2026年4月1日、皮肉な日付だ。ほとんどの人がまだソーシャルメディア・プラットフォームにエイプリルフールのジョークを投稿している頃、ソラナ・エコシステム最大の持続可能な契約の分散型取引所であるドリフト・プロトコルは、現実に災難に見舞われていた。わずか数分足らずのうちに、ハッキング攻撃によりDrift Protocolの金庫資産は3億900万ドルからわずか4100万ドルにまで激減し、2億8500万ドルの損失が推定された。
これは2026年最大のDeFiセキュリティ事件であるだけでなく、2022年にワームホール・クロスリンク・ブリッジがハッキングされて以来、ソラナの生態系にとって最悪の打撃である。ドリフト・プロトコル・チームはソーシャルメディア・プラットフォームXに緊急声明を掲載した。"これはエイプリルフールのジョークではない"。
しかし、最も気がかりなのは、損失額そのものではなく、攻撃の方法である。多くのブロックチェーンセキュリティ企業による予備的な分析によると、Drift Protocolのハッキングの根本的な原因はスマートコントラクトのロジックの欠陥ではなく、管理者の秘密鍵の漏洩だった。
つまり、たとえ5億ドル以上のポジションを固定した、監査済みの複数年のランニングヘッド契約を選んだとしても、秘密鍵のセットが漏れた結果、あなたの資産は数分のうちに蒸発する可能性があるということだ。
では、この事件はどのようにして起きたのか?攻撃者はどのようにして短期間に複数の金庫から資金を流出させたのか?盗まれた資金はどこに行ったのか?ソラーナのエコシステム全体はどのような影響を受けたのか?そして最も重要なことは、DeFiユーザーとして、この事件から何を学ぶべきか?
ドリフト・プロトコルとは何か?なぜこのハッキング攻撃の影響は甚大なのか?
今回のDrift Protocolハッキング攻撃の重大性を理解するためには、まずSolana DeFiのエコシステム全体におけるDrift Protocolの位置づけを理解する必要がある。
ドリフト・プロトコルは、Solanaのブロックチェーン上に構築された分散型の持続可能な契約取引所で、価格発見に仮想自動マーケットメーカー(vAMM)メカニズムを使用し、最大レバレッジ101倍で40以上の取引市場をサポートしています。ユーザーは複数の資産を担保に取引を行うことができ、資本効率を劇的に改善するクロスマージン設計となっている。
2025年半ばには、Driftの1日永久取引量は過去最高の10億ドルを超え、分散型デリバティブ分野における重要な市場プレーヤーとなった。
なぜTVLスケールがこの攻撃に直結しているのか?
プロトコルのTVLが高ければ高いほど、ハッカーの格好の標的になるのです。さらに重要なことは、Driftのデータ保管庫の構造は、多数のユーザー資産がプロトコル管理されたコントラクトアドレスに一元的に保管されていることを意味します。管理者権限が侵害された場合、これらの一元化された資産のプールは、一度に流出させることができる巨大なターゲットとなる。
分散型取引所は、取引レベルでは分散化されているが、資産管理やプロトコルガバナンスのレベルでは、鍵操作を行うために少数の管理者鍵に依存していることが多い。この構造は、通常の運用では効率的で安全に見えるが、ひとたび鍵が破られると悲惨な結果を招く。
ドリフ・プロトコル・ハッキング年表:計画から実行まで
このチェーンで分析されたデータによると、ドリフト・プロトコルのハッキング攻撃はアドホックなものではなかった。攻撃者はウォレットアドレス(HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES)は事件の1週間前に起動され、1SOLの初期資金とドリフトの金庫から2.52ドルの少額のテスト送金を受けた。
この詳細は非常に重要である。これは、攻撃者がドリフト・プロトコル・マネージャー機能へのアクセスに成功し、それが機能することを確認するための小規模なテストを実施したことを示している。言い換えれば、攻撃の準備は大半のユーザーに気づかれることなく完了したのである。 4月1日:攻撃本格化 攻撃は米国東部標準時の午前11時6分頃に始まった。最初の大規模な送金は、Drift保管庫からの約4,172万ジュピター・リクイディティ・プール(JLP)トークンの送金で、約1億5,560万ドルの価値があった。これは攻撃全体で最大の単一送金でした。 その後、攻撃者は非常に速いペースで複数のDrift保管庫から一連の引き出しを開始し、以下を含む15種類以上のトークンを巻き込みました:
- 5,161万USDC(約5,162万USD)
- 125,000WSOL(約1045万米ドル)
- 164,349cbBTC(約1129万米ドル)
- ステーブルコイン、パッケージ化されたビットコイン、流動性トークン、そしてミームトークンまで!
