#ArbitrumFreezesKelpDAOHackerETH

2026年4月23日 デFiの世界はこのサイクルの最も決定的な瞬間の一つを目撃しました。最初は単なる大規模な脆弱性の悪用と思われていたものが、今や分散化、セキュリティ、ガバナンスの未来についてのより広範な議論へと進化しています。
状況 実際に起こったこと
2026年4月18日、Kelp DAOは高度なクロスチェーン攻撃の標的となりました。攻撃者はLayerZeroのインフラの脆弱性を突いて、116,500 rsETH（約2億9200万ドル相当）を流出させました。
これは単なるスマートコントラクトのバグではありませんでした。RPCの毒性化やDDoS戦術を含む協調されたインフラレベルの攻撃であり、攻撃者は1-of-1のDVN (分散型検証者ネットワーク)の設定を回避し、偽造されたクロスチェーンメッセージを生成することを可能にしました。
私の視点では、これは重要な真実を浮き彫りにしています：2026年において、DeFiの最大のリスクはもはやコードの脆弱性だけではなく、インフラ設計の欠陥であるということです。
Arbitrumの歴史的介入
2026年4月20日、23:26 ETに、Arbitrumのセキュリティ評議会は前例のない措置を取りました：
攻撃に関連する30,766 ETH (約7100万ドル相当)が凍結されました。
資金は、ガバナンスメカニズムを通じてのみアクセス可能な管理された仲介ウォレットにリダイレクトされました。この措置は、法執行機関からの情報に基づき、攻撃が北朝鮮のラザルスグループに関連しているとされる情報に基づいていると報告されています。
これは単なる技術的な動きではなく、ガバナンスのマイルストーンです。これまでのところ、こうした規模での大規模なL2が攻撃後の違法資金の停止に積極的に介入したのは初めてです。
技術的現実の確認
根本原因を明確にしましょう：
シングルバリデータ (1-of-1 DVN)アーキテクチャは単一障害点を作り出した
RPCの毒性化によりメッセージ操作が可能に
マルチDVNの実装不足によりブリッジが露呈
これを受けて、LayerZeroはすでに1-of-1 DVNのサポートを終了することを確認しています。
私の見解では、これはクロスチェーンプロトコル全体のセキュリティ基準が恒久的に向上する転換点となるでしょう。
市場の反応 — 管理されたパニック、崩壊ではない
攻撃の規模にもかかわらず、市場の反応は驚くほど堅調です：
DeFiのTVLは48時間以内に130億ドル減少 (995億 → 863億)
Aaveは1億2370万ドルから2億3010万ドルの範囲の不良債権シナリオに直面
ETH価格は約2,300ドルで比較的安定して推移
この安定性は重要なことを示しています：
市場はもはや感情的に反応しているのではなく、リスクをより効率的に価格付けしているのです。
より大きな議論 — 分散化 vs 介入
ここからが面白いところです。
Arbitrumの行動はこの分野を二分しています：
一方はこれが分散化の原則を損なうと主張
もう一方は高リスク環境における必要なリスク管理と見なす
ParadigmのDan Robinsonは次のように述べています：
「分散化は自殺 pact ではない。」
私個人としては、これは純粋な分散化と実用的な安全策が融合するハイブリッド時代の始まりだと見ています。今後の本当の課題は、その権力の範囲をどう定義するかです。
現在の動向
攻撃者は凍結後、約150万ドルをEthereumからBitcoinへ移動させたと報告されています (ZachXBTさん)
Kelp DAOはリカバリーメカニズムを模索中で、救済基金や損失の社会化を検討
Aaveは部分的にWETH市場を再開
一方、より大きなパターンが浮上しています：
2026年4月だけで、ラザルスグループに関連する攻撃により、DeFi全体で約5億7500万ドルが流出しました。内訳は：
Drift：2億8500万ドル
Kelp DAO：2億9200万ドル
最終的な洞察
この出来事は警鐘です。開発者だけでなく、DeFiに関わるすべての参加者にとって。
セキュリティはもはやオプションではありません。
インフラ設計はもはや二次的なものではありません。
安全策のない分散化はもはや十分ではありません。
私の市場行動の追跡経験から言えば、このような瞬間は恐怖を生むだけでなく、基準を再形成します。適応するプロトコルが次のDeFiのフェーズをリードし、そうでないものはケーススタディとなるでしょう。