KelpDAOで約466億円規模のブリッジ不正利用が発生しました。これを独自のジャーナリズムで解説します。
KelpDAO、約466億円規模のブリッジ不正利用でレイヤーゼロと責任を巡り対立 2026年4月21日
CoinPostによると、イーサリアムのリステーキングプロトコルKelpDAOで約2億9300万ドル規模の不正流出が発生しました。 KelpDAO、約466億円規模のブリッジ不正利用でレイヤーゼロと責任を巡り対立
攻撃者はLayerZeroのRPCノードを侵害し、さらに別ノードにDDoS攻撃を行うことで偽のクロスチェーンメッセージを承認させ、資産を不正に引き出しました。
KelpDAOは関連コントラクトの停止やブラックリスト登録を実施し、約151億円規模の二次被害は阻止しています。
責任の所在については、LayerZero側はKelpDAOの設定に問題があったと主張し、KelpDAO側はLayerZeroのデフォルト設定に基づくものだと反論しています。
DeFiハッキングの実態と構造的なリスク
DeFiの巨額ハッキングが起き、普段DeFiを利用しない層にも不安が広がっております。
DeFiだけでなく、Web3は複雑化しており、慣れている人でも今どこにリスクがあって、どこが安全なのかという線引きが難しくなっております。
初心者の方向けに、簡易的に起きている事象と何をしてはいけないのかを解説します。
まず、DeFi全体に脆弱性があるということではありません。
それぞれが全く異なるセキュリティ構造を持っているためです。
また、今回は原因となった脆弱性はすでに特定されています。
システムの基本設定に脆弱性があり、それをそのまま採用したサービスでハッキングが起きたというシンプルなものです。
問題は、現時点でもその脆弱性を持つシステムが提供されている点です。
各社対策に動いていますが、収束までに同様のハッキングが続くリスクはあります。
このレベルのミスは世界中に存在しており、人的ミスがそのまま露出する構造になっています。
ブロックチェーンやDeFiそのものが危険なのではなく、人間が構築した仕組みの限界が露呈している段階です。
一方で、AIによるコード検証はすでに一般化しており、将来的には脆弱性そのものが減少する可能性もあります。
技術進化の中での立ち回り方
まさに今、技術のアップデートの真っ只中です。
特にClaude Mythos(クロードミトス)の公開前後で大きくシステムは変わる見込みです。
DeFiユーザーはこのアップデートについていくことが重要です。
過度に不安を持つ必要はありません。
構造を理解することで無駄なリスクを減らし、機会を活かす判断ができるようになります。
ニュースは、必ずしもすべてが正確とは限りません。 また、誰が発言しているかによって、同じ事実でも意味は大きく変わります。 そもそもニュースは、出来事の「一部」しか切り取って発信されないものです。 だからこそ、ニュースだけを材料に未来を断定すると、判断を誤りやすくなります。 ただし、ニュースそのものが無価値なのではありません。 読み手が、まだ読み方を知らないだけです。 無知は無能ではありません。 ニュースの構造や背景を意識して読み解く練習を重ねれば、誰でも「今の情報」から「これから起きる流れ」を捉えられるようになります。 このメディアでは、そのための視点と考え方を伝えていきます。
