Last Updated on 2026年6月12日 by Co-Founder/ Researcher
「コードは完璧だったのに、約2.9億ドルが消えた」——2026年4月、クロスチェーン基盤LayerZeroを経由したKelpDAOの流出事故は、DeFiの安全対策が見落としてきた死角をあらわにしました。問題はプログラムのバグではなく、その外側にある「運用」と「設定」だったのです。この死角に、AIエージェントで挑む動きが始まりました。アライドアーキテクツとNyx Foundationが共同で開始したのは、AIバグ発見システム「SPECA」と形式検証を使い、DeFiプロトコルの安全性を第三者が後から検証できる形で評価する実証実験です。上場企業や機関投資家がオンチェーン金融に踏み込む時代に、「説明できる安全性」をどう築くのか。その最前線を読み解きます。
アライドアーキテクツ株式会社とNyx Foundationは2026年6月10日、AIエージェントでDeFi(分散型金融)プロトコルのセキュリティ耐性を検証する実証実験(PoC)の共同開始を発表した。
AIバグ発見システム「SPECA」と形式検証エージェントを用い、コントラクトのロジックから運用・ガバナンスまでを評価する。背景として、DeFiのTVLは2026年に1,000億〜1,700億ドル規模で推移し、ドル連動ステーブルコインの時価総額は2026年5月に約3,200億ドルへ達した。
RWAは2022年の約50億ドルから2025年末に300億ドル超へ拡大した。2025年11月にNyx FoundationがSPECAでLayerZeroへ報告した「単一検証者」の危険性は対象外と判断されたが、2026年4月に約2.9億ドル規模のエクスプロイトが発生した。
From: オンチェーン金融の安全性を高める ― AIエージェントによるDeFiプロトコルの「セキュリティ耐性チェック」実証実験を共同開始
【編集部解説】
このプレスリリースで注目するべきは、語られているのが「またひとつ監査サービスが生まれた」という話ではない点でしょう。ここで起きているのは、ブロックチェーン金融を守る発想そのものの転換点です。
まず前提を整理します。DeFiの安全対策はこれまで「コントラクト(スマートコントラクト)のコードに穴がないか」を読む作業が中心でした。ところが近年、フロンティアAIの普及でコードの脆弱性探しは急速にありふれた作業になりつつあります。皮肉なことに、大型事故の多くはコードの欠陥ではなく、その外側にある「運用」「設定」「人間の判断」を突いて起きているのが実情です。
リリースが核心の事例として挙げるのが、異なるブロックチェーンをつなぐ基盤インフラ「LayerZero」をめぐる一件です。ここは少し丁寧に補足しておきます。実際に被害に遭ったのは、リキッドリステイキングのKelpDAOが発行するrsETHで、2026年4月18日に約2億9000万ドル相当が流出しました。攻撃は北朝鮮のラザルスグループの下部組織とされるトレーダートレイター(TraderTraitor)によるものと初期段階で推定されています。リリースが固有名を伏せていた「約2.9億ドル」の正体は、この事件です。
技術的に重要なのは、これがコードのバグではなかったという点です。攻撃者はスマートコントラクトを破ったのではなく、検証ネットワークが参照するオフチェーンの通信基盤(RPCノード)を汚染し、偽の情報を流し込みました。承認者がただ一人で済む「1/1 DVN」という設定だったため、ノードを一つ乗っ取るだけで偽の通信が正規のものとして通ってしまったわけです。台帳上の取引はすべて正しく見えていたため、従来型の監査ツールはこれを取りこぼしました。
プレスリリースによれば、Nyx Foundationは事故の約5か月前、まさにこの単一検証者の危険性をAIシステム「SPECA」で指摘していたといいます。ただしこの報告は、LayerZero側やバグ報奨金プログラム側の公開記録では現時点で確認できず、発信者側の説明にとどまります。それでもその指摘は当時、対象外と扱われたとされ、後にLayerZero側も、1/1構成はバグ報奨金の対象外でありプロトコル本体の脆弱性が対象だと説明しています。コードの問題ではないがゆえに責任の所在が曖昧になりやすい——そうした空白地帯に、約2.9億ドルが消えたことになります。
