Decentralized exchanges(分散型取引所)は現在、月間 4,000 億ドル超を処理し、暗号資産スポット取引全体の 20% 以上を占めている。
この構造的な変化により、オンチェーンの取引所を初めて利用するトレーダーにとって、スリッページ、MEV、wallet security(ウォレットセキュリティ)、トークン承認、流動性の厚みを理解することが不可欠になっている。
TL;DR:
- 2025 年を通じて DEX のスポット出来高は四半期ごとに 1 兆ドルを超え、DEX/CEX 比率は 6 月に 37% 超まで上昇した一方で、サンドイッチ攻撃、偽トークン、無制限トークン承認といったリスクは依然として深刻な脅威となっている。
- 防御ツールも成熟しており、プライベートメンプールは Ethereum ガスの 50% 超を処理し、アグリゲーターは CEX に近い約定品質を実現、トークン検証サービスは数千万件のコントラクトを監視している。
- セルフカストディは自己責任を意味する ―― これら 10 のメカニズムを理解できるかどうかが、利益を出す DEX トレーダーと高い授業料を払うトレーダーを分ける。
DEX ブーム:分散型取引所はどうやって中央集権型に追いついたのか
分散型取引所(DEX)は、ユーザーが仲介業者に資金を預けることなく、スマートコントラクトを通じてウォレット同士で直接暗号資産を取引できる仕組みだ。Coinbase や Binance のような中央集権型取引所(CEX)は、従来の証券会社に近い形で運営され、ユーザーから預かった資産を保管し、内部サーバー上で注文をマッチングし、本人確認(KYC)を要求する。
以前は、この違いが大きなパフォーマンス面のハンデにつながっていたが、現在は状況が変わっている。
DEX のスポット出来高は 2024 年第 4 四半期に初めて exceeded 1 兆ドルを突破し、その後 2025 年のすべての四半期でこの水準を上回った。月間出来高は 2025 年 10 月に 4,197.6 億ドルでピークを付け、年間平均はおよそ 4,120 億ドルだった。
DEX/CEX スポット比率は 2025 年 6 月に 37.4% の過去最高を記録した。これは一部、Binance の Alpha 2.0 がトレードを PancakeSwap 経由でルーティングしたことが要因となっている。この比率は 7 月から 11 月まで 20% 超で推移し、その後 2026 年 2 月にはおよそ 16% で落ち着いた。
出来高トップの取引所を見ると、マルチチェーン展開の物語が浮かび上がる。Uniswap (UNI) と PancakeSwap (CAKE) はそれぞれ 2025 年に年間出来高 1 兆ドルを surpassed した。Solana ベースの Raydium (RAY)、Meteora、Orca はミームコインブームとともに爆発的な成長を遂げた。永久先物 DEX の Hyperliquid (HYPE) は 2025 年に processed 2.95 兆ドルのデリバティブ取引を処理し、ユーザー数は約 30 万から 140 万へと増加した。
ガス代はチェーンによって依然として大きく異なる。Ethereum (ETH) L1 のスワップは平均 2〜10 ドルだが、混雑時には 50 ドルを超えることもある。Solana (SOL) のスワップは cost およそ 0.001 ドル程度にとどまる。Base や Arbitrum といったレイヤー 2 ネットワークでは、1 回のスワップを 0.03 ドル未満で処理できる。
Also Read: Coin Center Warns Future U.S. Crackdowns Likely If CLARITY Act Fails
1. AMM と板形式のオーダーブックは、異なるタイプのトレーダー向け
自動マーケットメイカー(AMM)は、従来の買い手と売り手の代わりに流動性プールを用いる。これは、2 種類のトークンを一定の数式に基づいて価格付けしながらスマートコントラクトにholding する仕組みだ。
Uniswap が最初に採用した一定積公式(x × y = k)では、あらゆる取引がトークンの保有比率を変化させ、それに応じて価格が機械的に動く。プールの総価値の 10% に相当するトレードは、おおよそ 9% の価格変動を引き起こし、0.1% 分のトレードなら約 0.09% の変動にとどまる。
