
ワサビ・プロトコル、管理者キー의 奪取により450万ドルの被害…4月の暗号資産ハッキング総額は6億ドルを突破
2026年4月30日、ワサビ・プロトコルが管理者キーの奪取により450万ドル相当の資産を盗まれた。この事件は、4月の1ヶ月間に発生した暗号資産セキュリティ事故の総額を6億ドル以上に引き上げ、史上最悪の月の1つとして記録された。
2026年4月30日(木)、分散型金融(DeFi)プロトコルであるワサビ・プロトコル(Wasabi Protocol)が、管理者キーの奪取により450万ドルの被害を受けた。この事件は、4月の1ヶ月間にエコシステム全体で計6億ドル以上の損失が発生した中で起きた、最後の大規模な悪材料として記録された。特に今回の攻撃は、マルチシグ(Multisig)やタイムロック(Timelock)といった基本的なセキュリティ対策の欠如という、根深い脆弱性を改めて浮き彫りにした。
セキュリティの専門家たちは、今回の事件が事前に十分に防ぐことができた形態の攻撃であったと指摘している。管理権限を持つ単一のキーが奪取されると同時に、プロトコル全体の資産が無防備にさらされたことは、ガバナンス・セキュリティの深刻な欠如を意味する。これは単なる技術的なエラーを超え、運用上の重大な過失であると評価されている。
2026年4月30日午前、ワサビ・プロトコルのデプロイヤーキー(Deployer Key)が奪取され、スマートコントラクト内に預けられた資金が直接引き出される状況が捉えられた。攻撃者は奪取した権限を利用し、何の制約もなく資産を外部ウォレットに送金した。今回の攻撃による総被害額は約450万ドルに達し、当日の暗号資産市場の信頼性に大きな打撃を与えた。
今回のワサビ・プロトコルの事例は、今月初めに発生したドリフト・プロトコルの2億8,500万ドル規模のハッキング事件と非常に類似した手法を示している。タイムロックやマルチシグのないデプロイヤーキーが、資金流出の経路となった。
技術的分析の結果、奪取されたデプロイヤーキーには、いかなる遅延や承認手続きも設定されていなかった。これは、攻撃者がキーを確保した直後にプロトコルのすべての制御権を掌握できたことを意味する。このような「単一障害点(Single Point of Failure)」の問題は、2026年4月初旬に発生したドリフト・プロトコル(Drift Protocol)のセキュリティ事故でも同様に見られており、業界で繰り返されるセキュリティ意識の低さを如実に示している。
2026年4月、暗号資産ハッキング史上最悪の月として記録
ワサビ・プロトコルの今回の被害により、2026年4月は2025年2月以来、暗号資産ハッキング被害が最も大きかった月となった。4月の1ヶ月間に発生した12件の主要なセキュリティ事故による総損失額は6億600万ドルに迫る。これは2026年第1四半期全体の損失額の3.7倍を超える数値であり、DeFiエコシステムのセキュリティ危機が加速していることを示唆している。
- ケルプDAO(Kelp DAO):ブリッジの欠陥により2億9,300万ドルの損失が発生
- ドリフト・プロトコル(Drift Protocol):ソーシャルエンジニアリングおよびキーの奪取により2億8,500万ドルの被害
- ゼータブリッジ(ZetaBridge):スマートコントラクトのロジックエラーにより810万ドルが流出
- ノードファイ(NodeFi):プライベートキーの奪取により230万ドルの損失
今回のセキュリティ事故のニュースが伝わると、ワサビ・プロトコルのネイティブトークンであるWASABIの価格は急落した。2026年4月28日に約0.00031ドル水準で取引されていたWASABIトークンは、事故当日である30日に時価総額が22万7,230ドルまで縮小した。投資家はセキュリティの信頼が崩れたプロトコルから資金を回収し、市場からの離脱を加速させた。
セキュリティ研究者らは、2026年に入って攻撃の頻度が前年同期比で68%増加したと警告している。2026年上半期だけでDeFi分野で47件の事故が発生しており、これは2025年の同時期の28件を大きく上回る数値だ。専門家は、プロトコルがマルチシグとタイムロックの導入を義務付けるなど、ガバナンス・セキュリティのガイドラインを強化すべきだと強調している。
特に今回の事件は、高価値資産を扱うプロトコルが基本的なセキュリティルールさえ遵守していないという点を改めて確認させた。業界内部では、自主規制だけではこのような繰り返されるキー奪取事故を防ぐには不十分だという声が高まっている。セキュリティ標準に対するより厳格な監査と、透明な開示体制の構築が急務となっている。
ワサビ・プロトコルのユーザーは現在、公式チャネルを通じて発表される復旧計画および補償案を注視している。プロトコトルの再起の可否は、今回の事故に対する透明な技術監査の結果と、今後のセキュリティ強化対策の実効性にかかっている。市場は今回の事件を機に、DeFiプロトコル全般のセキュリティ標準の引き上げを強く要求している。
| Date | Protocol | Loss (USD) | Attack Type |
|---|---|---|---|
| April 1 | Drift Protocol | $285M | Oracle manipulation / Key compromise |
| April 3 | ZetaBridge | $8.1M | Smart contract logic flaw |
| April 5 | PulseVault | $3.4M | Flash loan attack |
| April 7 | NodeFi | $2.3M | Private key compromise |
| April 30 | Wasabi Protocol | $4.5M | Admin key compromise |
2026年4月は、ブリッジの欠陥やキーの奪取が主因となり、総損失額が過去最高の6億600万ドルを記録した。



本コンテンツは情報提供と論評を目的としたものであり、投資助言ではありません。
この記事について話しましょう
ほかの読者の反応を見ながら、自分の意見も残せます。