分散型金融(DeFi)最大手の貸し出しプロトコルAaveで、大規模な資金流出が発生した。Bloomberg系報道によると、週末に起きた約3億ドル規模のハッキングをきっかけに、Aaveから約90億ドルの純流出が起きたという。問題の発端は、ハッカーが盗んだトークンの一部をAaveに担保として預け、別の暗号資産を借り入れたことにある。

発端はKelp DAO周辺で起きた約3億ドル規模の流出である

複数報道によれば、今回の混乱の震源地はKelp DAO周辺で起きた約2.9億〜3億ドル規模のハッキングである。Bloomberg Lawは「little-known crypto project」から約3億ドルが流出したと伝え、DL NewsはKelp DAOから約2億9370万ドル相当のrsETHが流出したと報じている。

Aaveで不安が広がったのは「盗難トークンが担保に使われた」ためだ

Bloomberg Lawによると、ハッカーは盗んだトークンのうち約2億ドル分をAaveに担保として差し入れ、別の暗号資産を借り入れた。PeckShieldの分析を引用する形で伝えられており、この動きによって「担保価値が実質的に毀損するのではないか」という懸念が預け手に広がり、Aaveからの資金引き揚げが連鎖したとされる。

Aaveでは実質的な“取り付け”に近い動きが起きた

Bloomberg Lawは、Aaveで起きた現象を「crisis of confidence」と表現している。Galaxy Digital系の解説でも、今回の件はAaveにとって初めて本格的な“bank run”に近い局面だと位置付けられている。つまり、Aaveのコントラクト自体が直接破られたというより、担保の健全性への不信が預金流出を呼ぶ形で、DeFiの構造的脆弱性が表面化した構図である。

流出額の把握には幅があるが、市場インパクトは極めて大きい

Bloomberg系報道ではAaveの純流出額は約90億ドルとされる一方、CoinDeskは4月18日時点の総預かり資産が約264億ドルから約200億ドル近くまで減少したと報じている。報道ごとに集計タイミングや指標は異なるものの、Aaveで数十億ドル規模の資金が短期間に動いた点では一致しており、市場インパクトは極めて大きい。

Kelp DAO側ではLayerZero関連の設定が争点になっている

TechRadarやSCMPなどの報道では、今回のKelp DAO側の被害を巡り、LayerZeroの設定や検証経路が争点になっている。LayerZero側は「他プロジェクトへの波及はない」としつつ、Kelp DAOの単一DVN構成が原因だと説明している一方、Kelp DAO側はそれだけが原因ではないとの立場を示している。現時点で原因分析は完全には収束していない。

今回の件が示したのは、DeFiの“接続性”そのものがリスクになるという点である

今回の混乱は、一つのプロトコルのハッキングが、別の大手貸出市場の担保不安へ波及し、さらに預金流出まで引き起こした点に特徴がある。Bloombergのニュースレターでは、DeFiでは同じ資産が複数プロトコルを循環しながら担保や流動性として再利用されるため、革新性と不安定さの境界が非常に薄いと指摘している。

今回のニュースが意味するもの

今回のAave流出騒動は、DeFiがもはや単独プロトコルの安全性だけでは語れない段階に入っていることを示した。ハッキング被害そのものはKelp DAO側で起きたとしても、担保、貸借、ブリッジ、再担保化が絡み合うことで、信認ショックが業界全体へ瞬時に広がる。今後の焦点は、Aaveの流動性がどこまで回復するかだけでなく、DeFi全体がこうした“暗号資産版取り付け騒ぎ”に耐える制度設計を持てるかどうかに移るだろう。

出典

https://www.bloomberg.com/news/articles/2026-04-20/crypto-hack-sparks-9-billion-outflows-from-biggest-defi-lender?embedded-checkout=true