Hyperliquidは安全？正直なリスク評価

Hyperliquidはノンカストディアルであり、コントラクトのエクスプロイトを起こさずに膨大な取引量を処理してきました。資金は企業ではなくウォレットが管理します。クリプトの世界の基準から見れば、これは強い出発点です。ただし、レバレッジがかかるオンチェーン取引所を「安全」と呼ぶのは適切ではありません。誠実な評価はリスクを名指しすることであり、無視することではありません。

実際のリスクを、注意が必要な度合いで大まかにランク付けすると：

• Arbitrumブリッジ：預けられたUSDCを保有するこのコントラクトは、システム全体で最も標的になりやすい単一のハニーポットです。
• バリデーターの集中：バリデーターセットは小規模で、JELLYの件が証明したように市場に介入する意思があることが示されています。
• 市場構造的リスク：流動性の薄いトークンは操作されてHLPボールトに損失を押し付けることができ、実際に複数回起きています。
• 自身のレバレッジ：Hyperliquidで資金を失う最も一般的な原因は清算であり、プロトコルの障害ではありません。

これらはどれも単独では致命的ではありません。まとめて考えると、大規模な実績を持ちながらも、プロトコルはまだ若く、いつかどこかで何かが壊れるという前提でポジションと預け入れのサイズを決めるべきだということがわかります。以下では各項目の詳細を解説します。

Hyperliquidの最重要セキュリティ事実は、ユーザーが自分の資金を保管するということです。銀行口座的な意味でのHyperliquidアカウントは存在しません。証拠金はウォレットが管理するポジションに保管されたUSDCであり、取引所はそれをユーザーの管理外に動かすことができません。これがFTX型の失敗を構造的に不可能にする違いです。運営者が顧客の預かり資産を貸し出したり、投機に使ったり、消失させたりすることがない仕組みです。

数秒ごとにオーダーブックで取引するたびにハードウェアウォレットで署名しなければならないとすれば、使い物になりません。そのためHyperliquidはエージェントウォレット（APIウォレットとも呼ばれる）モデルを採用しています。あなたに代わって注文を発注・キャンセルできる別の鍵を認可します。重要な制限があります。エージェントウォレットは取引はできますが、出金はできません。エージェント鍵が漏洩しても、攻撃者はポジションを悪用することはできますが、資金をプラットフォーム外に移動することはできません。出金にはメインウォレットが必要です。

担保はUSDCのみです。シンプルな会計を保ち、価値が不安定または流動性が低い資産を証拠金として許可するプラットフォームで起きるカスケード型担保リスクを回避しています。ただし、USDCをHyperliquid L1に移す必要があり、それはブリッジを通じて行われます。ここに興味深いリスクが潜んでいます。

Hyperliquidは独自のL1を動かしていますが、預けるUSDCはArbitrum上のブリッジコントラクトを経由して入ってきます。そのコントラクトはシステム全体を担保するUSDCのプールを保有しているため、攻撃の明らかな標的です。ブリッジはクリプトセキュリティ史上最悪のカテゴリであり、巨大な価値が完璧でなければならないコードの背後に集中するため、これまでの最大規模の盗難事件のいくつかを引き起こしています。HyperliquidのブリッジはExploitされていません。ただし、何か致命的な問題が起きた場合、それは一度に起きます。

ブリッジを守る主体が重要であり、ここに正直なトレードオフがあります。ブリッジからの出金はバリデーターの署名でゲートされているため、資金の安全性はバリデーターセットの誠実さに等しいです。Hyperliquidはわずか4人のバリデーターでローンチしました。これだけの資産を守るには驚くほど中央集権的です。少数の鍵を結託または漏洩させれば、原理的にはブリッジを空にすることができます。その後、セットは約20数人のバリデーターに拡大しており、これは実質的な改善です。

小規模なバリデーターセットにはもう一つ、より微妙な側面があります。それは「行動できる」ということです。少数のバリデーターは、ストレス下の市場に介入するために迅速に連携できます。ボールトの崩壊を防ぐ時にはフィーチャーに見えますし、JELLYの件でまさにそうでした。しかし同時に、安全ベストを着た中央集権リスクでもあります。ボールトを救う能力は、投票によって市場の結果を覆す能力でもあるからです。この二つの見方を同時に持ち続けてください。

インシデントを無視した安全性評価はマーケティングです。実際に何が起きたか、対応はどうだったか、その後何が変わったかを記します。注目すべきは、これらのいずれもコントラクトのエクスプロイトではなかったことです。市場構造への攻撃と偵察でした。

JELLYスクイーズ（2025年3月）

あるトレーダーが流動性の薄いJELLYトークンに非常に大きなショートポジションを建て、その後スポットを買い上げて価格を急騰させ、ショートを大幅な含み損状態に追い込みました。そのポジションのサイズがトークンの流動性に対して大き過ぎたため、生じた損失はHLPボールトに帰属する恐れがありました。バリデーターはJELLYの上場廃止と既存ポジションの選択価格での決済を投票で決め、プロトコルの損失をおよそ400万ドルに抑えました。介入は狭い意味では成功でした。HLPははるかに大きな打撃を回避しました。しかし鋭く正当な批判も受けました。バリデーターの投票が市場の結果を書き換えることは、分散化が排除するはずの裁量権だからです。その後、Hyperliquidはこのようなスクイーズを難しくするために、小規模市場のポジション上限とリスクパラメータを強化しました。