一点、責任をめぐる説明はこの間に動いている点を補っておきます。LayerZeroは当初(2026年4月20日)、原因をKelp側が選んだ1/1構成にあるとし、複数検証者への移行を促していたと主張しました。これに対しKelp側は、その1/1設定こそLayerZero公式のクイックスタートやGitHubの初期設定が指し示すもので、同じ構成のプロトコルが少なくない(Kelp側は約4割と主張)と反論しています。そして5月8日、LayerZeroは「遅きに失した謝罪」として、自社DVNを高額取引で1/1として使わせたことは誤りだったと認めました。一方で、プロトコル自体は無傷であり、設定の選択責任は開発者側にも残るとの立場は維持しています。つまり「誰の落ち度か」は二転三転しており、その不確かさ自体が、属人的でない第三者検証の必要性を逆説的に物語っています。
では、この実証実験で何ができるようになるのでしょうか。ポジティブな側面は「説明できる安全性」の追求にあります。判断の過程をJSON形式のログで残し、疑わしい箇所は攻撃を再現するコードで実証する——この手続きは、人によってバラつく職人芸の監査を、第三者が後から検証・追跡できる証拠へと変えていく試みです。AIを「コードを書く道具」ではなく「全系の安全を継続的に検算する道具」へ向け直した点が新しいといえます。
技術的な裏付けも一定あります。SPECAはEthereumクライアントを対象としたSherlockのFusaka監査コンテストで、366件の提出のうち対象内の脆弱性をすべて検出し、加えて4件の新規バグを発見したと報告されています。これはNyx Foundation、京都大学、国立情報学研究所の研究者が関わる仕様起点の監査フレームワークです。研究と実務の橋渡しを試みている点は注目に値します。
潜在的なリスクも見ておく必要があります。形式検証は「仕様どおりに動くこと」を数学的に保証できますが、その仕様自体が現実の脅威を取りこぼしていれば、保証の網からこぼれるものは残ります。AIの判定にも誤検知・見落としは起こり得ます。リリースが「最終的な責任は人間が負う」と明記しているのは、この限界を踏まえた良識的な線引きと受け取れます。検証ログの公開も、裏を返せば攻撃者に手の内を見せる側面があり、運用設計は慎重さが求められるでしょう。
規制と長期の視点では、意味合いがさらに大きくなります。上場企業や機関投資家がオンチェーン金融に踏み込むうえで最大の壁は、受託者責任や会計監査に耐える「客観的で説明可能な安全性の根拠」が存在しないことでした。ステーブルコインの時価総額は2026年5月に過去最高の3,200億ドルに達し、トークン化資産も記録を更新し続けています(ステーブルコインを除く狭義のトークン化資産でも、2025年初の約54億ドルから2026年3月に約193億ドルへ拡大したとの集計があり、定義により規模感は異なります)。資金が伝統的金融から流れ込むほど、検証可能な「安全性の証明書」は、規制対応や開示の前提となる社会的インフラへ育つ可能性があります。
この動きは「監査の自動化」という単純な話ではなく、人類が新たに築きつつある金融レイヤーを誰もが後から検算できる透明な形で残せるかという問いであると言えます。信頼を属人的な権威からアルゴリズムと公開された証拠へ移していく、その地ならしの一歩として位置づけるべきでしょう。
【用語解説】
TVL(Total Value Locked)
DeFiのプロトコルに預け入れられている資産の総額。そのサービスの規模や信頼度を測る代表的な指標である。
ステーブルコイン
米ドルなど法定通貨に価値を連動させた暗号資産。価格変動が小さく、オンチェーン取引の決済・送金手段として広く使われる。
RWA(Real World Assets/トークン化された現実資産)
国債、株式、不動産、債権など現実世界の資産を、ブロックチェーン上のトークンとして発行・取引できるようにしたもの。市場規模は、ステーブルコインを含むか否かなど集計の定義により大きく異なる。
形式検証(形式検証エージェント)
