執筆者:アレックス・マクファーレン翻訳:チョッパー、フォーサイトニュースあらゆる破壊的な金融テクノロジーの発展は必ず痛みを伴い、分散型金融(DeFi)も例外ではない。早期の貸付市場は迅速に立ち上がり、規模は急速に拡大し、業界は公開市場の中で次々とさまざまなセキュリティ攻撃に遭遇し、その後コードの安全性、担保資産のリスク管理、オラクルメカニズム、清算ロジック、ガバナンス体系の改善を模索してきた。過去のリスク事例は参考価値があるが、今や成熟したDeFiエコシステムを代表するものではない。結局のところ、歴史を振り返るだけの人は、しばしば今の機会を掴めない。クロスチェーンブリッジに関するセキュリティ事故を除外した場合、現在のイーサリアム仮想マシン(EVM)とソラナ上のDeFi貸付業務において、推定年間盗難および悪意のある攻撃による資金損失率は、貸付ロックアップの総時価総額(TVL)の約0.03%である。本分析のデータはすべて、DeFi Llamaプラットフォームが示すハッカー攻撃や脆弱性による盗币事件の情報を統合したものである。安全リスクを評価する核心基準は:発生した脆弱性の悪用による損失が、市場の資金量に対してどれだけ大きいかである。万分の三の損失率は、アメリカの一般市民が不意に滑って転倒し死亡する確率とほぼ同じである。これからもわかるように、市場全体の恐慌的な感情を除けば、DeFi貸付業務の実際の安全リスクは比較的低い水準にある。DeFiセキュリティ事故の詳細分析2026年5月16日までに、DeFi Llamaが統計した全カテゴリーのDeFiプロトコルの盗難総額は77億5100万ドルに達している。この統計範囲は非常に広い。全体のデータには、クロスチェーンブリッジ、分散型取引所(DEX)、デリバティブプロトコル、チェーンゲーム関連プロジェクト、デジタルウォレット、基盤インフラの故障、そして非貸付型DeFi事業も含まれる。その中でもクロスチェーンブリッジはリスクの集中エリアである:クロスチェーンブリッジに関するセキュリティ事故を除外すると、DeFi分野の盗币総損失額は45億1800万ドルに縮小する。コードの実行はあくまで記述された命令を厳格に実行するだけであり、開発者の理想的な期待を実現するわけではない。これがさまざまな脆弱性が頻発する根本原因である。リスクの分類と区分を適切に行うことは非常に重要だ:DeFiはリスクが一様ではない単一のレースではなく、盗難されたクロスチェーンブリッジ、DEXのオラクル操作、ウォレットのフィッシング詐欺、貸付市場の担保資産の脆弱性など、全く異なるリスクタイプに属している。すべてのDeFiプロトコルの中で、最も攻撃の頻度が高いのは貸付市場である。その理由は非常に単純で、多くの資産が長期間スマートコントラクトに沈殿し、ハッカーの最優先ターゲットとなるからだ。貸付プロトコルと自動マーケットメイカー(AMM)は、セキュリティ事故が頻発する主要な分野であり、その共通点は大量の資産をスマートコントラクトに集約して預ける必要がある点だ。クロスチェーンブリッジを除けば、ほとんどのセキュリティ事故はこの二つのタイプのプロトコルに集中している。本稿では、貸付と資金貸し出しの分野に焦点を当てて分析を進める。資金損失率は大きく改善されている現在のDeFi全体のロックアップ資産規模は、業界の初期の脆弱性頻発期よりもはるかに高い。特に貸付分野では、プロジェクトのリスク管理体制がより成熟し、コード監査もより徹底され、全ネットワークでリアルタイムのリスク監視も進化している。クロスチェーンブリッジ事故を除外すると、EVMとソラナエコシステムの貸付事業における年間実盗币損失の比率は大幅に低下している。Eulerは、典型的なリスク対応のケーススタディとして、盗難資産を全額回収した成功例を持つ。