ブロックチェーンセキュリティ企業サーティックとオンチェーン分析プラットフォーム「ディファイラマ」は4月30日、2026年4月の暗号資産業界のインシデントに関する集計をそれぞれ公表した。 インシデント件数は過去最多を記録し、損失額は約6億5,093万ドル(約1,023億円)に達したことが明らかになった。
損失額の約9割がKelp DAOとDrift Protocolの2件に集中
サーティックによると、4月の最大インシデントは流動性ステーキングプロトコルのKelp DAOで約2億9,133万ドル、次いでデリバティブDEX(分散型取引所)のDrift Protocolで約2億8,528万ドルの損失が発生した。この2件だけで4月の損失額の約88.6%を占めており、レア・ファイナンスが約1,847万ドル、グリネックスが約1,623万ドルと続いている。
カテゴリ別では、ウォレット侵害が約6億1,099万ドルで全体の93.9%を占め、次いで価格操作が約1,889万ドル、コードの脆弱性が約1,694万ドルとなった。タイプ別ではDeFi(分散型金融)領域が約6億939万ドルで全体の93.6%を占めており、フィッシング被害は約357万ドルだった。サーティックは損失額について、2025年2月のバイビット事件を除けば2022年3月(約7億1,500万ドル)以来の高水準にあるとしている。
なお、4月分の損失額のうち約8,803万ドルが攻撃者から返還されており、差し引き後の純損失額は約5億6,291万ドルとなっている。
北朝鮮が2026年のハッキング被害の76%を占める──TRM Labs
ブロックチェーン分析企業TRM Labsも同日、2026年のハッキング被害に関するレポートを公表した。同レポートによると、北朝鮮関連のハッカーグループが4月までに約5億7,700万ドル(約907億円)を窃取し、これは2026年の暗号資産ハッキング被害総額の76%に相当する。
被害の大半はKelp DAO(約2億9,200万ドル)とDrift Protocol(約2億8,500万ドル)の2件に集中しており、インシデント数では全体のわずか3%に過ぎない。TRM Labsは「北朝鮮は攻撃の頻度を増やしているのではなく、より正確に高額ターゲットを狙うようになった」と分析している。
北朝鮮の暗号資産窃取における占有率は年々加速しており、2022年の22%から2023年37%、2024年39%、2025年64%、そして2026年は76%に達した。累計の窃取額は2017年以降60億ドルを超えている。2件の攻撃では異なるロンダリング手法が用いられ、Drift Protocolの資金はイーサリアムに移された後動きを止めている一方、Kelp DAOの資金はソーチェーンを経由してビットコインに変換される「トレーダートレーター」型の換金プロセスが進行中だという。
関連:Aave、不良債権は最大366億円──Kelp DAO攻撃者が「出口」に利用
関連:Sui最大手レンディングScallopが15万SUI流出──全額補填を表明
※価格は執筆時点でのレート換算(1ドル=157.2円)
![MANTRA [Old]](https://coin-images.coingecko.com/coins/images/12151/large/OM_Token.png?1696511991)