POPCAT清算イベント（2025年11月）

2025年後半、POPCATでの大規模清算の連鎖が、流動性の薄い不安定な市場を通じて再びHLPボールトに圧力をかけました。構造はJELLYと酷似しています。オーダーブックが浅すぎるトークンに集中したリスクです。この件は改めて、ここでの弱点はスマートコントラクトではなく、低流動性銘柄のロングテールにあることを示し、市場ごとのリスク管理とボールトがそのような市場にどこまでさらされるべきかに一層の注意を向けさせました。

Lazarusグループによる偵察（2024年12月）

2024年12月、セキュリティ研究者がオンチェーンアクティビティを検知しました。北朝鮮のLazarusグループによるものと見られるアドレス、過去の国家主導の盗難に関連したアドレスからHyperliquidでの取引が確認されました。ライブの攻撃ではなく偵察と広く読まれています。資金の損失はありませんでした。これは、これだけの価値を保有するプロトコルが地球上で最も能力の高い攻撃者の常時監視下に置かれていること、そしてブリッジがその標的になり得ることを改めて示しています。

HLP（Hyperliquid Liquidity Provider）ボールトは利回り商品のように語られることがあります。違います。HLPはコミュニティが資金を出すマーケットメイキング・清算戦略です。預け入れると、あなたのUSDCは取引の反対側を取り、清算を吸収するために使われ、その戦略が得た利益や損失を分かち合います。「損失」という言葉が肝心です。

HLPは歴史の大半で収益を上げてきました。だからこそ貯蓄口座と勘違いしやすいのです。その認識を払拭してください。実践的に二点あります。預け入れにはロックアップがあるため、不安になっても即座に引き出せない可能性があること、そして利回りは誰かが約束した固定レートではなく取引環境に依存することです。HLPに資金を入れるなら、ポートフォリオの安全な隅として位置付けるのではなく、目減りする可能性を見込んだリスク資金として扱ってください。

Hyperliquidで資金を失うほとんどの人は、ハッキングの被害者ではありません。清算されるか、理解していないものに預け入れています。コントロールできるリスクこそ最も注意すべきものです。それが実際に口座を空にするリスクだからです。

• エージェントウォレットモデルを活用する：出金できる鍵はコールドストレージに保管し、認可されたエージェントウォレットを通じて取引してください。取引用の鍵は、プラットフォームから資金を移動できる鍵であってはなりません。
• 間違えても生き残れるサイズでポジションを取る：注文を出す前にそのトレードでいくら失っても許容できるかを決め、それでサイズを設定してください。レバレッジの数学は容赦がなく、見ていられないポジションは大き過ぎるポジションです。
• レバレッジを最大にしない：高レバレッジは清算に必要な価格変動を限りなく小さくします。ボラティリティの高いトークンの通常のローソク足でも、タイトなレバレッジのポジションは飛びます。低いレバレッジは臆病ではなく、ゲームに居続ける方法です。
• 流動性の薄い市場には注意する：すべてのストレスイベントは小型・低流動性銘柄から始まっています。スプレッドが広く板が薄いと、清算が悪い価格で約定する可能性があります。ロングテールの銘柄で何をしているか特に理解していない限り、流動性の厚い市場で取引してください。
• ボールトへの預け入れはリスク資金として扱う：HLPやその他のボールトに資金を入れるなら、ロックアップとソーシャルロス（損失の社会化）モデルを先に理解し、目減りを見ても許容できる資金だけ入れてください。
• 使っているフロントエンドを確認する：プロトコルがノンカストディアルでも、インターフェースがフィッシングのクローンである可能性があります。URLを確認し、ブックマークし、異常な署名を求めるサイトやDMには警戒してください。

HyperliquidはDeFiの中で最も信頼できるものの一つです。カストディモデルは真に優れており、コントラクトは実際の取引量と空間内で最も危険な攻撃者からの偵察に耐えてきました。チームはインシデントに対してシステムを強化することで応えてきました。「安全」の基準が「ノンカストディアルで詐欺ではない」であれば、それは容易にクリアしています。

「何も起きない」が基準であれば、それをクリアするものは何もありません。Hyperliquidはそのような見せかけをしていません。ブリッジは常に攻撃対象であり、バリデーターセットは改善しているものの集中しており、ボールトは損失を出してそれをあなたに転嫁する可能性があります。数十億ドルを守る若いプロトコルはこれからも試され続けるでしょう。JELLYはモデルの強みと不快さを一つの出来事で示しました。ボールトは救われ、それにはバリデーターの投票が必要でした。

大人としての結論はイエスでもノーでもありません。「正当で、よく作られていて、使う価値がある。ただし、自分の鍵を意識して取引し、レバレッジを常識的に保ち、理解していない流動性の薄い市場から遠ざかり、ボールトには失っても構わない以上を預けない、という条件で。」それができれば、フロンティアなシステムに共通する残存するプロトコルリスクにさらされることになります。それは取引所に資金を信頼しないで済む対価として公正なトレードオフです。リスクを無視するなら、Hyperliquidはいつか高い授業料でそれを教えてくれるでしょう。