著者：Deep Tide TechFlow

4月1日、エイプリルフール。

Solanaブロックチェーン上で最大の無期限契約取引所であるDrift Protocolが空っぽになりつつあり、コミュニティの最初の反応は「いいエイプリルフールのジョークだね」だった。

これは冗談ではありません。午後1時30分頃、オンチェーン監視アカウントのLookonchainとPeckShieldがほぼ同時に警報を発しました。「HkGz4K」で始まる見慣れないウォレットが、Driftの保管庫から驚くべき速さで資産を引き出していたのです。最初の取引は4100万JLPトークン、1億5500万ドル相当でした。その直後、5160万USDC、12万5000WSOL、16万4000cbBTC…など、10種類以上の資産が、まるで栓を抜いた浴槽から水が流れ出るかのように流出しました。

わずか1時間で、金庫の資産は3億900万ドルから4100万ドルへと急落した。預託金の半分以上が消滅したことになる。

DriftチームはXに、異例とも言えるほど緊急な文面でツイートを投稿した。「Drift Protocolは現在、攻撃を受けています。入出金は停止されています。状況を収拾するため、複数のセキュリティ企業、クロスチェーンブリッジ、取引所と連携しています。」

そして、暗号学の歴史に刻まれることになるであろう一文が付け加えられる。「これはエイプリルフールの冗談ではない。」

一つの鍵で全ての扉が開いた。

Driftから盗まれた金額は情報源によって異なっている。PeckShieldは約2億8500万ドル、Arkhamは2億5000万ドル以上、CertiKの初期評価は約1億3600万ドルと推定している。どの数字が正確かはともかく、これは2026年に入ってから最大のDeFiセキュリティインシデントである。

数字以上に注目すべきは、攻撃方法である。

PeckShieldの創設者であるJiang Xuxian氏はDecryptに対し、Driftの管理者キーが「明らかに漏洩または侵害された」と率直に語った。オンチェーンの研究者たちは、ハッカーがDriftプロトコルへの特権アクセス権を取得し、それによって金庫内の資金の流れを制御していたことを示す攻撃映像を組み立てた。

つまり、高度なスマートコントラクトの悪用も、フラッシュローン攻撃も、オラクル操作もなかった。ごく基本的な、昔ながらのセキュリティ上の欠陥、つまり誰かが秘密鍵を紛失しただけだったのだ。

さらに不安を掻き立てるのは、攻撃者が衝動的に行動したわけではないという点だ。オンチェーンデータによると、ウォレットは攻撃の8日前にニアインテントを通じて初期資金を受け取り、その後は休眠状態だった。攻撃の1週間前には、ドリフトの金庫から2.52ドルの少額送金も受け取っていた。これは一種の探り、いわば「ドアをノックする」ようなものだった。

一週間後、ドアは蹴破られた。

暗号化されたロビンフッドの崩壊

Driftの共同創設者であるシンディ・レオウにとって、4月1日の悪夢には、非常に残酷な側面があった。

このマレーシア系中国人の起業家の物語は、かつてSolana DeFiにとって最も刺激的な物語の一つだった。彼は2016年に中国と韓国間のビットコイン裁定取引から始め、独自のファンドを運営し、イーサリアム上のデリバティブプロジェクトに貢献し、2021年にはDavid Luと共にDriftを共同設立し、Solanaのスピードの優位性を活かしてオンチェーンの永久契約を作成した。

タイムラインを見ると、Driftはほぼ完璧なタイミングであらゆる波に乗ってきた。2024年には、PolychainとMulticoinが主導する2回の資金調達ラウンドで総額5250万ドルを確保した。Polymarketに対抗する予測市場を立ち上げ、50倍のレバレッジを導入し、TVL（総レバレッジ）が5億5000万ドルを超え、累積取引量が500億ドルを超えた。Leow氏はFortune誌のインタビューで、「仮想通貨版Robinhood」になるという野心的な目標を掲げた。

この例えは今や賛否両論を呼んでいる。Robinhoodの核となる理念は、一般の人々がウォール街の金融ツールを利用できるようにすることだ。一方、Driftの核となる理念は、ユーザーに「非カストディアル」なオンチェーン取引体験を提供することであり、そこでは資金は誰の手にも渡らず、コードとのみやり取りされる。

しかし、そのコードの背後には管理者キーが存在する。そして、このキーのセキュリティは最終的には暗号化技術ではなく、人間にかかっているのだ。

ここには、痛ましい歴史的偶然の一致もある。2022年、Drift v1の時代に、金庫が空にされる事件が発生した。開発チームはその後、非常に詳細な技術レポートを作成し、攻撃者が1回のトランザクションで金庫の中身をすべて空にできることを示す概念実証コードまで公開した。この事件により1450万ドルの損失が発生したが、開発チームはユーザーに全額を個人的に弁償した。

それから4年後、同じ悪夢が20倍の規模で繰り返された。

分散型信念、中央集権化の致命的な欠陥

Driftという枠を超えて視野を広げると、不穏なパターンが浮かび上がってくることに気づくでしょう。

2025年初頭、Resolv LabsのAWSキー管理サービスが侵害され、攻撃者は特権キーを使用してUSRステーブルコインの大規模な発行を承認し、プラットフォーム全体に連鎖的な損失を引き起こしました。同年、仮想通貨の盗難総額は過去最高の34億ドルに達しました。Chainalysisのレポートは特に、最も破壊的なイベントがインフラストラクチャレベルで発生したという傾向の変化を強調しています。侵害された開発者マシン、クラウドに保存された単一の発行キー、ソーシャルエンジニアリングの標的となった署名プロセス――これらは資金を食い尽くす真のブラックホールです。

