氏は「カウンターパーティーリスクの上にカウンターパーティーリスクを重ねているだけだ」と述べた。

Altura の COO、Matthew Pinnock 氏は、資本裏付けの保険プールは、カバーするプロトコルと同じリスクにさらされることが多いという別の弱点を指摘しました。同氏は、「エクスプロイトが発生すると、そのカバーを裏付ける資本が基盤となるプロトコルと同じリスクにさらされることが多く、そのため最も必要なときにまさに蒸発してしまう」と述べた。

その結果、損失が依然としてどこかに残るシステムが生まれ、多くの場合、損失を吸収する能力が最も低いユーザーに損失が発生します。 Nexus MutualのKarp氏によると、大規模なエクスプロイト後の典型的なシナリオは、プロトコル安全モジュールが最初の損失を吸収し、財務省が次の打撃を受け、それが不足した場合、通常の預金者が保有額の減少に直面するというものだ。

「実際には、カバーがない場合、最も知識のない参加者にコストが不釣り合いにかかってしまいます」とカープ氏は言う。

保険を個別に販売するのではなく、DeFi製品に直接組み込むなど、業界がアプローチを再考している兆しがある。他の専門家は、特定のリスクに焦点を当てた補償範囲を狭めたほうが良いと考えており、あるいはさらに良いことに、従来の保険をブロックチェーン領域の外に統合してはどうだろうかと言う人もいます。

今のところ、DeFiの保険市場が小さいままなのは、ニーズがないからではなく、リスクが複雑で進化し続けているためだ。ハッキングが続き損失が増大するにつれ、そのギャップを縮めなければならないという圧力が高まっており、さもなければこのセクターの成長を鈍化させるリスクがある。

この記事に添付されている DefiLlama のグラフは、開始以来、暗号化ハッキングによって失われた合計価値を攻撃手法別に示しており、秘密鍵侵害が最大のシェアを占め、次にマルチシグネチャウォレットをターゲットとしたフィッシング攻撃が続きます。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。