KelpDAOで約2億9300万ドルが流出した事件は、DeFi(分散型金融)の高利回りに引き寄せられたユーザーが保護よりも収益を優先してきた構造的問題を鮮明にした。2020年のブームに誕生したDeFi保険プロトコルが相次いで崩壊している現状と合わせ、個人投資家が負うリスクは依然として見過ごせない水準にあると見られる。
▶ タイトル
0% · 約 3 分 · 5 セクション
これから読み上げ
2億9300万ドルのDeFiハックが問う「高利回り優先」の代償——保護を捨てたユーザーが直面するリスク
次: KelpDAOで約2億9300万ドルが流出した事件は、DeFi(分散型金融)の高利回りに引き寄せられたユーザーが保護より…
Key Takeaways
KelpDAO流出額
2億9300万ドル
単一事件
2026年に入って最大級のDeFiハック事案の一つと見られる
2026年5月16日、DeFiプロトコルのKelpDAOが約2億9300万ドル相当の資金流出被害を受けた。この事件は単純なコードの欠陥ではなく、複数のプロトコルが組み合わさることで生まれる「複雑性」を突いたものと見られる。同時期、の多くが機能不全または崩壊状態にあることも明らかになった。2020年のDeFiブーム時に「被害補償の切り札」として登場した保険プロトコルは、ユーザーが高利回りを求めて保険料支払いを避けた結果、保険プール自体が縮小し、設計が想定するリスクをカバーできなくなっている状況にある。
DeFiでは(自動実行プログラム)同士が複雑に絡み合う「」が高利回りの源泉となっている。しかし、これは同時にリスクの連鎖も生み出す構造でもある。攻撃者はもはや一つのコードの穴を突くのではなく、複数プロトコルの相互作用を悪用する手口に移行していると見られる。保険プロトコル側も、急速に進化するハック手法に保険商品の設計が追いつかなかった。さらに、が数十〜数百%にのぼる高利回りの魅力がユーザーをリスク管理より収益最大化に向かわせた可能性がある。
個人投資家にとって最大の示唆は「高利回りにはそれ相応の見えにくいリスクが存在する」という点だろう。特にDeFiプロトコルを利用する場合、(1)第三者機関による監査の有無と直近の監査日、(2)保険カバレッジの範囲と保険プールの規模、(3)プロトコルが依存している他のプロトコルの数(複雑性)の3点を確認することが重要と見られる。DeFi保険が機能しない現状では、自らがリスク管理の最後の砦になる可能性が高い。資金全体に占めるDeFiへの配分比率を意識的にコントロールすることが一つの対策として挙げられる。
KelpDAO復旧・補償計画の発表(2026年5月〜6月)
被害者への補償有無がDeFiプロトコルへの信頼回復の試金石となる可能性がある
主要DeFiプロトコルの第三者セキュリティ監査結果(随時)
監査の最終日と範囲がリスク評価の重要指標となる
DeFi保険プロトコルの保険プール残高推移(月次)
TVLの縮小傾向が続く場合、実質的な補償機能の低下を示唆する可能性がある