次に、ドリフトを追加しましょう。

これらの事例を総合的に見ると、ほぼ必然的に一つの結論が導き出される。それは、DeFiにおける最大のシステムリスクとして、スマートコントラクトの脆弱性に代わって秘密鍵のセキュリティが重要になったということだ。

ここには、数十億ドルもの損失を生むほどの大きな認知ギャップが存在する。

DeFiプロトコルは、「分散化」「非カストディアル」「信頼不要」といった理念を掲げています。資産はコードによって管理され、仲介者があなたの資金に触れることはできません。ユーザーはこの理念を真摯に受け止め、これらのプロトコルに資金を預け入れ、「これは数学的な仕組みだ」と考えるのです。

しかし、実際には、稼働中のほぼすべてのDeFiプロトコルには、管理者キー、アップグレード権限、保管庫制御、緊急一時停止スイッチなど、1つ以上の「ゴッドキー」が存在します。これらのキーは、セキュリティ（問題発生時に停止させるため）のため、あるいは柔軟性（コントラクトロジックをアップグレードするため）のために存在する場合もありますが、その本質は同じです。つまり、分散型という枠組みの中で、中央集権的な信頼のポイントを提供しているのです。

ユーザーはコードとやり取りしていると思っている。しかし実際には、彼らはミスを犯さず、フィッシング詐欺に遭わず、強制されることもなく、深夜にカフェにノートパソコンを置き忘れることもない、個人または小規模なグループを信頼しているのだ。

これはDrift特有の問題ではなく、DeFi業界全体に共通する構造的な矛盾である。

2億8500万ドルはどこへ消えたのか？

攻撃者のオンチェーン操作は、プロプレイヤーのような冷静さを示しており、手際よく効率的だった。

Driftの保管庫から資産を引き出した後、彼はすぐにトークンの大部分をステーブルコインに変換し、Wormholeクロスチェーンブリッジを介してイーサリアムネットワークに資金を送金した。イーサリアム上で、彼はステーブルコインの一部を使って約19,913 ETH（約4,260万ドル相当）を購入し、残りの資金を複数のウォレットアドレスに分散させた。

とんでもない事実がある。攻撃者のウォレットには、トークンの総供給量の約2.5%に相当する量のFartcoinも保管されていたのだ。今年最大のDeFi強盗を成功させたハッカーが、今度は屁にちなんで名付けられたミームコインを大量に保有していたというわけだ。

本稿執筆時点では、Driftへの入出金は引き続き停止されています。DRIFTトークンは、攻撃前の約0.072ドルから約0.05ドルまで下落し、28%以上の値下がりとなりました。過去最高値の2.60ドルからは、累計で98%以上の値下がりとなっています。Phantom Walletは既に、Driftにアクセスしようとするユーザーに対して警告を表示しています。

Driftチームは、盗まれた資金の凍結と追跡を試みるため、セキュリティ企業、クロスチェーンブリッジ運営者、中央集権型取引所と連携していると述べています。しかし、過去の事例から判断すると、クロスチェーンブリッジを介して送金され、複数のウォレットに分散された資金を回収できる可能性は低いと言えるでしょう。

業界が真摯に向き合わなければならない問題

Driftの今回の動きは、業界が最も向き合いたくない傷口を突いた。

Chainalysisは2025年末のレポートで、DeFiのセキュリティは「大幅な進歩」を遂げたと楽観的に述べ、TVL（総資産額）が1,190億ドルに倍増したにもかかわらず、DeFiハッカーによる損失は実際に減少していると指摘した。好例としてVenus Protocolの事例が挙げられ、セキュリティ監視システムが攻撃の18時間前に異常を検知し、プロトコルが迅速に運用を停止、ガバナンスメカニズムが攻撃者の資金を凍結した結果、攻撃者は損失を被ったとしている。

ドリフトは、この「進歩的な物語」を損なう。スマートコントラクトの監査を完璧にし、最先端のオンチェーン監視を導入したとしても、管理者キーがソーシャルエンジニアリング、フィッシング、またはブルートフォース攻撃によって侵害された場合、セキュリティインフラ全体が砂上の楼閣のようなものになってしまう。

DeFi業界は立ち止まって、ある一つの質問に正直に答える必要がある。 「非カストディアル」とユーザーに伝えるとき、実際にはどういう意味なのか？

契約書に記載されている管理者キーによって、保管庫内のすべての資産をいつでも移転できるのであれば、見知らぬ人の銀行口座にお金を預けておくのと何が違うのでしょうか？少なくとも銀行には保険、監督体制、そして法的救済手段があります。

おそらく、これらの管理者権限を取り消すことが解決策ではないでしょう。なぜなら、多くの場合、それらは必要不可欠だからです。しかし、少なくとも業界は、これらの権限が存在しないふりをするのをやめるべきです。マルチシグネチャによるガバナンス、タイムロック、ハードウェアセキュリティモジュール、キーローテーション…これらの技術は何年も前から存在しているにもかかわらず、いまだに多くのプロトコルが、たった1人か2人の人間のオペレーターの監視によって、数億ドルもの資産のセキュリティを危険にさらしています。

「暗号化されたロビンフッド」という夢は素晴らしい。しかし、それを実現する前に、まずはもっと根本的な問いに答えるべきだろう。鍵を握っているのは誰なのか？