DeFi（分散型金融）でブリッジを狙ったハッキングが相次ぎ、利回りも低下する中、機関投資家の参入拡大に逆風が強まる。Cointelegraphによると、JPMorganのアナリストは4月のリサーチノートで、ブリッジの安全性が依然として業界の課題だと指摘し、DeFiが機関投資家をどこまで呼び込めるかに疑問を示した。

2026年に入ってから、DeFiブリッジを標的とした大規模攻撃は8件発生し、被害額は累計で3億2860万ドル（約493億円）に達した。

スマートコントラクトのセキュリティ企業StatemindのCEOで、DeFiプロトコルSymbioticの共同創業者でもあるミシャ・プチアチン氏は、機関投資家との協議の直前に大規模なハッキングが起きることも珍しくないと語った。同氏は「相手からは『これが普通なのか。毎日こんなことが起きるのか』と戸惑いの声が上がる」と述べた。

4月初旬には、北朝鮮のLazarus GroupがDrift Protocolから2億8500万ドル（約427億5000万円）を流出させた。数週間後には、KelpDAOのブリッジでも約2億9000万ドル（約435億円）が流出した。JPMorganによると、KelpDAOのハッキングから2日間で、DeFi全体の預かり資産（TVL）は約1000億ドル（約15兆円）から860億ドル（約12兆9000億円）に縮小し、約140億ドル（約2兆1000億円）減少した。被害対象と直接関係のないプールからも資金流出が起きたという。

プチアチン氏は、DeFiは複雑化と相互接続の進展によって、一般の利用者がどこにリスクがあるのかを把握するのがほぼ不可能になっていると指摘した。

同氏は「ETHを預けているだけで、他のトークンを使っていなくても、聞いたこともないトークンにつながるブリッジが侵害されれば被害を受ける可能性がある」と説明した。

利回りの低下も課題だ。世界最大のステーブルコインUSDTは、主要DeFiレンディングプロトコルAaveのイーサリアム市場で年2.74％の利回りを提供しているが、米国の3カ月物国債利回り3.57％を下回る。プチアチン氏は「伝統金融の商品と同程度の利回りしか得られないのであれば、DeFiのセキュリティリスクは大半の投資家にとって合理的とは言えない」と話した。