THORChainを評価するとき、多くの分析が「ラップなしでBTCをスワップできる唯一のDEX」という機能的優位だけを取り上げて終わる。だが投資家にとって本質は別のところにある。2025年から2026年にかけて、このプロトコルは性質の異なる二つの危機を連続して通過した。一つは2025年1月、レンディング/Savers(THORFi)の事実上の破綻。もう一つは2026年5月、外部チェーンへの署名を司る暗号実装(TSS)の脆弱性を突かれたvault侵害である。前者は経済設計の破綻、後者は技術実装の破綻であり、原因も投資家への含意もまったく違う。本稿はこの二つの断層を軸に、RUNEというトークンが何を担保にどう価値を捕捉しているのか、事業ファンダメンタルズと価格の乖離をどう読むべきかを整理する。
ネイティブBTCを動かすという需要が、どこから来ているのか
THORChainの取引量を支えているのは、技術的な物珍しさではなく、CEXが構造的に提供できない条件への実需である。2026年2月初旬、BTCが13%超下落して6万4000ドルを割り込んだ局面で、BinanceとBybitの双方が出金を一時停止した。Binanceは約20分で復旧したものの、資金へのアクセスが最も必要なタイミングでカストディアル業者が最も制限をかけやすいという構図が改めて可視化された。THORChainはスワップに数秒ではなく数分を要し、対応ペアも限られるが、カストディを手放さず、誰も資産を凍結できない。利便性と主権のトレードオフであり、ボラティリティが跳ねる局面で主権側の価値が顕在化する設計になっている。
もう一つの実需はネイティブBTCの扱いそのものにある。wBTCやcbBTCへのラップは多くの法域で課税対象の処分イベントとみなされるため、ラップを避けてBTCを動かしたい保有者にとって、ネイティブ資産を直接スワップできる経路は税務上の意味を持つ。2026年Q2にBTC-ETHルート単独で18億ドルの取引高が立ったのは、KYCなしでサイズを動かす需要が一定量、恒常的に存在することの裏付けだった。同四半期にはスワップ手数料を5ベーシスポイントへ引き下げており、手数料低下が板の厚みを呼び、スプレッド縮小がさらに出来高を呼ぶというフライホイールがCEXからオーダーフローを引き寄せ始めている。
RUNEがハブに置かれている理由と、それが生む反射性
THORChainのAMMは独自のCLP(Continuous Liquidity Pool)モデルを採る。全プールがRUNEとペアを組み、BTCプールはBTC/RUNE、ETHプールはETH/RUNEという構成になっている。クロスチェーンスワップは「BTC→RUNE→ETH」のように常にRUNEを二段階で経由する。これによりN個の資産に対してN×(N−1)/2の直接ペアを用意する必要がなくなり、流動性が分散せずRUNEというハブに集約される。価格はオラクルに依存せず、プール内の資産比率とアービトラージで決まる。
設計として合理的だが、RUNEを決済ハブに据えたことは、トークン価値とプロトコル稼働を不可分にする副作用を持つ。プールが存在する限りRUNEには需要と時価総額のフロアが生じる一方、RUNEの価格変動はプロトコル全体の経済に直接伝播する。この反射性が、後述するTHORFi破綻で最悪の形で露呈した。投資家としては、RUNEが単なるガバナンストークンではなく、全スワップの決済資産であると同時にノードの担保資産でもあるという二重の役割を、価格評価の前提に置く必要がある。
手数料はどう徴収され、誰に流れているのか
THORChainの手数料はすべてRUNE建てで処理される。利用者はRUNEを保有していなくてもよく、スワップのインバウンドトークンから手数料が差し引かれてRUNE購入に充てられる。徴収されたRUNEは固定比率で分配される。TCYトークン保有者へ10%、バーンへ5%、開発ファンドへ5%、マーケティングファンドへ5%、残る75%をincentive pendulum(インセンティブ振り子)に従ってLPとbond provider(ノード)へ配分する構造になっている。
この振り子が、THORChainの経済設計の中核にある。ネットワーク内のbonded RUNE(ノード担保)とpooled RUNE(プール内)の比率を監視し、流動性がセキュリティに対して過剰ならノード側へ報酬を寄せ、逆ならLP側へ寄せる。目標は非RUNE資産価値に対してbond総額が2倍という水準で、ガバナンスの手動介入なしにセキュリティ予算と流動性のバランスを自動調整する。LPの収益はスワップのスリッページ手数料とこの振り子経由のRUNE報酬から成り、ノードの収益は同じく振り子配分のRUNE報酬で構成される。重要なのは、これらの報酬が新規トークン排出ではなく実際のスワップ手数料に由来する点で、利回りはネットワーク稼働そのものから生じている。