2023年にEulerは1億9700万ドルの盗難被害に遭ったが、全額を回収しただけでなく、資産価格の変動により最終的に2億4000万ドルの資金を取り戻し、正の収益を実現した。これにより、業界の帳簿上の損失と実際に回収された金額の差が明らかになった。2026年5月16日を基準日として、過去約1年の関連データを集計:EVMとソラナの非クロスチェーン貸付事業における盗難帳簿総損失:3090万ドル資産回収後の実質純損失:3010万ドル貸付分野の平均ロックアップ資金規模:996億ドル帳簿上の資金損失率:3.1ベーシスポイント実質純損失率:3ベーシスポイントこれを換算すると、年間資金損耗は貸付総ロックアップ時価総額の約0.03%で安定して維持されている。資産分散のメリットDeFiのセキュリティ事故は明らかに二極化の特徴を示している:ごく少数の大規模盗難事件が、業界の公開損失総額の大部分を占めている。対数座標を用いた事故規模の整理によると、各種盗難事件の規模は対数正規分布に近いことがわかる。直感的に見て、大多数のセキュリティ事故による損失額は小さく、巨額の盗難事件は少数の極端なケースに集中している。ChatGPTは異なる見解を示したが、私の意見では、これらのデータは投資ポートフォリオの多様化が犯罪防止の最良策であることを力強く証明している。リスクの移転や商業保険の観点からも、このデータモデルは業界のセキュリティ保険事業に合理的な支援を提供している。保険機関は異なるプロトコルに対して単一の支払い上限を設定し、秩序だった引受業務を展開できる。さらに、ほとんどの盗難事件の影響範囲は限定的であり、貸付分野全体の資金規模を揺るがすほどではない。加えて、分野の規模が大きくなるほど、単一のセキュリティ事故が全体に与える衝撃は小さくなる。注:一部の盗難事件の損失額は、プロジェクトの自己ロックアップ時価総額を超えるように見えるケースもあるが、これらはすべて100%損失として統計されている。この偏差の原因は二つある:一つは、ロックアップ時価総額の統計とセキュリティ事故の発生時点に時間差があり、資産規模が変動していること。もう一つは、DeFi Llamaのロックアップ統計と、実際にリスクに晒されている資産の標準が一致していないことである。この推計方法は絶対的に完璧ではないが、業界の現状を明確に反映している。大多数の脆弱性攻撃は貸付プロトコルの特定のモジュールにとどまり、全資産の陥落に至るケースは稀であり、主要な大規模プロジェクトにおいても同様だ。この調査データは、DeFi業界のリスクヘッジや資産安全管理の重要な根拠となる。資産回収能力の重要性資産の回収もまた、DeFi貸付分野の実際のリスクパフォーマンスを大きく改善している。DeFi Llamaの全カテゴリーの盗難データを総合すると、業界全体の資産回収額は帳簿上の総損失の約8%を占める。一方、クロスチェーンブリッジ事件を除くと、EVMとソラナの貸付分野における資産回収比率はさらに高く、帳簿損失の約20%に達している。法治体系が整備され、規制やガバナンスが成熟した地域で発生した資産盗難事件では、資金の回収成功率は一般的に高い。この現象は、参入権限に関する業界の示唆も含んでいる。業界の展望は明るい現在、DeFi貸付分野のセキュリティリスクは定量化・分類可能となり、実際の資金損失比率は継続的に低下している。データは、業界が成熟段階に入ったことを証明している。実際の脆弱性による盗難損失は、分野の膨大な資産規模に対して非常に低い割合であり、さまざまなリスクは明確に識別でき、リスクの境界もますます透明になっている。総じて、外部の悲観的な見解に惑わされる必要はなく、データと事実はDeFi貸付分野の実際のリスク水準を十分に証明している。
年平均損耗はわずか0.03%、DeFiレンディングの実際のリスクをデータで解剖