この一連の業務の後、ドリフトボールトの総資産は3億900万米ドルからわずか4100万米ドルほどに激減した。すべてのプロセスは非常に短期間で完了した。
午後1時頃、コミュニティ・ユーザーがXプラットフォームで異常な動きを報告し始めた。チェーンスカウトのLookonchainは、不審な大口送金に最初に警告を発した。
午後3時頃、Drift ProtocolはXプラットフォーム上で公式声明を発表し、「活発な攻撃」を受けていることを確認し、すべての入出金を直ちに停止することを発表した。同チームはまた、多くのセキュリティ会社、クロスリンクブリッジ、取引所と対応を調整していることを発表した。
攻撃者は資産の引き出しが完了した後、すぐにマネーロンダリング作戦を開始した。Solana上のDEXアグリゲーターであるJupiterを使用し、攻撃者は盗んだ大量のトークンをUSDCに変換し、クロスリンクブリッジを介して安定コインをEtherネットワークに転送した。
17:45UTC現在、攻撃者はイーサで19,913ETHを購入しており、その価値はおよそ4,260万ドルとなっている。このクロスチェーン送金戦略の目的は明確で、異なるブロックチェーン間で頻繁に資産を入れ替えることで、追跡を困難にし、資金が凍結される可能性を減らすことである。
Driftプロトコル・ハッキング攻撃の技術的分析:管理者秘密鍵漏洩の致命的な結果
Drift Protocolのハッキングで最も興味深いのは、スマートコントラクトのロジックの脆弱性を突いた技術的な攻撃ではなかったことだ。ブロックチェーンセキュリティ企業PeckShieldの創設者であるXuxian Jiang氏の分析によると、"Driftの背後にある管理者キーは明らかに侵害されている。"という。
これは、攻撃者がプロトコルで最も特権のある管理者キーにアクセスし、保管庫の機能を直接操作できるようになったことを意味する。さらに悪いことに、攻撃者は管理者にアクセスした後、管理者キーそのものを変更したため、Driftチームは自分たちのプロトコルから締め出され、そもそも攻撃を阻止することができなくなってしまった。
このようなパターンの攻撃はDeFiセキュリティの歴史において珍しいことではないが、発生するたびに大きな損失をもたらしている。ハルボーンによると、インフラストラクチャー攻撃(秘密鍵/ヘルパー侵入、ウォレット・インフラストラクチャーの脆弱性、特権アクセス侵害などを含む)は、2025年のすべてのDeFiセキュリティ・インシデント全体で約22億ドルの損失をもたらし、その年の損失総額の76%を占めた。
なぜ管理者キーのセキュリティは脆弱なのか 多くのDeFiユーザーは根本的な誤解をしている:合意したスマートコントラクトが監査に合格しさえすれば、資金は安全だと考えているのだ。しかし現実には、スマートコントラクト監査はコードロジックをチェックするだけで、鍵管理、サーバーセキュリティ、内部権限管理、その他の「オフチェーン」レベルのセキュリティを保証することはできない。
管理者の秘密鍵は、サーバーへの侵入、フィッシング攻撃、内部スタッフの操作ミス、不適切に設定された開発環境、さらにはソーシャル・エンジニアリング攻撃など、さまざまな理由で漏洩する可能性がある。いったん秘密鍵が入手されると、攻撃者はプロトコルの「スーパー管理者パスワード」を手に入れ、すべてのチェーン・セキュリティ・メカニズムをバイパスすることができる。
これがドリフト・プロトコルハックの核心的教訓である:DeFiのセキュリティは、スマートコントラクトコードの品質だけでなく、インフラ全体のセキュリティアーキテクチャにも依存する。
未確認の報告によると、攻撃者は管理者にアクセスした後、担保設定を操作して流動性の低い資産の評価額を人為的につり上げ、そのつり上げられた資産を使ってより価値の高いトークンを貸し出し、最終的にシステムから流動性を流出させた可能性がある。しかし、Drift Protocolはまだ具体的な攻撃ベクトルを確認しておらず、調査は継続中である。
トークン価格が20%で急落
DRIFTガバナンス・トークンの価格は、Drift Protocolのハッキング攻撃のニュースが流れた後、数時間のうちに約0.072ドルから約0.049ドルへと20%以上も急落した。時価総額は19%減少し、約3,127万ドルとなった。
保有者にとってさらに恐ろしいのは、DRIFTトークンは攻撃前に2024年11月の史上最高値2.60ドルからすでに約97%下落しており、今回のDrift Protocolのハッキング攻撃によって、すでに低迷していたトークン価格にさらに拍車がかかったことは間違いない。
同時に、DRIFTの24時間取引量は198%急増し、2215万ドルとなった。この「価格の急落+出来高の急増」の組み合わせは、パニック売り-これ以上の損失が発生する前に市場から逃げ出そうとする多数の保有者-を反映している。