プログラムが「仕様どおりに動くこと」を、テストではなく数学的な証明で確かめる手法。バグの不在を論理的に示せる点が通常のテストと異なる。
PoC(Proof of Concept/実証実験)
新しい手法が実際に有効かを、限定的な範囲で検証する取り組み。
エクスプロイト
システムの弱点を突いて資産を不正に奪う攻撃、またはその攻撃手法。
DVN/単一検証者(1/1 DVN)
クロスチェーン通信を承認する検証ネットワーク(Decentralized Verifier Network)。承認者が一つだけの「1/1 DVN」構成は、その一つを乗っ取られると不正通信が通る単一障害点となる。
RPCノード
ブロックチェーンの状態を外部から問い合わせるための通信窓口となるサーバー。検証ネットワークはここから情報を取得する。
リキッドリステイキング/rsETH
預けたETHの再ステーキングを行いつつ流動性を保てる仕組み。その持ち分を表すトークンがrsETHで、KelpDAOが発行する。
ラザルスグループ(TraderTraitor)
北朝鮮に関連するとされるサイバー攻撃集団。暗号資産を狙う一連の大型攻撃に関与が指摘されている。
Sherlock Fusaka 監査コンテスト
Ethereumの大型アップグレード「Fusaka」を対象に、各実装の脆弱性を競って探す公開セキュリティコンテスト。
【参考リンク】
Nyx Foundation 公式サイト(外部)
イーサリアムに特化した日本の私設研究機関。形式検証とセキュリティを専門とし、AI監査システムSPECAなどを開発・公開している。
SPECA(GitHubリポジトリ)(外部)
Nyx Foundationらが開発した仕様起点のAI監査フレームワーク。論文・OSSとして公開され、CLIやデータセットも入手できる。
アライドアーキテクツ株式会社 公式サイト(外部)
東証グロース上場のAXカンパニー。マーケティングAX事業と資産AX事業を展開し、本実証実験の共同主体を務める。
LayerZero 公式サイト(外部)
異なるブロックチェーンをつなぐクロスチェーン基盤。DVNと呼ぶ検証ネットワークでメッセージの正当性を確認する。
Kelp(KelpDAO)公式サイト(外部)
イーサリアムのリキッドリステイキングプロトコル。rsETHを発行し、本件で約2.9億ドル流出事故の被害主体となった。
【参考記事】
Inside the KelpDAO Bridge Exploit(Chainalysis)(外部)
KelpDAOから約2.9億ドルが流出した手口を技術解説。RPC基盤の汚染と1/1 DVN構成を突いた経緯を伝える。
Stablecoins and Tokenized Asset Report May 2026(CoinDesk)(外部)
ステーブルコイン時価総額が2026年5月に過去最高3,200億ドルへ。トークン化資産も289億ドルと最高更新と報告。
Beyond Code Reasoning(SPECA論文 / arXiv:2604.26495)(外部)
SPECAの学術論文。Fusaka監査コンテストで対象内の脆弱性を全検出し、新規4件を発見したと報告する一次情報。
LayerZero blames Kelp’s setup for $290 million exploit(CoinDesk)(外部)
LayerZeroが原因をKelpの1/1構成選択と主張し、攻撃を北朝鮮ラザルスグループに帰属させた声明を報じる。
Kelp DAO claims LayerZero’s default settings caused the disaster(CoinDesk)(外部)
Kelpの反論を報道。1/1構成はLayerZero公式の初期設定で、約4割のプロトコルが同構成だったと主張する。
KelpDAO Incident Statement(LayerZero公式ブログ)(外部)
LayerZeroによる事故声明。RPC基盤の汚染と単一DVN構成を突いた手口や、他資産への波及否定を示す一次情報。
LayerZero Update(an overdue apology/LayerZero公式ブログ)(外部)
LayerZeroが2026年5月8日に公表した声明。自社DVNを高額取引で1/1として使わせたことを誤りと認め謝罪。被害は全体の0.14%のアプリに限定と説明。
