暗号資産市場で4月、ハッキング被害が急拡大している。ブロックチェーンメディアのBeInCryptoによると、18日時点の被害額は6億620万ドル（約909億円）に達し、2025年2月以降で最大となった。被害の大半はKelpDAOとDrift Protocolの2件に集中しており、DeFi（分散型金融）インフラの脆弱性が改めて浮き彫りになっている。

20日（現地時間）時点の集計では、4月の被害額は2026年1〜3月の累計1億6550万ドル（約248億円）を大きく上回った。

被害拡大の主因となったのは、KelpDAOとDrift Protocolへの攻撃だ。両事案の被害額は4月全体の約95%を占め、年初来累計7億7180万ドル（約1158億円）の75%に相当する。KelpDAOでは18日、2億9000万ドル超（約435億円）が不正流出し、今年最大の単独被害となった。Drift Protocolでも約2億8500万ドル（約428億円）の被害が確認された。

大手中央集権型取引所で目立った事故がない中、被害が膨らんだ点も特徴だ。2025年2月以降の月間被害額はいずれも2億4000万ドル（約360億円）を下回っていたが、当時はBybitのハッキング被害（14億ドル、約2100億円）が月次統計を押し上げていた側面がある。これに対し4月は、DeFiインフラそのものの脆弱性に起因する被害が中心で、攻撃の標的が分散型領域へ移っている可能性を示している。

被害は足元でも広がっている。Versel、Hyperbridge、Greenex取引所、Rhea Financeなどで不正流出事案が相次ぎ、件数も増加した。今年に入りDeFiのハッキング件数は47件となり、前年同期の28件から約68%増えた。

市場も敏感に反応した。KelpDAOへの攻撃後、DeFiの総預かり資産（TVL）は24時間で7%以上減少した。Aaveも単独で約264億ドル（約3960億円）から179億ドル（約2685億円）まで縮小した。

業界では、被害は流出額にとどまらず、構造的な影響を及ぼすとの見方が出ている。ある分析者は「TVL、ユーザーの信頼、プロジェクトのバリュエーション、市場全体の投資心理といった二次的な影響は、公式統計には表れない」と指摘。その上で「リスクが十分に価格へ織り込まれるまで、DeFiは限定的な市場にとどまる可能性がある」との見方を示した。

投資家心理の悪化も鮮明だ。分析者のテッド・フィローウズはKelpDAOのハッキング直後、「暗号資産業界のイメージにとって良くない24時間だった」と評価した。同時期には一部トークンが1日で95%急落し、時価総額で数十億ドル規模が失われるなど、市場不安が広がった。

年初来の累計被害額の伸びは、2025年のBybit事案で急増した水準には及ばないものの、件数は着実に増えている。4月の急増が一時的なものにとどまるのか、それとも通年の傾向として定着するのか。今後数週間は、DeFiプロジェクトのインフラセキュリティ対応力を見極める局面となりそうだ。