深度复盘 Kelp DAO 2.92 亿美元连环劫案：DeFi 风险与收益严重错配，加密资管的破局路在何方？

DeFi の暗黒森林におけるダモクレスの剣は、今月初めの Drift の 2.85 億ドルハッキング事件からわずか数週間で再び降りかかった。

先日、流動性再ステーキング（LRT）分野のトッププロジェクトである Kelp DAO が壊滅的なハッキング攻撃を受け、なんと 2.92 億ドルの資産が略奪された。この嵐は Kelp DAO の財務省を空にするだけでなく、DeFi のコンポーザビリティ（DeFi Lego）を通じて融資大手の Aave に瞬時に波及し、Aave に直接 2 億ドルを超える巨額の不良債権を負わせた。

煙が晴れた後、プロジェクト関係者間で責任の押し付け合いが始まるというロ生門（羅生門）状態に陥った。長年にわたり機関投資家向けデジタル資産のコンプライアンス準拠カストディに深く携わってきたチームとして、Cactus Custody は、「RPC ポイズニング」という技術的な霧を晴らし、この連続強奪事件が業界全体に極めて深刻な根本的問いを投げかけていると考える。それは、現在の DeFi における極めて低い収益と極めて高いリスクは、すでに深刻なミスマッチを起こしているのではないか？ 将来を見据えた機関化された資産管理の流れの中で、徹底した「分散化」は、セキュリティホールの隠れ蓑になっていないか？ ということである。

一、 強奪事件の再現：基盤への毒、単一署名の丸腰、そしてハッカーの狂宴

公式情報とセキュリティ専門家の検証を総合すると、今回の攻撃は綿密に計画された「次元の異なる打撃」であった。

1. 攻撃手法：RPC ノードポイズニング（RPC Poisoning）

LayerZero の公式声明や、慢霧（SlowMist）の余弦などの専門家の分析によると、今回の攻撃の侵入口はスマートコントラクト自体のコードの脆弱性ではなく、基盤となる RPC ノードがハッカーに乗っ取られるか、汚染されたことにあった。これにより、LayerZero はクロスチェーン情報を伝達する際に、偽造された悪意あるデータを受信し処理することになった。

2. 致命的な防御の死角：1/1 単一署名メカニズム

しかし、単なるノードの汚染だけでは、瞬時に約 3 億ドルを奪うことはできない。暗号資産の KOL である Richard Heart が鋭く指摘したように、関与した中核的な部分にはなんと 1/1（単一署名）の権限設定が存在していた。これは、数億ドルの流動性を管理する金庫の扉に、ただの普通の南京錠が一つかけられているだけだったことを意味する。タイムロックも、マルチシグによる牽制もなく、基盤データが汚染された後、ハッカーはいわば「無敵パス」を手に入れ、単一地点の突破で歴史的な大規模な資金移動を成し遂げたのである。

3. 資金追跡：Lazarus Group のマネーロンダリング網

有名なオンチェーンデータ機関 Chainalysis と Wu Blockchain の追跡分析は、攻撃者の身元をさらに裏付けた。それは、北朝鮮の国家支援ハッカー集団である Lazarus Group の疑いが濃厚であるということだ。Chainalysis のデータによると、盗まれた資金は極めて短時間で高度にシステム化されて集約され、クロスチェーンブリッジやミキサーなどの典型的な北朝鮮ハッカーのマネーロンダリング経路を通じて、急速にイーサリアムメインネットに移された。このような国家レベルの APT（Advanced Persistent Threat）グループの参入により、もともと脆弱だった DeFi の防御線は紙のように脆く、ひとたまりもなかった。

二、 連座効果とロ生門（羅生門）：DeFi レゴのシステム的脆弱性

事故発生後、「誰が責任を取るのか」という茶番劇がすぐに始まった。

• Kelp DAO と LayerZero の非難合戦： Kelp DAO は LayerZero を非難し、そのクロスチェーンインフラの脆弱性が災害を引き起こしたと主張。一方、LayerZero はクロスチェーンプロトコル自体に問題はなく、プロジェクト側が RPC ノードデータを盲目的に信頼したことの誤りだと主張した。
• 無実の重傷を負った Aave： 最も劇的で、そして深く考えさせられるのは Aave の状況である。Kelp DAO の資産（例：rsETH）が Aave で広く担保として使用されていたため、Kelp DAO の盗難は瞬時にこれらの担保価値をゼロにしてしまった。多くの業界観察者が言うように、「これは本当に Aave のせいではない」。Aave の防御線はエコシステムパートナーによって外部から「解体」されたのである。Aave は損失を補填するために Umbrella 保護基金を動員するだろうが、これは DeFi レゴの「連座」危機を完全に露呈させた。