流動性プロバイダー(LP)は、両トークンを同額ずつ預け入れ、取引手数料のシェアを獲得する。Uniswap v3 はintroduced 集中型流動性を導入し、LP が任意の価格帯に資本を集中して配置できるようにしたことで、最大 4,000 倍の資本効率を実現した。
Uniswap v4 は 2025 年 1 月 30 日にローンチされ、Hooks システム ―― 動的手数料やオンチェーン指値注文、MEV リベート分配などの機能を可能にするモジュール式スマートコントラクトプラグイン ―― を追加した。
シングルトンコントラクトアーキテクチャにより、プール作成コストは v3 と比べて 99.99% 安く made なった。
Curve Finance (CRV) は、価格がほぼ等しいはずの資産同士の取引に最適化されたハイブリッド StableSwap アルゴリズムをoptimized 採用している。増幅係数(A)を 50 とした場合、Curve は 1% の価格深度において標準的な AMM の約 46 倍の流動性を提供し、ステーブルコイン同士のスワップをほぼ摩擦なく行える。
一方、dYdX (DYDX) や Hyperliquid のようなオーダーブック型 DEX は、より伝統的な取引所のようにoperate 機能する。dYdX は独自の Cosmos ベースのブロックチェーン上で分散型指値注文板を運用しており、注文の発注やキャンセルにガス代がかからず、1 秒間に最大 10,000 トランザクションを処理できる。
こうしたプラットフォームは、精緻な約定、レバレッジ取引、高度な注文タイプを提供できるため、デリバティブ取引領域で優位に立っている。
Also Read: Brazil Authorizes Early Sale Of Seized Crypto To Fund Police Operations
2. ウォレット接続は実際の攻撃面を生み出す
ウォレットを DEX に接続すると、その dApp に残高の閲覧やトランザクション署名の要求権限が与えられる。攻撃者はこれを大規模に悪用する。
Scam Sniffer の 2024 年のレポートは、ウォレットドレイナー被害として 33.2 万の被害アドレスから合計 4.94 億ドルがdocumented 失われたことを明らかにした。
100 万ドル超の攻撃は 30 件に上り、最大の単一被害は 5,548 万ドルだった。朗報としては、2025 年の損失額は 8,385 万ドルへと 83% 減少しており、ウォレットの安全性向上とユーザーの意識改革の成果が表れている。
主要な攻撃ベクターには、正規の DEX を装ったフィッシング dApp(偽サイト)や、本物の DEX フロントエンドに対する DNS ハイジャックが含まれる。Curve Finance は DNS ハイジャックを過去 2 度、2022 年 8 月と 2025 年 5 月に受けており、その際には攻撃者がレジストラをcompromised して訪問者をウォレットドレインサイトへリダイレクトした。Chainalysis によれば、2025 年には暗号資産関連の詐欺と不正行為による損失が 170 億ドルに達し、そのうち個人ウォレットの侵害が全被害額に占める割合は 2022 年の 7.3% から 2024 年には 44% まで増加した。
ベストプラクティスとしては、Ledger や Trezor のようなハードウェアウォレットを署名用に利用することが挙げられる。また、新規や未検証の dApp とやり取りする際には専用の「バーナーウォレット」を用意し、万が一失ってもよい額だけを入れておくのがよい。URL は検索結果からではなくブックマークから開き、正当性を確認すること。
なお、dApp からウォレットの接続を解除してもトークン承認は取り消されない ―― 一度付与されたオンチェーン権限は、そのまま残り続ける。
Also Read: Turkey Removes Crypto Tax From Omnibus Bill After Opposition Pushback
3. トークン承認は静かだが恒常的な脆弱性
初めて DEX でスワップを行う際、スマートコントラクトに対して自分のトークンを消費する権限を与えるよう求められる。多くのインターフェースは利便性のために、無制限の承認をrequest 要求してくる。これは、そのコントラクトが、今後いつでも追加の確認なしに、ウォレットから任意量のそのトークンを移転できることを意味する。