執筆者:アレックス・マクファーレン
翻訳:チョッパー、フォーサイトニュース
あらゆる破壊的な金融テクノロジーの発展は必ず痛みを伴い、分散型金融(DeFi)も例外ではない。早期の貸付市場は迅速に立ち上がり、規模は急速に拡大し、業界は公開市場の中で次々とさまざまなセキュリティ攻撃に遭遇し、その後コードの安全性、担保資産のリスク管理、オラクルメカニズム、清算ロジック、ガバナンス体系の改善を模索してきた。
過去のリスク事例は参考価値があるが、今や成熟したDeFiエコシステムを代表するものではない。結局のところ、歴史を振り返るだけの人は、しばしば今の機会を掴めない。
クロスチェーンブリッジに関するセキュリティ事故を除外した場合、現在のイーサリアム仮想マシン(EVM)とソラナ上のDeFi貸付業務において、推定年間盗難および悪意のある攻撃による資金損失率は、貸付ロックアップの総時価総額(TVL)の約0.03%である。本分析のデータはすべて、DeFi Llamaプラットフォームが示すハッカー攻撃や脆弱性による盗币事件の情報を統合したものである。
安全リスクを評価する核心基準は:発生した脆弱性の悪用による損失が、市場の資金量に対してどれだけ大きいかである。
万分の三の損失率は、アメリカの一般市民が不意に滑って転倒し死亡する確率とほぼ同じである。これからもわかるように、市場全体の恐慌的な感情を除けば、DeFi貸付業務の実際の安全リスクは比較的低い水準にある。
DeFiセキュリティ事故の詳細分析
2026年5月16日までに、DeFi Llamaが統計した全カテゴリーのDeFiプロトコルの盗難総額は77億5100万ドルに達している。この統計範囲は非常に広い。全体のデータには、クロスチェーンブリッジ、分散型取引所(DEX)、デリバティブプロトコル、チェーンゲーム関連プロジェクト、デジタルウォレット、基盤インフラの故障、そして非貸付型DeFi事業も含まれる。
その中でもクロスチェーンブリッジはリスクの集中エリアである:クロスチェーンブリッジに関するセキュリティ事故を除外すると、DeFi分野の盗币総損失額は45億1800万ドルに縮小する。
コードの実行はあくまで記述された命令を厳格に実行するだけであり、開発者の理想的な期待を実現するわけではない。これがさまざまな脆弱性が頻発する根本原因である。リスクの分類と区分を適切に行うことは非常に重要だ:DeFiはリスクが一様ではない単一のレースではなく、盗難されたクロスチェーンブリッジ、DEXのオラクル操作、ウォレットのフィッシング詐欺、貸付市場の担保資産の脆弱性など、全く異なるリスクタイプに属している。
すべてのDeFiプロトコルの中で、最も攻撃の頻度が高いのは貸付市場である。その理由は非常に単純で、多くの資産が長期間スマートコントラクトに沈殿し、ハッカーの最優先ターゲットとなるからだ。
貸付プロトコルと自動マーケットメイカー(AMM)は、セキュリティ事故が頻発する主要な分野であり、その共通点は大量の資産をスマートコントラクトに集約して預ける必要がある点だ。クロスチェーンブリッジを除けば、ほとんどのセキュリティ事故はこの二つのタイプのプロトコルに集中している。本稿では、貸付と資金貸し出しの分野に焦点を当てて分析を進める。
資金損失率は大きく改善されている
現在のDeFi全体のロックアップ資産規模は、業界の初期の脆弱性頻発期よりもはるかに高い。特に貸付分野では、プロジェクトのリスク管理体制がより成熟し、コード監査もより徹底され、全ネットワークでリアルタイムのリスク監視も進化している。クロスチェーンブリッジ事故を除外すると、EVMとソラナエコシステムの貸付事業における年間実盗币損失の比率は大幅に低下している。
