2026年5月26日、OpenZeppelinの元CTOで共同創業者のManuel Aráozが、X上の1件の投稿でDeFi業界全体を揺るがした。「私はすべてのDeFiが安全ではないと考えている」と宣言し、家族や友人にAave、MakerDAO、Compoundなどのブルーチップポジションも含めて全て解消するよう勧告したのだ。反応は即座だった。そして激烈だった。
AIエージェントが崩した攻守のバランス
Aráozの主張は、情報セキュリティの世界で古くから知られる非対称構造に根ざしている。防御側はすべての脆弱性を塞がなければならないが、攻撃側は一つ見つければ十分だ。バグ探索が人間のチームに依存していた時代には、その競争はまだ制御可能だった。今は違う。AIコーディングエージェントは数千のスマートコントラクトを並行してスキャンし、疲れることなく、いかなる手動監査も追いつけない速度で動く。
この懸念は理論にとどまらない。Anthropic Fellowsのレポートによると、AIモデルが一度も見たことのないコントラクトで460万ドル相当のエクスプロイトをシミュレートしたとされる。AIが新たな脆弱性を発見したなら、その脆弱性は実在したのだ。Aráozのアラートは数時間のうちにバイラルとなり、DeFiコミュニティ全体で議論が沸騰した。
Marc Zellerの反論: 「愚かな発言だ」
言い換えると、Aave Chan Initiativeの創設者Marc Zellerは、容赦なく反論した。彼はAráozの投稿をデータに基づかないものとして批判した。Zellerの主張では。過去1年間のDeFi損失のうちコードのバグに起因するものは10%未満にすぎない。残りはリスクパラメータの設定ミス、担保管理の失敗、運用上のセキュリティの脆弱さから生じている。
OpenZeppelin自身も共同創業者と距離を置いた。同社は2025年の損失額である34億ドル超の大半が、侵害された認証情報に起因すると指摘した。また同社は「Skills」というシステムを発表しており、これはAIエージェントに検証済みライブラリの権威ある知識を提供することで、防御の起点をより上流へ移すものだ。
DeFi 総TVL 2026年(十億ドル)
出所: DefiLlama · 2026年5月
出所: DefiLlama · 2026年5月
2026年、DeFiに資金を置く価値はあるか
正直な答えは、その中間にある。DefiLlamaのデータによると、過去365日間のDeFiハッキングによる損失は11億ドルを超える。2026年4月だけで少なくとも27件のエクスプロイトにより約6億3,000万ドルが流出し、Bybit事件以降で最悪の月となった。
最大の被害はKelp DAOブリッジへの攻撃で、被害額は2億9,200万ドル。北朝鮮のLazarusグループが関与したとされる。Driftでは2億8,500万ドル、Step Financeでは2,700万ドルが失われた。DefiLlamaによると。DeFi全体のTVLは1月の約1,720億ドルから5月には1,480億ドルへと低下した。
主要データ
DeFi損失(過去365日)........... 11億ドル超
2026年4月単月損失............... 約6億3,000万ドル
4月のエクスプロイト件数......... 少なくとも27件
Kelp DAOハッキング(4月18日)... 2億9,200万ドル
TVL変化(2026年1月〜5月)....... 1,720億ドルから1,480億ドルへ
コードバグ起因の損失割合......... 10%未満(Zeller発言)
出所: DefiLlama、Aave Chan Initiative · 2026年5月
日本の投資家にとっても示唆は深い。金融庁(FSA)はDeFiへの直接アクセスに関する明確な規制枠組みをまだ整備しておらず、日本暗号資産取引業協会(JVCEA)加盟の取引所を通じた取引と異なり、DeFiプロトコルを直接利用する場合は投資家保護の対象外となる可能性がある。ハードウェアウォレットによる自己管理が、オンチェーン運用における最初の防衛線であることに変わりはない。
Zellerの主張が正しいとしても、AIエージェントの台頭はその10%という技術的な脆弱性領域を攻撃者側に傾けていく。Aráozは結論で誇張しているかもしれないが、方向性においては正しい可能性がある。業界の分析家たちが示す生存条件は三点に集約される。リアルタイムのオンチェーン監視と自動停止機能、大規模な形式的検証、そしてエクスプロイト発生時に数時間ではなく数分で対応できるガバナンス体制だ。それが整うまで、リスクは偶発的な事故ではなく、アーキテクチャに内在するものだ。