もしそのコントラクトが後に乗っ取られたり、最初から悪意を持って作られていた場合、承認済みトークンはすべて抜き取られる可能性がある。Revoke.cash のエクスプロイトデータベースによると、2020 年以降、承認悪用型の攻撃によって 4.93 億ドル超がtracks 盗まれている。
顕著な事例としては、2024 年 10 月の Radiant Capital ハック(5,300 万ドル)、2024 年 7 月のクロスチェーンブリッジ LI.FI エクスプロイト(1,160 万ドル)、2026 年 1 月のアグリゲーター SwapNet エクスプロイト(1,340 万ドル)が挙げられる。
放置されたコントラクトもリスクになりうる。2024 年 3 月の Dolomite エクスプロイトでは、2019 年にデプロイされた古いコントラクトに残っていた承認を悪用され、ユーザーから 180 万ドルが盗まれた。
このリスクを管理するには、Revoke.cash にウォレットを接続してすべてのアクティブな承認を確認し、不要なものは「Revoke」をクリックして取り消すとよい。Etherscan の Token Approval Checker も同様の機能を提供している。ベストプラクティスとしては、使い慣れていないプロトコルで単発スワップを行った後は承認を取り消し、インターフェースが許せば無制限ではなく必要量だけを承認する設定にすることだ。
Also Read: Why Canada Banned Crypto Donations That Were Never Used
4. スリッページ設定がリスク許容度を決める
スリッページ許容度とは、スワップ送信時の見積もり価格からオンチェーン実行時までに、どこまでの価格乖離を許容するかを示す上限値だ。設定が高すぎると、MEV ボットにその差額を抜き取られ、低すぎるとトランザクションがリバートしてガス代を無駄にする。
ステーブルコインでは 0.1〜0.5% が一般的で、Curve は通常 0.25〜0.5% をdefaults デフォルトとしている。
ETH や Bitcoin (BTC) のような主要トークンには 0.5〜1% が適している。中程度の流動性トークンでは 1〜2% が必要になることも多く、流動性が低い、あるいはボラティリティが高いトークンでは 2〜5%、場合によってはそれ以上が求められる。
近年の DEX の多くは、このスリッページ管理を自動的に行うようになっている。
Uniswap は 2023 年 3 月、状況に応じて 0.1〜5% の範囲で自動調整されるダイナミックオートスリッページをintroduced 導入した。 取引条件。
Jupiter (JUP) on Solana uses a similar dynamic system. PancakeSwap's auto-slippage adjusts between 0.5% and 5% based on token conditions and trade size.
スリッページ許容度は、サンドイッチ攻撃者がどれだけの価値を抜き取れるかを直接決定します。1万ドルの取引でスリッページを10%に設定すると、ボットは最大で1,000ドルを奪える可能性があります。2025年3月には、あるトレーダーがUniswap v3でステーブルコインをスワップした際にスリッページを過大に設定していたため、1回のサンドイッチ攻撃で21万5,500ドルを失いました。取引が成立する中で可能な限り低い設定を使用し、承認前には必ず「受け取り最小値」の数値を確認しましょう。
Also Read: BNP Paribas Offers Bitcoin, Ethereum ETNs To French Retail Clients
5. サンドイッチ攻撃はDEX取引に見えない「税金」を課す
サンドイッチ攻撃は、MEV(Maximal Extractable Value:最大抽出可能価値)の最も一般的な形態です。MEVボットは公開メンプールであなたの保留中のスワップをspotsし、あなたの前に買い注文を出して価格を吊り上げ、あなたの取引を不利なレートで約定させた直後に売却してスプレッドを利益としてポケットに入れます。
EigenPhiのデータによると、2024年11月から2025年10月の期間にEthereumでは9万5,000件以上のサンドイッチ攻撃が発生し、トレーダーの年間損失は約6,000万ドルに達しました。
