#DriftProtocolHacked

2026年最大のDeFi攻撃
2026年4月1日、Solanaブロックチェーン上で稼働する人気の分散型金融（DeFi）プロトコルであるDrift Protocolが、大規模な攻撃を受けました。この攻撃では、約(百万相当の暗号資産が盗まれています。 この事件は、2026年の最大のDeFiにおけるセキュリティ侵害および経済的損失として記録されています。
攻撃は2026年4月1日に始まり、わずか数分のうちに展開しました。攻撃者はプロトコルのガバナンスキーを掌握し、流動性プールを引き出し、資産をEthereumネットワークへブリッジしました。そこでそれらはETHへ換金されました。
攻撃はどのようにして起きたのか？
この攻撃は単なるコード上の脆弱性によるものではなく、ガバナンスの統制が侵害されたことによるものでした：
1) 管理権限の悪用
攻撃者はDriftのマルチシグ$285 マルチシグ)ガバナンスシステムにアクセスしました。このシステムは重要な処理に対して一定数の署名を必要としますが、攻撃者は十分な署名を得ることができ、プロトコルの支配権を奪うことに成功しました。
2( オラクル操作と偽トークンの作成
一部の報道によると、攻撃者は偽のトークンを作成し、オラクルのシステムを操作して、それが非常に価値が高いように見せかけました。これにより、プロトコルは偽の資産を正当な担保として受け入れ、そこに対して実際の資産を交換できるようになりました。
3) クロスチェーン送金
盗まれた資産は、SolanaからEthereumへ素早く移され、約129,000 ETHに転換されました。このクロスチェーンでの移動により、資金の追跡と回収が格段に難しくなりました。
誰が責任を負っているのか？
複数のブロックチェーンセキュリティ調査会社は、この攻撃が北朝鮮のハッカー集団と関連している可能性があると示唆しています。攻撃で観察されたパターンには、これまでに知られているDPRK関連の作戦との類似点が見られます。
さらに、暗号資産コミュニティ内で行われた技術的な分析では、これはソーシャルエンジニアリングの手口を含む長期的かつ綿密に計画された作戦だった可能性があるとされています。これらの解釈によれば、攻撃者は重要なキーへのアクセスを得るまでの数か月間にわたり信頼を構築していた可能性があります。
市場とエコシステムへの影響
DRIFTトークンは大きな価格下落を経験し、Solanaエコシステムへの信頼が揺らぎました。
総ロック価値（TVL）)は、Drift Protocolにおいて約50%減少しました。
ユーザーの預金および引き出しは、一時的に停止されました。
プロトコルの対応とセキュリティ対策
攻撃後、Driftチームは以下の対応を取りました：
マルチシグの権限を再設定し、侵害されたキーを無効化
資金をオンチェーンで追跡するためにセキュリティ企業と連携を開始
将来に同様のインシデントを防ぐため、独立監査を計画
DeFiセキュリティの教訓 — なぜ重要なのか
この事件は、DeFiプロトコルのリスクがソフトウェア上の脆弱性に限られないだけでなく、ガバナンスのプロセスや人的要因も含まれることを示しました。マルチシグの仕組み、オラクルのデータフィード、クロスチェーンブリッジといった要素はいずれも、強固なセキュリティ上の配慮が必要な重要なポイントです。
結論
)は、2026年の最大のDeFi攻撃として位置づけられます。このインシデントは、重大な金融損失であるだけでなく、分散型金融のアーキテクチャにおける深刻な脆弱性と、人を標的とする攻撃やガバナンスに基づくエクスプロイトに関するリスクの高まりを浮き彫りにしました。このハッキングは改めて、DeFiプロジェクトが技術面および運用面のセキュリティ戦略を見直す必要性を強調しています。
(
)