ドリフト・プロトコルのハッキングによる被害額については、セキュリティ企業やアナリストによって見積もりが異なる:
Arkham Intelligenceの見積もりは2億5,000万ドルから2億8,500万ドル、PeckShieldの数字は約2億8,500万ドル、CertiKの予備見積もりは約1億3,600万ドルと控えめである。いくつかの主要メディアは、200万米ドルから2億8500万米ドルの範囲の数字を報告している。
見積もりに食い違いが生じた主な理由は、盗まれた資産を評価した時点が異なること、一部のトークンの流動性が低いために市場価格と実際の実現可能価格との間に差が生じたこと、そして攻撃者がまだ資産の移転を続けているため最終的な数字がまだ確定していないことである。
影響を受けるソラナ生態系と連鎖効果
Drift Protocolのハッキングの影響は、Driftそのものにとどまらない。盗まれた資産の中には、他のソラナ・エコロジカル・プロジェクトのトークンも多数含まれていたため、波及効果は瞬く間に広がった。
最も直接的な被害を受けたのはジュピターのJLPトークンだった。攻撃者はDriftの保管庫から約4,172万JLPを引き出し、盗まれた資産の中で最大の単一部分となりました。この資金の損失はDriftの保管庫に直接反映されましたが、攻撃者によって売却または変換された大量のJLPは、ジュピターの生態学的流動性プールにも短期的な圧力をかけました。
さらに、盗まれた資産には、cbBTC(Coinbaseのパッケージ版ビットコイン)、WSOL(SOLのパッケージ版)、および様々な流動性トークンが含まれていた。これらの資産の異常な動きは、関連するプロトコルのユーザーの間にパニックを引き起こし、一部のユーザーは他のSolana DeFiプロトコルから積極的に資金を引き出し始めた。
エコシステムの即時対応 ソラナウォレットのプロバイダーであるPhantomは、事件発生後、Drift Protocolにアクセスしようとするユーザーに対していち早く警告を発した。Forward IndustriesとDeFi Development Corpは、自社のSolanaライブラリがDrift Protocolのハッキングの影響を受けていないことを確認した。
HeliusのCEOであるMert Mumtaz氏は、Xプラットフォームで最初に警鐘を鳴らし、「大規模な脆弱性悪用の可能性が高い」と指摘し、ステイブルコインの発行元であるCircleに対策を講じるよう促した--攻撃者が保有するUSDCを凍結することが、損失を抑制する重要な手段の1つになり得ることを示唆している。
主なDeFiセキュリティ事件との比較
このDrift Protocolのハッキング攻撃を歴史的な文脈に当てはめることで、その重大性と特異性を理解することができる。
浪人橋イベント(2022年3月) これまでで最大のDeFiセキュリティ・インシデントとなったこの攻撃では、攻撃者はおよそ173,600ETHと2,550万USDC、合計およそ6億2,500万ドルを盗んだ。この攻撃はベリファイアの過度な集中を利用したもので、トランザクションを承認するために必要な署名は9つのうち5つだけだったが、攻撃者はそのうちの5つをコントロールすることに成功した。米国FBIは後に、この事件は北朝鮮の国家レベルのハッキング組織と関連付けた。
ワームホール・クロス・チェーンブリッジ事件(2022年2月) Solanaエコシステムを襲った最大のセキュリティ・インシデントでは、攻撃者が検証ロジックの欠陥を悪用し、対応するイーサリアムの誓約書を提出することなく、Solana上で120,000WETH(3億2,000万ドル以上相当)を偽造した。損失はその後、投資家のJump Tradingによってカバーされた。
これと比較すると、ドリフト・プロトコルのハッキングによる被害規模(約2億8500万ドル)は、ソラナ・エコシステムの4年間で最大のセキュリティ事件であったワームホール事件に近い。
本当に考える価値があるのは、これらの重大インシデントの攻撃ベクトルが明確なパターンを示していることだ。Roninの認証鍵の管理であれ、Driftの管理者の秘密鍵の公開であれ、問題の核心は同じ方向を向いている:鍵管理のセキュリティは、DeFiシステム全体で最も脆弱でありながら、最も重要な側面である。
によると チェーン分析 CryptoCurrency Associationのレポートによると、暗号通貨業界は2025年にハッキング攻撃により34億ドル以上の損失を被り、インフラ攻撃(主に秘密鍵の侵入と特権アクセス侵害)が損失総額の76%を占めるという。このデータは、スマートコントラクトの脆弱性がしばしば議論されるものの、最も大きな被害をもたらすのは「ダウン・ザ・チェーン」レベルのセキュリティであることを物語っている。
ユーザーは今後どうすればいいのか?