最も悪名高い単独オペレーターである「jaredfromsubway.eth」が、Ethereum上のサンドイッチ攻撃全体の約70%を支配しています。1回あたりの平均利益は2025年にはわずか3ドルまで低下し、ボットの約30%は実際には赤字運用となっています。
Solanaでは状況はさらに悪く、サンドイッチボットは2025年5月までの16カ月間でユーザーからextractedした額が3億7,000万ドルから5億ドルと推計されています。
Marinade Financeが50以上の悪質バリデータをブラックリストに載せ、Solana Foundationが問題のあるバリデータを委任プログラムから除外するなど、エコシステム全体での協調的な対応により、サンドイッチ攻撃の収益性は推定60〜70%低下しました。
Ethereum全体で抽出された累積MEVは18億ドルを超えています。
レイヤー2ではMEVスパムが激化しており、Flashbotsは2025年2月に、MEVボットがBaseチェーンのスループット増加分のほぼすべてを消費したと報告しています。ESMAは2025年7月に正式なリスク分析を発表し、MEVは透明性への懸念を引き起こし、市場の公正性原則に反すると警告しました。
Also Read: GameStop's $368M Bitcoin Bet
6. MEV保護ツールはすでに一般的な水準まで普及している
プライベートメンプールは現在、Ethereum L1のガス全体の50%以上、取引件数ベースでも約30%を占めており、公開メンプールからプライベートメンプールへの利用シフトが進んでいます。
Flashbots Protectが最も広く採用されているソリューションです。
これは取引をプライベートチャネル経由でルーティングし、公開メンプールを完全に迂回させることで、フロントランニングボットがあなたの取引を見ることを不可能にします。ローンチ以来、servedした一意のEthereumアカウントは210万件、保護したDEX取引量は430億ドルに達し、1日あたり3,000万件以上のRPCリクエストを98.5%の成功率で処理しています。
ユーザーは、自身のトランザクションがバックランの機会を生み出した場合にMEV-Shareの還元を受け取ります。Uniswap LabsはFlashbotsの保護機能を自社のモバイルウォレットに直接統合しました。
MEV BlockerはCoW Protocolによって作られ、Order Flow Auctionという類似のアプローチを採用しています。
サーチャーはバックラン権に対してbidを行い、ユーザーは落札額の90%をリベートとして受け取ります。完全プライバシーモードや最大リベートモードなど、複数のエンドポイントオプションを提供しています。
CowSwap (COW)はバッチオークションを通じて構造的にMEVを排除します。およそ30秒ごとのウィンドウで注文を集約し、均一なクリアリング価格でまとめて処理し、反対方向の取引同士をP2Pでマッチングします。
プロフェッショナルなソルバーがすべてのMEVリスクをabsorbします。EigenPhiの調査では、主要DEXの中でCowSwapが最もサンドイッチ攻撃が少ないことが確認されました。
Ethereumで保護機能を有効にするには、MetaMaskでカスタムRPCとしてFlashbotsのRPCエンドポイントを追加します。Solanaでは、Jupiterの設定画面で「MEV Protection」をオンにします。
Also Read: Nodus Bank CEO Pleads Guilty To $24.9M Fraud, Venezuela Sanctions Evasion
7. 流動性の深さが、取引コストを10ドルにするか1,000ドルにするかを決める
流動性の深さとは、プール内のさまざまな価格水準でavailableな資産の量を指し、DEXにおける取引執行品質を左右する最大の要因です。コンスタントプロダクトAMMでは、その数学は非常に厳格です。プール総価値の0.1%をスワップすると価格はおよそ0.09%動きますが、これはほぼ誤差の範囲です。一方、プールの10%をスワップすると、およそ9%の価格インパクトが発生します。
実務的には、1,000万ドル規模のプールで1万ドルを取引しても、価格インパクトはおよそ10ドル程度です。しかし、10万ドル規模のプールで同じ1万ドルを取引すると、不利な価格変動によるコストは約900〜1,100ドルになります。
