先ほど、Solana上の非常に有名なDeFi総合プラットフォームであるStep Financeが完全に閉鎖されたというニュースを読みました。原因は、1月末に約3000万ドルがシステムから引き出されたハッキング事件です。しかし、ここで面白いのは、単にプロジェクトが停止したということだけではなく、DeFiにおいて多くの人がまだ気づいていないより大きな問題を反映している点です。

今回の事例は、以前のDeFi事故と何が違うのでしょうか？一般的にハッキングと聞くと、スマートコントラクトの脆弱性—つまりスマートコントラクトのコードの欠陥—を思い浮かべる人が多いです。しかし、Step Financeのケースはそうではありません。情報によると、脆弱性はスマートコントラクトのコードやその書き方にあるのではなく、オフチェーン側、具体的にはプロジェクト管理者のデバイスが侵害されたことにあります。攻撃者がこれらのデバイスを制御できるようになると、秘密鍵を盗んだり、取引承認の過程に干渉したりできるのです。その結果、約262,000 SOLが引き出され、STEPトークンは短期間で80%以上急落しました。

ここで重要なのは、たとえスマートコントラクトが徹底的に監査され、コードがクリーンであったとしても、リスクは人間とその管理方法からも生じ得るという点です。スマートコントラクトとは何かを理解することは、全体像のほんの一部に過ぎません。秘密鍵の管理、内部承認プロセス、デバイスのコントロール—これらも同じくらい重要です。

ちなみに、Step FinanceはかつてSolanaユーザーがDeFiポートフォリオを追跡するのに便利なツールでした。今はそれが消えたことで、一定の空白が生まれています。ただし、SOLは比較的安定しており、市場は個々のプロトコルのリスクとブロックチェーンの長期的な展望を区別していることを示しています。

しかし、全体的に見ると、状況はさらに深刻です。PeckShieldのデータによると、2025年の暗号資産関連の総損失は40億4千万ドルを超え、前年より約34%増加しています。そのうち、ハッキングによる被害は26億7千万ドル、詐欺による被害は13億7千万ドルで、64%増加しています。2月だけでも、1.51億ドルの大規模取引所への攻撃があり、200件以上のハッキング事件が記録されています。

注目すべきは、攻撃の傾向が変化していることです。従来の技術的な脆弱性の悪用に代わり、現在の攻撃は人間を標的にするケースが増えています—社会工学、デバイスのコントロール、大規模な資産を持つ組織や個人への攻撃です。これにより、1回あたりの平均被害額が大きく増加しています。

比較すると、スマートコントラクトは依然としてセキュリティの一部ですが、DeFiは今やコードの安全性だけでなく、安全基準を拡大する必要があります。内部管理、秘密鍵の管理、取引承認のプロセスなど、すべての側面を最適化しなければなりません。資産のデジタル化にますます注目が集まる中、このような事故は、DeFiのインフラが大規模な運用リスクに対応できる準備ができているのかという疑問を投げかけています。

Step Financeはおそらくエコシステム内の一つのプロジェクトに過ぎませんが、私たちに思い出させてくれるのは、DeFiのリスクはブロックチェーン上だけにあるのではなく、人間の管理や運用、システムの背後にある保護の仕組みにも存在するということです。これこそが、業界が本当に解決すべき課題なのです。