What Are Real World Assets (RWA)?(CoinGecko)(外部)
RWA市場規模を整理。ステーブルコインを除くRWAが2025年1月の約54.2億ドルから2026年3月に約193.2億ドルへ拡大。
北京大学AIが証明した「数学研究の自動化」—Lean 4で自ら検証、人間の判断ゼロ 本記事のSPECAや形式検証エージェントが依拠する「AI×形式検証」の核心を扱う一本。証明を生成するだけでなく機械的に検証するという発想は、本件の技術的背景の補助線になる。(外部)
LayerZeroがSolana接続を拡大、ブロックチェーン間の資産移動が可能に 事故の舞台となったクロスチェーン基盤LayerZeroが平時に何をするものかを押さえる導入記事。DVNやブリッジの役割を理解する前提知識として有用。(外部)
Kelp DAOが流動性再ステーキングに革命、KEPトークン導入で取引可能に 今回約2.9億ドルの被害を受けたKelpDAOと、その発行するrsETH・リキッドリステイキングの仕組みを補完する。(外部)
【Crypto Verse関連記事】
本記事のAI×DeFiセキュリティ・形式検証・SPECA・LayerZero/KelpDAO事故・運用リスク・機関投資家のオンチェーン金融参入の構造的背景をより深く理解するための、Crypto Verseの関連解説記事をご案内します。
【DeFiの構造的リスク・スマートコントラクトセキュリティ】
- DeFi(分散型金融)のリスク一覧:スマートコントラクト・インパーマネントロス・オラクル攻撃の構造 → 本記事のKelpDAO事故が突いた「コードではなく運用・設定」の死角を含む、DeFiにおける構造的リスクの全体像。スマートコントラクトリスクとオラクル攻撃の違いを理解できます。
- DeFi(分散型金融)の構造解剖:2026年におけるスマートコントラクトと自律型金融の実態 → 本記事のAI監査が対象とするDeFi(分散型金融)の基礎的な構造とメカニズムを解説した記事。記事内で触れられている「リキッドリステイキング」や「クロスチェーン」といった概念を構造的に把握するための前提知識(スマートコントラクトの役割、AMM、プロトコルのリスク等)を提供します。
【AI×Web3・自律エージェント領域】
- XRP Ledger、AIで脆弱性を先手で潰す——Rippleが示す金融インフラ防衛の新標準 → 本記事のSPECAと並ぶ、別領域(XRP Ledger)でのAI×セキュリティ実装事例。「AIが脆弱性を能動的に発見する」という新標準の業界動向を理解できます。
- Ethereum・World・Mastercard——AIと暗号資産が塗り替える経済の輪郭 → 本記事のAI×DeFiが位置する、AI×暗号資産融合領域の全体像。検証・決済・身分証など複数領域でのAI実装の全体像を把握できます。
- AIエージェントの暴走と法的責任:Web3における自動取引の「グレーゾーン」とコンプライアンスリスク → 本記事が言及した「最終的な責任は人間が負う」という線引きの背景にある、AIエージェント関連事故における責任の所在と法的グレーゾーンを解説。
- AIウォレットは安全か?危険性とリスク・オンチェーン防御構造を完全解剖【2026年最新版】 → 本記事のAI監査と対をなす、AI×暗号資産のもう一つの接点であるAIウォレット側の構造的リスク。両者を併読することで、AI×Web3のセキュリティ全体像が見えてきます。
- Worldcoin(WLD)はヘイズなしで価格を保てるか—AI時代の身分証トークンを読む → 本記事のAI監査と並走する、AI時代の身分証領域の動向。「AIをどう検証可能にするか」という共通の問いが見えてきます。
【サプライチェーン・運用リスク(KelpDAO事故と類似構造)】
- Hola Browser にクリプトマイナー混入、Sophos が発見—サプライチェーン侵害の手口とは → 本記事のKelpDAO事故がオンチェーンで発生した「コードではない場所」での攻撃と類似する、ソフトウェア配信経路汚染の事例。「コードは正しいが、その外側で何かが起きている」構造を別領域で理解できます。
