← 戻る
ENKOJA

2026-04-21 · Blackboard

ハッキングのあとに残るもの

2026年4月、今年最大規模のDeFiエクスプロイト二件が3週間の間隔で発生した。4月1日、ソラナ基盤のパープ取引所Driftが6か月にわたる社会工学的攻撃により約2億ドルを失った。4月19日、イーサリアムのリステーキング・プロトコルKelp DAOがLayerZeroのクロスチェーン・メッセージング層を欺かれ、ボールトから2億9200万ドル相当のrsETHが流出した。両件いずれもLazarus Groupの犯行とされた。

どちらの攻撃もスマートコントラクト・エクスプロイトではなかった。Driftの監査済みコードには手が触れていない。Kelpのコントラクトも、LayerZeroのプロトコルも同様である。攻撃者は監査対象の表面を迂回し、別の場所を突いた。

Kelp事件を分析したあるセキュリティ研究者の一文が最も簡潔だった。2億9300万ドルのバグはコードの中にはなかった。Driftについても同じ文が書ける。

この事実はノンカストディアルという言葉がぼかしてきた問いを再び突きつける。ノンカストディアルと言われていた二つのシステムでいずれも資産が抜かれたのであれば、ハッキングのあとに何が残るのか。答えは利用者が何をしているかに依存する。プロトコルがどのラベルを掲げているかではない。

「安全か」は正しい問いではない

HyperCoreは安全か、という問いは形式が誤っている。あまりに多くの行為を一つの是非に圧縮しすぎている。USDCの保有、パープ・ポジションのオープン、HYPEのステーキング、HLPへの預入、ユーザー・ボールトへの預入は、五つの異なる関係であり、五つの異なるリスクプロファイルを持つ。

HyperCoreは安全である、とだけ伝えられたトレーダーは、五つすべてに同じ保護がかかっていると仮定する。特定のレイヤーに事件が起きたとき人を傷つけるのは、まさにその仮定である。誠実な答えはマトリクスである。

マトリクス

HyperCore口座にUSDCを保有しているだけ、ポジションなし。 資産はL1残高であり、自身の秘密鍵が制御する。保護表面は鍵、デバイス、コンセンサス層である。HyperliquidはHyperBFTを21名のバリデータ(ローンチ時の16名から拡大)で運営し、全員がKYC/KYBを通過、Foundation Delegation Programが地理的分散を進めている。残る外部リスクはArbitrumのUSDCブリッジ一本であり、このブリッジは2024年にホワイトハットが発見した脆弱性に対し100万ドルのバグ・バウンティが支払われた経緯を持つ。2025年12月時点でネイティブUSDCとCCTP v2がHyperCoreとHyperEVM間で接続された。Arbitrumブリッジは廃止プロセスにあるが、移行期間中は並行運用される。現時点の資産の安全性は、この経路のうち最も遅い部分の安全性に等しい。

オープン・ポジション(ロングまたはショート)。 資産は担保として拘束されたマージンになる。保護表面にマッチング・エンジン、清算エンジン、オラクル、そして2025年3月のJELLY事件が示したように運営者の介入意思が加わる。JELLYはコントラクトのハッキングではなかった。市場構造の操作だった。あるトレーダーがHLPにショートを強制的に被せ、現物価格をポンプして含み損を1350万ドルまで押し上げた。そのまま進めば2億3000万ドルのボールト全体がwipeされる軌道だった。Hyperliquidはトークンを強制上場廃止し、全ポジションを強制決済した。ボールトは生き残った。脱中央化のナラティブは生き残らなかった。ポジションを保有するということは、誰かの手がキルスイッチの上にあり、その手がすでに使われたことがあるという事実を受け入れることを意味する。

HYPEステーキング。 委任後のアンボンドに1日、その後7日のキューがある。流動化までおおむね8日である。自動スラッシングは現在実装されていない。バリデータはパフォーマンス不振でjailに送られることがあり、その場合は報酬のみ停止し元本は削減されない。ダウンサイド保護の面では異例に寛容で、悪意的行動の抑止の面では異例に弱い。バリデータがdouble-signを行えば、対応経路はコードではなく財団の裁量を通る。ステーキングの元本は通常のシナリオでは安全である。潜在リスクは財団の裁量への信頼である。