100万ドルのプールで10万ドルを取引した場合、9%以上の価格インパクトに直面することになり、手数料を差し引く前に9,000ドルを超える損失が生じます。
大きめの取引を行う前には、必ずDEX Screenerでリアルタイムのプールデータを確認し、GeckoTerminalでマルチチェーンの流動性の深さをチェックし、DeFiLlamaでプロトコル単位のTVLを追跡してプール流動性を確認しましょう。
現在、ほとんどのDEXインターフェースは、承認前に推定価格インパクトをdisplayするようになっています。1%を超える数値は注意が必要であり、5%を超える場合は警告レベルと考えるべきです。
2026年3月時点の主要DEXのTVL(ロックされた総価値)は、Uniswapが約30.7億ドル、Curveが約17.5億ドル、PancakeSwapがおよそ20億ドル、Raydiumが約9.74億ドルとなっています。ただし、TVLは多くのプールに分散しています。TVL30億ドルのプロトコルでも、その大半がごく一部の主要ペアに集中している可能性があり、ニッチなトークンは危険なほど流動性が薄い場合があります。
Also Read: Warren Demands Answers On Bitmain Probe Tied To Trump Family
8. DEXアグリゲーターは取引分割でより良い価格を見つける
数百のDEXが数十のチェーン上に点在し、流動性が断片化している中で、アグリゲーターは不可欠なインフラへとbecome進化しています。
アグリゲーターは複数の取引所を同時にスキャンし、最適なルーティングを計算し、注文を複数プールに分割して価格インパクトを最小化します。
Jupiterは、アグリゲーター経由の取引量の93.6%、Solana全体の週間取引量の74%以上を占めており、Solana上で圧倒的な支配力を持っています。
Jupiterは2025年中に累計ルーティング取引量で1兆ドルを突破し、年間ベースで2億8,000万ドル超の収益を生み出しています。Ultra V3アップグレードでは、「Iris」ルーティングエンジン、オンチェーンスリッページシミュレーション、MEV保護のためのプライベートトランザクションリレーが導入されました。Jupiterは平均で0.63ベーシスポイントの正のスリッページを実現しており、ユーザーは見積もりよりわずかに有利なレートを得る傾向にあります。
1inch (1INCH)はEVMチェーンでトップを走っており、2025年第2四半期だけで約286億ドルをルーティングし、2025年10月までにEthereum単体で累計5,000億ドルの取引ボリュームを達成しました。
CowSwapは、バッチオークションモデルを通じて月間約18.6億ドルをprocessesしています。Velora(旧ParaSwap)は、160以上の統合プロトコルにまたがり、2025年第3四半期だけで約120億ドルの取引量を処理しました。
単一DEXに直接アクセスする場合と比べた主な利点は、スマートルーティングによるより良い価格、大口注文を分割することでの価格インパクト低減、多数の流動性源への同時アクセス、およびさまざまなレベルのMEV保護機能などです。数千ドルを超える取引であれば、単一DEXに直接行くよりアグリゲーター経由でルーティングした方が有利であることがほとんどです。
Also Read: Morgan Stanley Files Bitcoin ETF With 0.14% Fee
9. フェイクトークンは工業規模でデプロイされている
誰でも任意のトークンを上場できるという、DEXの優位性の源泉でもあるパーミッションレス性は、同時に詐欺師にとって格好の温床でもあります。Token Snifferは現在4,650万件のトークンをmonitorsしており、そのうち575万件をスキャムとしてフラグ付けしています。
2025年1月には、Pump.funのようなプラットフォームを通じて、1日に最大7万3,000件もの新規トークンがローンチされました。Solidus Labsによると、BNBチェーン上のBEP-20トークンの12%、Ethereum上のERC-20トークンの8%が詐欺と関連しているとされています。
代表的な詐欺手口には、買いのみ許可して売りをブロックするハニーポットトークン、開発者が流動性を供給してからプールを抜き取るラグプル、正規プロジェクトの名前やティッカーをコピーするなりすましトークン、デプロイヤーが無制限に供給量を増やせる隠しミント機能などがあります。
