🚨 #DriftProtocolHacked – 歴史上最大級のDeFiエクスプロイトの一つが暗号界を揺るがせた

2026年4月1日、多くの人が最初はエイプリルフールの冗談だと思っていた出来事が、瞬く間にSolana DeFiエコシステム全体にとっての悪夢へと変わった。Solana上の主要なパーペチュアル・フューチャーズDEXの1つであるDrift Protocolは、壊滅的なエクスプロイトを受け、その結果として約$285 百万ドル相当のデジタル資産が流出した。
これは、これまで何度も見られてきたような典型的なスマートコントラクトの脆弱性やフラッシュローン攻撃とは違っていた。報道やDrift自身のアップデートによると、これは非常に高度で、数ヶ月にわたる長期の作戦であり、ソーシャルエンジニアリングと、プロトコルのマルチシグ管理者キーの侵害が含まれていた。攻撃は(中程度の信頼度)で、UNC4736 (（AppleJeus、Citrine Sleetなどとしても追跡されている）と呼ばれる北朝鮮の国家支援型ハッキング集団に帰属されている。
判明していること：
侵害は2026年4月1日ごろに発生し、Driftの金庫からの大規模な資金流出が起きた。そこには大量のJLP、USDC、cbBTCなどの資産が含まれていた。
さらに1週間前、Driftはタイムロックなしで2/5署名要件にマルチシグ設定を更新していたと報じられており、この変更がエクスプロイトを可能にする上で重要な役割を果たした可能性が高い。
攻撃者はコアコードにバグを見つける必要はなかった。代わりに、長期的な情報収集と、報道によれば2025年後半ごろから始まっていたとされるソーシャルエンジニアリング手法によって、管理上の特権を掌握した。
Driftは直ちに入金と出金を停止し、「アクティブな攻撃」に直面していると述べており、現在は法執行機関やフォレンジック・パートナーと協力して、被害の調査と封じ込めに取り組んでいる。
このインシデントはDeFiにおける痛ましい真実を浮き彫りにしている。つまり、スマートコントラクトが安全であっても、人間とガバナンスの層は依然として巨大な攻撃対象であり続けるということだ。マルチシグウォレット、管理者キー、チームの運用セキュリティは、特に潤沢なリソースを持つ国家関係者にとって高価値の標的であることが証明された。
市場への影響：
ネイティブのDRIFTトークンは、直後に40%以上下落した。
Solana上の他の複数のプロトコルも、いわゆる伝播（コンタジョン）の影響を受けたと報じられており、いくつかの分析では少なくとも11のプロトコルが間接的に影響を受けたとされている。
このエクスプロイトはすでに、2026年最大級のDeFiハックの一つと呼ばれており、Solanaの歴史上でも最大級の部類に入る。
暗号コミュニティにとっての重要な教訓：
セルフカストディは今も絶対王者だ。しかし、信頼しているプロトコルであっても、ガバナンスのレベルで侵害され得る。
取引の意図を厳密に検証する。何も盲目的に署名しない。
適切なタイムロックや追加のセーフガードがないマルチシグ設定は、単一障害点になり得る。
ソーシャルエンジニアリングは、コードのエクスプロイトよりも危険になりつつある。チームとユーザーは、フィッシング、偽のコラボレーション、長期にわたる狙い撃ちに対して、極めて警戒を怠らないこと。
露出（リスク）を分散する。どんなに確立されたプロトコルでも、1つのプロトコルだけで100%免疫があるわけではない。
Drift ProtocolはパーペチュアルDEXの分野で強固な評判を築いており、チームは被害の封じ込めと回復の取り組みに積極的に取り組んでいる。より広いコミュニティは、今後の透明性、ユーザーへの補償)（もしあれば）(、ならびにセキュリティのアップグレードへの対応を、注意深く見守るだろう。
この出来事は、暗号の世界では信頼を毎日積み上げる必要があり、セキュリティは終わりのない戦いであることを痛烈に思い知らせる警告だ。
あなたはどう思いますか？管理者キーのセキュリティと運用上のリスクについて、DeFiに必要だった目覚まし（警鐘）だったのでしょうか？
下にあなたの見解を書き込んでください👇
)#DriftProtocolHacked #CryptoHack #DeFi #Solana #CryptoSecurity #Web3