HLPへの預入。 カテゴリ混同が最も大きな損害をもたらす地点である。HLPはユーザー・インターフェース上でステーキングと並んで配置されるが、利回り商品ではない。預入者がプロトコルのマーケットメイキング・ブックに対しアクティブ・リスクを引き受けるボールトである。JELLY事件がその証拠である。市場構造への組織的攻撃により、ボールトは一価格刻みの差でwipeされる寸前まで追い込まれた。資産はHyperCoreの内部を離れず、いかなるコントラクトもハッキングされなかった。それでも2億3000万ドルがほぼ消えるところだった。HLPがL1ネイティブのプリミティブであるという事実は、Kelpを崩壊させたカテゴリのリスクをまるごと除去する。別個のERC-20も、クロスチェーン・ブリッジも、設定を誤りうるDVNも存在しない。ただし市場リスクは除去できない。これを利回りと呼んだ瞬間、預入者は自分が何をしているかを見えなくする。

ユーザー・ボールトへの預入。 HyperCore上では誰でもボールトを作れる。Vaultリーダーが取引し、預入者が損益を分け合う。保護表面はリーダーの秘密鍵とリーダーの判断力である。コントラクト・ボールトより技術的表面は小さく、信頼表面は大きい。一般的なDeFiのイメージよりも、中央集権的なファンドマネージャーに資金を預ける行為に近い。

DriftとKelpが奪ったもの

二つの攻撃をこのマトリクスに重ねる。Driftの社会工学はプロトコルとの統合を行う開発者を狙った。侵入経路はカスタム・コード統合であり、その経路はHyperCoreには存在しない。HyperCoreにおける市場生成は標準化されたL1プリミティブであり、市場ごとの個別コードがない。Kelpのブリッジ・エクスプロイトはクロスチェーン・メッセージング層でsingle-verifier DVN設定を選んだことに依存していた。ボールト自体が複数チェーンにまたがる別個のERC-20として実装されていた。HyperCoreのボールトはL1ネイティブのプリミティブである。ボールトごとのクロスチェーン・ブリッジは存在せず、verifierの設定選択肢もない。

今年EVM DeFiで最も多くエクスプロイトされた三つの攻撃面、すなわちカスタム統合コード、クロスチェーンDVN設定、分離されたスマートコントラクト・ボールトは、HyperCoreにはほぼ足跡を持たない。Hyperliquidがブランドとして安全だからではない。アーキテクチャに攻撃者が連鎖させるビルディング・ブロックそのものが少ないからである。

トレードオフは現実である

同じ性質が別の表面を開く。マッチング・エンジン一つ、バリデータ・セット一つ、財団一つの下で運営されるプロトコルは、暴走する損失を止めるために介入できる。JELLYがその可能性を証明した。その介入が2億3000万ドルを救った。同時にその介入は脱中央化という言葉の横にアスタリスクが必要であることを示した。

このトレードオフが受容可能かは、トレーダーが何をしているかに依存する。取引停止、出金凍結、恣意的なトークンのデリストすべてが可能な中央集権取引所を代替肢として持つデリバティブ・トレーダーにとって、HyperCoreは同じ運営者権限の大半を備えつつ決済はオンチェーン、担保は自己保管である。検閲耐性を理由にrsETHを保有する主権最大化主義者にとって、計算は異なる。

成熟した読み方はこうである。攻撃面の最小化と運営者裁量はトラストレス対トラステッドと同じ軸ではない。別のトレードオフであり、HyperCoreはその軸上の特定座標に位置する。この事実から目を背けたままHyperCoreを完全に脱中央化されている、あるいは完全にトラストレスであると売り込むことはマーケティング・ポジションであって、誠実なポジションではない。

Blackboardの位置

Blackboardはラッパーである。取引はHyperCoreで起きる。決済もHyperCoreで起きる。担保は自身の鍵が制御する自身のL1残高である。私たちが運営しているのはインターフェース、セッションキーの発行、そしてビルダーコード・ルーティングである。設計段階から小さな表面である。

明日、私たちのフロントエンドが侵害されたと仮定する。攻撃者は利用者のセッションキーで未承認の注文を送ることができる。しかしセッションキーには出金権限がない。元本は元あった場所、すなわちHyperCoreに利用者本人のウォレットが制御した状態で残る。私たちを侵害して発生しうる爆発半径は、セッションキーができること、すなわち取引に限定される。私たちはカストディしない。ブリッジを運営しない。ボールトを保有していない。

DriftとKelpの教訓はノンカストディアルが勝つではない。両プロトコルともノンカストディアルだった。教訓は、防衛すべきものが少ないプロトコルが勝つという事実である。攻撃する場所が少なければ、失う場所も少ない。