その金銭的被害は甚大です。2024年には、暗号資産のラグプルやポンジスキームによる損失は世界全体で推定46億ドルに達しました。2025年第1四半期だけで、DappRadarはラグプルによる損失が約60億ドルに上ると報告していますが、その92%はMantraのOMトークン崩壊に起因するものでした。2025年2月のアルゼンチン$LIBRAスキャンダルでは、アルゼンチン大統領が同トークンを宣伝したこともあり、およそ2億5,100万ドルの損失が発生しました。
DEXでどのトークンを取引する場合でも、まずCoinGeckoまたはCoinMarketCapでコントラクトアドレスを確認し—名前だけで検索するのは絶対にやめましょう。
Token Sniffer にかけて、ハニーポット挙動、税構造、ミント権限を分析する 0〜100 のリスクスコアを確認してください。12 万のウォレットを保護し、Sushi、Bitget Wallet、DEXTools に統合されている GoPlus Security API を利用しましょう。流動性がロックされているか、オーナーシップが放棄されているか、保有者分布が不自然に集中していないかも必ずチェックします。
Also Read: Cardano's Midnight Lands £250M UK Bank Deal As ADA Trades 91% Below Peak
10. DEX が中央集権型取引所を上回るとき、そうでないとき
DEX にはセルフカストディという明確な利点があります。取引所ハックによるカウンターパーティリスクがありません。中央集権型取引所は 2025 年にハッキングで 20 億ドル以上を失い、その 71% は Bybit の 15 億ドル規模のハック 1 件によるものでした。DEX はウォレット接続だけで利用でき、本人確認が不要なため、プライバシー面でも優位です。
トークンのアクセス範囲もはるかに広く、Uniswap は 2025 年 1 月から 2026 年 1 月の間に 1,369 万のトークンを上場した一方で、CEX が扱うのはそのごく一部にすぎません。
中央集権型取引所は、法定通貨のオンランプで優位性を保っています。銀行振込やクレジットカードで直接購入できるからです。初心者にやさしい UX も強みで、ガス代を自分で管理する必要がなく、洗練されたインターフェースとカスタマーサポートが用意されています。
主要ペアにおける深い流動性により、CEX のスプレッドは平均約 0.04% であるのに対し、DEX は約 0.12% です。ライセンス、保険、紛争解決といった規制面の明確さも、中央集権型の取引所を優位にしています。
このギャップは急速に縮まっています。
DEX は 2025 年 1 月以降、一貫してスポット市場シェア 10% 超を維持しています。L2 のガス代は 1 スワップあたり 0.03 ドル未満まで低下しました。アグリゲーターは、中央集権型取引所に迫る執行品質を実現しています。
利便性より主権を重視し、上で説明したセキュリティ環境を自力でナビゲートできるトレーダーにとって、分散型取引はこれまでになく現実的な選択肢になりました。ただし、それは中央集権型取引所が意図的にユーザーから隠しているレベルの技術的理解を要求します。
Also Read: Ripple Deploys AI Red Team To XRP Ledger
結論
2025〜2026 年の DEX の状況は、「実験段階」から「市場構造の一部」へと成熟した局面を示しています。4 四半期連続で 1 兆ドル規模の取引高、CEX ボリュームの 20% 以上を安定的に占めるシェア、主要中央集権型取引所に匹敵するデリバティブ取引プラットフォームとしての Hyperliquid の台頭は、暗号資産市場アーキテクチャにおける恒久的なシフトを示すものです。
しかし、リスクもそれに見合うだけ大きくなっています。累計 18 億ドル超の MEV 収奪、1 年間で 4.94 億ドルにのぼるウォレットドレイナー被害、そしてラグプルによる数十億ドル規模の損失は、「セルフカストディは自己責任を意味する」ことをあらためて浮き彫りにしています。DEX で成功するトレーダーとは、すべてのリスクを避ける人ではなく、自分が直面しているリスクを正確に理解し、それを無力化するツールを体系的に活用できる人たちです。
Read Next: Bitcoin ETFs See $296M Weekly Outflows