ノードの参入障壁が、攻撃面とどう接続したか
ネットワークを担保しているのは誰か、という問いは2026年5月の侵害を理解する前提になる。バリデータになるにはネットワーク変数MinimumBondInRuneで定められた最低30万RUNEのbondが必要で、報酬は高いbondを優遇するアルゴリズムで決まる。churn(バリデータセットの入れ替え)は約2.5日ごとに発生し、各churnで最低bond・最悪パフォーマンス・最古churn-inのノードが自動的に外れる。バリデータを運用する技術力と数十万RUNEの両方を持つ主体は多くなく、ノードオペレーターの供給は構造的に絞られている。Pooled THORNodeはこの制約を緩和するが、rug-pull防止のため招待制とノードあたりの上限が設けられている。
スラッシュの設計は非対称で、不正送金は盗難額の1.5倍をbondから差し引き、その分は盗難の起きたプールへ投入してreserveに加算する。バリデータは守る資産より多くを担保し、盗むより失う額が大きくなるよう仕向けられている——これが経済的セキュリティの根幹である。だが2026年5月の攻撃者は、この経済的抑止が前提とする「鍵を単独で握れない」という暗号的保証そのものを突いた。新規にchurnしたノードオペレーターが攻撃の2日前にネットワークへ参加し、5つのうち1つのvaultから約1070万ドルをドレインした。攻撃者は通常の署名セレモニー中に部分的な鍵情報が段階的に漏れるGG20 Threshold Signature Schemeの脆弱性を悪用し、十分な鍵シャードを蓄積してvaultの完全な秘密鍵を再構築したと、フォレンジック分析は指摘している。
GG20は旧式のTSS方式で、THORChainはより堅牢なDKLSを長期的な移行先として以前から特定していた。2025年11月にはSilence Labsへカスタム実装を発注し、2026年Q1/Q2の納品を目標としていたが、その完成までGG20が本番環境に残されていた。自動ソルベンシー検知が数分以内に発動し、ノードオペレーターがDiscordで連携して手動停止とMimirガバナンス投票を重ね、約2時間で取引・署名・チェーン監視・churnを統制下で停止させた。残る4つのvaultは無事で、EdDSAベースのSOLプールはこのクラスの攻撃に対して脆弱でないことが明示的に確認された。緊急停止が3ノードの合意で発動できる設計(経済系パラメータ変更には67%の超多数を要する)が、即応性と単独操作耐性のバランスとして機能した一例である。
ADR028による復旧と、開示姿勢への疑念
侵害後の復旧プロセスは、RUNE保有者の希薄化を避ける形で設計された。2026年5月27日にノードが承認したADR028は、新規RUNEのミントもRUNE売却も保有者の希薄化も行わず、まずProtocol-Owned Liquidity(POL)で損失を吸収する。POLはゼロまで減らし、将来のシステム収入の一部をその再建に充てる。攻撃者には返還を促すバウンティ窓口を開き、攻撃者のノードにはフルスラッシュを適用する一方、同一vaultに割り当てられていた無関係なノードは保護した。LPがExploit起因の直接的なヘアカットから守られた点はホルダー保護的だが、POLの深度が薄くなることで、流動性が再建されるまでスリッページと利回りに影響が及ぶ構造が残る。2026年6月下旬、約6週間の停止を経てネットワークは取引を再開した。
復旧の技術プロセスとは別に、開示姿勢を巡る論点が残った。THORChainは2021年にImmunefiで50万ドルのバグバウンティを開始したものの論争の末に離脱し、自己ホスト型プログラムも研究者によれば2026年3月——5月の侵害の2か月前——に廃止されていた。セキュリティ企業V12は、侵害の数週間前にほぼ同一の脆弱性を報告したが、プロトコルは静かにパッチを当て、バウンティは恒久的に廃止されたと告げられたと主張している。THORChain側はバウンティ廃止がV12の報告以前であり、AI生成の報告が大量に届いたことが廃止理由で、V12が報告したバグは5月のExploitとは無関係だと反論している。両者の主張は現時点で第三者により完全には裏付けられていないが、バグバウンティを欠いた状態で本番運用が続いていたという事実は、TSS実装リスクと並ぶガバナンス上の論点として残る。
THORFi破綻が示した、経済設計の構造的欠陥