Eulerは、典型的なリスク対応のケーススタディとして、盗難資産を全額回収した成功例を持つ。2023年にEulerは1億9700万ドルの盗難被害に遭ったが、全額を回収しただけでなく、資産価格の変動により最終的に2億4000万ドルの資金を取り戻し、正の収益を実現した。これにより、業界の帳簿上の損失と実際に回収された金額の差が明らかになった。
2026年5月16日を基準日として、過去約1年の関連データを集計:
EVMとソラナの非クロスチェーン貸付事業における盗難帳簿総損失:3090万ドル
資産回収後の実質純損失:3010万ドル
貸付分野の平均ロックアップ資金規模:996億ドル
帳簿上の資金損失率:3.1ベーシスポイント
実質純損失率:3ベーシスポイント
これを換算すると、年間資金損耗は貸付総ロックアップ時価総額の約0.03%で安定して維持されている。
資産分散のメリット
DeFiのセキュリティ事故は明らかに二極化の特徴を示している:ごく少数の大規模盗難事件が、業界の公開損失総額の大部分を占めている。対数座標を用いた事故規模の整理によると、各種盗難事件の規模は対数正規分布に近いことがわかる。直感的に見て、大多数のセキュリティ事故による損失額は小さく、巨額の盗難事件は少数の極端なケースに集中している。
ChatGPTは異なる見解を示したが、私の意見では、これらのデータは投資ポートフォリオの多様化が犯罪防止の最良策であることを力強く証明している。
リスクの移転や商業保険の観点からも、このデータモデルは業界のセキュリティ保険事業に合理的な支援を提供している。保険機関は異なるプロトコルに対して単一の支払い上限を設定し、秩序だった引受業務を展開できる。
さらに、ほとんどの盗難事件の影響範囲は限定的であり、貸付分野全体の資金規模を揺るがすほどではない。加えて、分野の規模が大きくなるほど、単一のセキュリティ事故が全体に与える衝撃は小さくなる。
注:一部の盗難事件の損失額は、プロジェクトの自己ロックアップ時価総額を超えるように見えるケースもあるが、これらはすべて100%損失として統計されている。この偏差の原因は二つある:一つは、ロックアップ時価総額の統計とセキュリティ事故の発生時点に時間差があり、資産規模が変動していること。もう一つは、DeFi Llamaのロックアップ統計と、実際にリスクに晒されている資産の標準が一致していないことである。
この推計方法は絶対的に完璧ではないが、業界の現状を明確に反映している。大多数の脆弱性攻撃は貸付プロトコルの特定のモジュールにとどまり、全資産の陥落に至るケースは稀であり、主要な大規模プロジェクトにおいても同様だ。この調査データは、DeFi業界のリスクヘッジや資産安全管理の重要な根拠となる。
資産回収能力の重要性
資産の回収もまた、DeFi貸付分野の実際のリスクパフォーマンスを大きく改善している。DeFi Llamaの全カテゴリーの盗難データを総合すると、業界全体の資産回収額は帳簿上の総損失の約8%を占める。一方、クロスチェーンブリッジ事件を除くと、EVMとソラナの貸付分野における資産回収比率はさらに高く、帳簿損失の約20%に達している。
法治体系が整備され、規制やガバナンスが成熟した地域で発生した資産盗難事件では、資金の回収成功率は一般的に高い。この現象は、参入権限に関する業界の示唆も含んでいる。
業界の展望は明るい
現在、DeFi貸付分野のセキュリティリスクは定量化・分類可能となり、実際の資金損失比率は継続的に低下している。データは、業界が成熟段階に入ったことを証明している。実際の脆弱性による盗難損失は、分野の膨大な資産規模に対して非常に低い割合であり、さまざまなリスクは明確に識別でき、リスクの境界もますます透明になっている。
総じて、外部の悲観的な見解に惑わされる必要はなく、データと事実はDeFi貸付分野の実際のリスク水準を十分に証明している。