...今回のDrift Protocolのハッキングを受けて、ユーザーはDeFi契約に資金を預ける前に以下の質問を優先すべきである:
まず、プロトコルの管理者権限はどのように設定されているのか。単一の鍵管理なのか、複数署名メカニズムなのか。何人の署名者が複数の署名を承認する必要があるのか。
第二に、契約にタイムロックの仕組みがあるか。コミュニティが異常を検知する時間を確保するために、管理者は重要な業務について遅延期間を設ける必要があるのでしょうか?
第三に、その契約は複数の独立したセキュリティ会社によって監査されているか。監査は、鍵管理と権限管理をカバーしているか。
第四に、契約に基づく保険や補償の仕組みはどうなっているのか。セキュリティ事故が発生した場合、利用者の資産は保護されるのか。
第五に、契約チームはオープンで透明性があり、セキュリティ・インシデントに対応するための明確な計画があるか。
これらの質問に対する標準的な答えはないが、それを考えること自体がリスク管理の第一歩である。
最近の投稿
2026 最新コインリングツール無料6選 インベントリ|チェーンのデータはどこにある?
2025 OKX Web3ウォレット最新チュートリアル:それは良いですか?どうやって作るの?安全な運用、マルチリンク対応、時間限定エアドロップのご案内
2026 Polymarket最新チュートリアル|インサイダーを見つけ出し、高い勝率を達成する方法!
2025 新DeFiビギナーズガイド|安定したパッシブ収入を得るための方法を教えます!人気の3つのプログラム、DeFiLlamaツールのチュートリアルを紹介!
結論:信頼はDeFiの最も価値ある資産である。
長年運用され、5億ドル以上のポジションを確保し、市場からはSolanaのエコシステムの中核インフラと見なされているプロトコルが、秘密鍵のセットの漏洩により、数分のうちに資産の半分以上を失う可能性があるということは、一チームの失敗ではなく、むしろ業界全体のインフラ・セキュリティの組織的な欠如を物語っている。
すべてのDeFiユーザーにとって、この事件から得られる中心的な教訓は、分散型金融の世界では、「信頼」とは「取引がうまくいかないと信じること」ではなく、むしろ「どんな取引もうまくいかない可能性があると仮定し、それに応じてエクスポージャーを管理すること」と理解すべきであるということだ。
この意味で、真の分散化は、テクノロジー・アーキテクチャーの選択だけでなく、各ユーザーのリスク管理マインドのアップグレードでもある。2億8500万米ドルの値札が付けられたドリフト・プロトコルのハッキング攻撃は、この残酷だが必要な認識をすべての市場参加者に改めて思い出させた。
免責事項
本記事の内容はあくまで参考であり、投資家は独自の判断を下し、慎重かつ自己責任で投資を行うべきであり、本記事は読者に取引や投資の根拠を提供したり、説得しようとするものではなく、内容は共有のみを目的としたものであり、投資アドバイスとみなされるべきではない。Monsterblockhkの見解や立場を代表するものではありません。すべての情報および意見は、特定の日付における判断については時効となる。また、判断がこのウェブサイトでは香港で仮想資産取引プラットフォームを運営するライセンスをまだ取得していない仮想資産取引プラットフォームに関連するコンテンツ(テキストの紹介、写真、オファー、イベントなどを含むがこれらに限定されない)は、香港特別行政区外のユーザーにのみ提供される。
香港の反マネーロンダリングおよびテロ資金供与対策(改正)条例2022によると、2023年6月1日以降、香港で営業している、または香港の投資家に対して積極的にサービスを宣伝しているすべての集中型仮想資産取引プラットフォームは、SFCの免許を受け、規制されることになり、関連する無免許の活動は犯罪となります。法律の詳細については、SFCのウェブサイトを参照されたい。