2026年5月の技術的破綻とは別に、THORChainは2025年初頭に経済設計そのものの破綻を経験している。両者を混同しないことが投資判断上の前提になる。THORFiのレンディングは、預けられた担保を即座にネイティブRUNEへ売却してバーンし、借り手が返済すると新たにRUNEをミントして担保を市場から買い戻す機構だった。これは事実上、RUNE保有者全体を各ローンのカウンターパーティに置く設計であり、プロトコルはBTCやETHに対してRUNEをロングするポジションを構造的に抱えていた。RUNEがBTC・ETHに対して下落すると、ローン閉鎖時に当初バーンした以上のRUNEをミントする必要が生じる。Savers商品も同じ「ロングRUNE・ショートBTC/ETH」の力学を内包しており、RUNEの相対的な下落が両者で同時に死のスパイラルを誘発する構造だった。
2025年1月23日、ノードはこの隠れたレバレッジを直視し、レンディングとSaversの出金を停止した。Osmosis共同創業者のSunny Aggarwalは、この状況を2022年のTerra/Luna崩壊と不気味なほど似ていると評し、プロトコルのソルベンシーがネイティブトークンの価格パフォーマンスに過度に依存していた点を指摘している。総債務は約2億1000万ドルに達し、内訳は借入関連と、Savers・合成資産関連にまたがっていた。注目すべきは、この間もコアのスワップ事業は無傷で稼働し続けていたことで、破綻したのはあくまでTHORFiという実験的なDeFiレイヤーであり、クロスチェーンスワップという本業ではなかった。
TCYという債務エクイティ化トークンが機能しているか
破綻処理の成否を測る独立した指標が、TCY(THORChain Yield)である。Proposal 6を通じて、約2億1000万ドルの不良債務を1ドルあたり1 TCYのレートでエクイティ化し、2億1000万TCYを発行した。債権者は全損を免れる代わりに、ネットワーク将来収益の一部を受け取る権利を得た。具体的には、ステークしたTCY保有者がシステム収入の10%をRUNE建てで永続的に受領する。新規排出ではなく実際の手数料に由来する点でインフレ的ではない。
回収の進捗は数字に表れている。TCYは過去最高値0.3421ドル・過去最安値0.06144ドルに対し、額面1ドルを大きく下回る水準で推移し、時価総額は約1600万ドル規模、流動性は低い。フル回収(1 TCY = 1ドル)は市場依存で保証されておらず、収益がRUNE建てで支払われるためTCYステーカーはRUNE価格のボラティリティに二重でさらされる。設計上の特徴は自己買い戻し機構にあり、未請求・未ステークTCYの利回りは没収されてprotocol-owned reserveに振り向けられ、TCY買いに充てられる。プロトコル保有TCYの利回りも同様にTCY買いへ回るため、TCYには恒常的なbidが生じ、理論上は複利が効くにつれプロトコルが供給の大部分を吸収していく。TCYステーカーがガバナンス権を持たない点も含め、これはRUNEとは別個の、収益分配特化型の投資対象として評価する必要がある。
RUNEのトークノミクスを量で捉える
機能面とは別に、RUNEを量的に評価する軸を押さえておく。最大供給は当初10億から500M、さらに360Mへと段階的に削減され、最終アンロックは2023年に完了している。reserve保有の約900万を除きほぼ全量が流通しており、MC/FDV比は約97%に達する。vestingやロック配分が存在しないため、将来のクリフアンロックによる供給ショックという、多くのトークンが抱える希薄化懸念がRUNEには構造的にほぼ存在しない。
供給はバーン機構によりデフレ的に推移する。全スワップ手数料の5%が恒久的にバーンされ、バーンレートは1日あたり約1200 RUNE規模とされる。ネットワークは1日平均5万〜10万ドルの手数料を生み、バリデータとLPの報酬はこの実需から支払われる。需要側では、ネットワーク上の非RUNE資産1ドルに対して3ドルのRUNEがロックされるよう設計され、bond総額はプール内非RUNE資産価値の2倍をincentive pendulumが目標とする。ネイティブ資産がプールに追加されるほどRUNEのベースライン需要が積み上がる構造になっており、TVLとRUNE需要の間に観測可能な相関を生んでいる。
クロスチェーンDEX三者の棲み分けと、競合との実際の差
ネイティブ資産のクロスチェーンLPは、現存するプロトコルがMaya、THORChain、Chainflipの実質3者に絞られる寡占市場である。Composable Financeは撤退し、Sifchainは閉鎖、ZetaChainは真のLPプロダクトが限定的という状況で、リテールがパッシブにLPできる選択肢は事実上この3者しかない。
差別化軸は明確に分かれている。MayaはTHORChainのフォークで、全スワップをCACAO経由でルーティングし、DashやKujiraといったTHORChainにもChainflipにもない資産をサポートする。変動損失保護(ILP)が現在も有効な唯一の選択肢でもあり、VC・チーム配分ゼロのフェアローンチを採るが、TVLは約1500万ドルと小規模にとどまる。ChainflipはUSDCをほとんどのルートのベースペアとし、各取引を個別にプライシングするJIT AMMモデルを採用する。暴落時にプール深度へ依存しないためスプレッドが締まりやすい一方、LP経済はプロのマーケットメーカーが支配し、リテールのパッシブLPは事実上理論上のものになっている。これに対しTHORChainは、RUNEハブのデュアルアセットLPと最大のBTC流動性という位置を占める。