このことは、Chainlink コミュニティの Zach Rynes の警告を裏付けている。すなわち、Restaking（再ステーキング）分野はイーサリアムに過剰なレバレッジを積み上げており、基盤が崩壊した場合、システム全体への破壊力は計り知れないということである。

三、 魂の問い：DeFi の収益とリスクはすでに深刻にミスマッチしていないか？

この騒動の中で、OneKey の Yishi は核心を突く見解を述べた。市場はすぐにリスクを再評価するだろうと。

長い間、個人投資家や機関投資家は DeFi で一桁台の APY（年間利回り）や、つかみどころのない「ポイント（Points）」を追い求めながら、元本がゼロになる 100% のリスクを黙って負担してきた。このリスクとリターンの深刻なミスマッチは、強気相場の熱狂の中で覆い隠されてきたが、ハッカーの刃の前で明白になった。

より深い原因は、DeFi プロトコルが TVL（総ロック額）を争奪するために、一般的に「低手数料」モデルを採用していることにある。わずかなプロトコル収入では、国家レベルのハッカーに対抗するために必要な高額なセキュリティ投資を支えることは到底できない。プロジェクト側は「即席のチーム」的な極めて簡素なアーキテクチャで数億ドルの資産を管理しており、これは実質的に「収益の私物化、リスクの社会化」という持続不可能なモデルである。

四、 機関化された資産管理の未来：コンプライアンス準拠カストディは不可避

スマートコントラクトや分散型ガバナンスが私たちの元本を守れないのであれば、業界は現実的な問題に直面しなければならない。将来を見据えた機関化された巨額の資金に対して、私たちは独立した専門的な中央集権型のコンプライアンス準拠カストディを再び受け入れる必要があるのだろうか？

Web3 の文脈で「中央集権型カストディ」を提案することは、政治的に正しくないように思える。しかし、Drift Protocol と Kelp DAO の悲劇は、ビジネスロジック（スマートコントラクト）と資金管理（秘密鍵の管理）を混同することが極めて危険であることを教えている。

巨額の資金を管理する DeFi プロジェクト、パブリックチェーン財団、機関投資家にとって、Cactus Custody のようなコンプライアンス準拠カストディ（Qualified Custody）を導入することは、歴史の逆行ではなく、むしろ金融インフラが成熟するための必然である。

単一障害点の排除と権限分離の実現

プロトコル開発者はビジネスロジックの革新に集中し、財務省や中核資産の管理権は独立したコンプライアンス準拠カストディ機関に委ねるべきである。カストディサービスプロバイダーは一般的に、堅牢なエンタープライズグレードのリスク管理体制と承認フローを備えており、1/1 単一署名のような馬鹿げた「丸腰」の状態を完全に排除する。

オンチェーンロジックから独立したインテントベースのリスク管理

ハッカーは RPC ノードを欺き、コードの脆弱性を悪用することはできても、コンプライアンス準拠カストディ機関の独立したリスク管理エンジンを突破することはできない。システムが 2.92 億ドルもの異常な送金指示を検知した場合、コンプライアンス準拠カストディ側のリスク管理体制は、取引の意図（インテント）に基づいて強力に介入し、カスタマーサポートによる確認、コンプライアンス審査、複数チャネルによる検証を強制的に導入し、最終防衛ラインで資金を死守する。

破産隔離と信託レベルの保護

認可を受けたコンプライアンス準拠カストディ機関として、Cactus Custody は厳格な規制の監督下にあり、顧客資産は会社の運営資産と物理的かつ法的に完全に分離（破産隔離）される。この金融レベルの信託保護は、いかなる分散型コードも提供できない信頼の基盤である。

結論

Kelp DAO の 2.92 億ドルは、痛烈な教訓を買っただけでなく、再ステーキング分野の虚ろな繁栄を暴き出した。機関投資家による大規模な資金の流入が加速する中、DeFi は「零細企業的」な資金管理モデルから脱却しなければならない。

セキュリティとリスク管理には、真剣な投資と専門的な体制が必要である。将来、コンプライアンス準拠カストディに接続できず、機関投資家レベルの資産保護を提供できない DeFi プロトコルは、主流資本から確実に見捨てられるだろう。コンプライアンス準拠カストディソリューションを選択することは、資産に対する責任であるだけでなく、暗黒森林の中でプロトコルが長期的に生き残るための基盤なのである。