【機関投資家・オンチェーン金融参入】
- Moody’sがビットコイン担保債券に格付け—史上初、公債市場に暗号資産が参入 → 本記事の「上場企業や機関投資家がオンチェーン金融に踏み込む時代」の象徴的事例。格付け制度が暗号資産にどう対応していくかを理解できます。
- 401(k)に暗号資産が解禁へ|米労働省が規則案を公表、10兆ドル市場に変革の波 → 本記事の「受託者責任や会計監査に耐える説明可能な安全性」が必須となる、年金マネー10兆ドル市場の動向。AI検証が解決すべき課題の規模を理解できます。
- SecondFi始動|「鍵は自分のまま」EMURGOが挑む、暗号資産で使う・貯める・稼ぐ時代 → 本記事のAI監査が支える「機関採用に耐える安全性」と並ぶ、エンドユーザー側で進む自己管理型サービスの展開事例。両者を併せて読むことで、安全性の二層構造が見えてきます。
- HyperLending、日本初HYPE対応の暗号資産レンディング開始 → 本記事のNyx Foundationと同様に、日本拠点で進むオンチェーン金融サービスの実装事例。日本発の金融サービスにとってAI監査がどのような意味を持つかを理解できます。
【ステーブルコイン・RWA・市場規模】
- Mastercardがステーブルコイン決済を導入|USDC・RLUSD対応で常時稼働型清算へ → 本記事で言及された「ステーブルコイン時価総額3,200億ドル」の市場で進む、TradFi統合の実例。AI監査が守るべき市場規模の文脈を理解できます。【要確認】
- RWA(現実資産のトークン化)とは?仕組み・市場構造・TradFiとWeb3統合の全体像【2026年版】 → 本記事で言及されたRWA市場(193億ドル)の基礎理解。AI監査が今後守るべき領域として急拡大するRWAの全体像を解説しています。
- XRP Ledger vs Ethereum、RWA資本移動説の真相─未検証の15億ドルをどう読むか → 本記事のRWA市場拡大と並走する、RWA資本フローの真偽検証。「未検証データをどう読むか」という本記事と共通のFACT主義アプローチが学べます。
【規制・コンプライアンス】
- CLARITY Act、Coinbase・Rippleら200社超が上院に採決要求─成立確率60%に低下 → 本記事のAI監査が将来的に対応すべき米国規制環境の整備動向。規制とAI監査の相互補完関係を理解できます。
- 暗号資産の規制区分をSECとCFTCが整理 BTC・ETHは「デジタル証券」ではなく「コモディティ」側に → 本記事の機関投資家参入を支える、米国の規制枠組み整理。AI監査が向き合うべき法的環境の前提を理解できます。
【機関化マネーフロー・市場構造】
- ビットコイン6万2000ドル割れ、Strategy 32BTC売却が招いた18億ドル清算の連鎖 → 本記事のAI監査が支えようとする市場全体の、最新の構造的調整事案。市場のボラティリティの中で「安全性の証明」がなぜ重要かを理解できます。
- ビットコインETF、過去最長13日の純流出。約43億ドルが抜けた背景とETFが「限界的な買い手」になった構造変化 → 本記事の機関化加速と並走する、ETFを介した機関フローの動向。AI監査が向き合うべき機関化の構造を理解できます。
【検証可能性・FACT主義】
- プログラム可能な通貨と検証可能なコード:2026年における次世代金融インフラの構造解剖 → 本記事の「信頼を属人的な権威からアルゴリズムと公開された証拠へ移していく」という結論と通底する、検証可能性こそが次世代金融インフラの核心であるという視点を提供します。
【編集部後記】
オンチェーン金融の話題は、つい価格や利回りに目が向きがちです。しかし今回取り上げたのは、その土台で「安全をどう証明するか」という、もう一段深い問いでした。
派手さはありませんが、機関投資家や企業が本気で参入する時代の地ならしとして、私たちは静かに、しかし確かに重要な動きだと受け止めています。これからも技術の表面ではなく、その根っこにある問いをみなさんと一緒に追いかけていきます。
——————–
※本記事は情報提供を目的としており、投資助言ではありません。
詳細は当サイトの免責事項をご確認ください。
——————–