これら3者は競合であると同時に、SwapKitやTHORSwapといったアグリゲータ上では並列にクオートされ、相互のバックアップルートとしても機能する。同じBTC-ETHペアでも、その時々のプール深度次第で最良執行先が入れ替わるため、アグリゲータが各プロトコルを同時照会する構図になっている。皮肉なことに、2026年5月のTHORChain停止中、接続チェーンであるMaya Protocolが流動性を維持し続け、復旧の貢献者として挙げられた。クロスチェーン流動性が単一プロトコルに閉じず、相互補完的なネットワークとして形成されている実態がここに表れている。
App Layer(Rujira)への転換が、価値捕捉の導線をどう変えるか
THORChainは単機能DEXから、CosmWasmスマートコントラクトを載せるプログラマブルなLayer 1への転換を進めている。その中核がApp LayerであるRujiraだ。RujiraはSecured Assetsという仕組みを通じて、ネイティブBTCなどをラップやブリッジなしでDeFiへ持ち込む。利用者がBTCをThreshold Signature Schemeで約100ノードに鍵を分散したAsgard Vaultsへ預けると、1対1対応のSecured Asset(例:BTC-BTC)がミントされ、これがスマートコントラクトから扱える。Rujiraはスポット・マージン取引(最大10倍)のオーダーブックDEX、BTC1対1裏付けのステーブルコイン、クロスチェーンのステーブルコイン断片化を解くOrbital Poolsなどを展開し、THORChainの約1億5000万ドルの流動性レイヤーをApp Layerへ仮想化することで、流動性のブートストラップ課題を回避する設計を採る。
トークン面では、RUJIが供給上限1億・インフレなしで、App Layer全体の収益をUSDC建てでステーカーへ分配する。Base Layerとの標準収益分割は50/50で、Base Layerに既に価値を貢献するアプリはセキュリティ費用の二重払いを免除される。RUNE保有者にとって直接的なのはbRUNEで、これはRUNEのbond/unbondを容易にし、ノードオペレーターへ個別に接触してホワイトリスト登録を受ける必要なく、THORChainとRujiraの収益分配を受けられるようにする計画である。価値捕捉の導線を簡素化する設計であり、RUNEのbond需要に与える影響が投資家心理の論点になる。新規チェーン統合ではZcashの再有効化やMoneroの統合、後ろ倒しになったSolana統合が進められており、これらが孤立していた流動性をスワップ需要へ取り込めるかが事業拡大の鍵になる。
事業ファンダメンタルズと価格の乖離を、どう読むか
最後に投資家心理の核心へ立ち返る。THORChainを評価する難しさは、事業と価格が大きく乖離している点にある。生涯プロトコル収益は約1億2100万ドル、生涯スワップ取引高は約1210億ドルに達し、暗号資産全体でも最高水準の収益生成プロトコルの一つとされる。Trust WalletやCoinbaseといった主要プラットフォームとも統合されている。一方でRUNEは過去高値から約98%下落した水準にあり、TVLはピークの数十分の一まで縮小した。TVL縮小の主因は、TVLの大半を支えていたのが廃止されたLending/Savers(THORFi)だったため、これを切り離すと流動性が構造的に剥落することにある。本業のスワップは健全でも、預かり資産の規模は別の論理で動いている。
バリュエーション倍率も計測手法で大きくぶれる。あるソースは時価総額1億4300万ドルに対し年間手数料270万ドル、P/S比1558倍と指摘する一方、別のソースはP/F比8.0倍・年率換算手数料1770万ドルと算定しており、何を分母に置くかで評価が一変する。この曖昧さ自体が、収益認識の幅広さと、THORFi破綻・TSS侵害という二つのイベントを挟んだデータの不連続性を反映している。投資判断として整理すべきは、設計的破綻(THORFi)を本体から切り離して本業DEXとApp Layerへ集約するという戦略が、TSS脆弱性という別種のリスクで信認を再度損なった構図だ。復旧がRUNE希薄化なしで設計された点はホルダー保護的に働いたが、バグバウンティ廃止を巡る開示姿勢への疑念と、DKLS移行が完了するまでGG20が残る期間の暗号実装リスクが、依然として未解消のまま残っている。
