著者:ジェイ、PAニュース
4月1日は仮想通貨市場ではエイプリルフールのジョークが飛び交う日だったが、Solanaチェーン上の主要デリバティブプロトコルであるDriftとそのユーザーにとっては、まさに悪夢のような一日となった。
午前2時58分、Driftは衝撃的な発表を行った。「Drift Protocolは現在攻撃を受けており、入出金が停止されています。これはエイプリルフールの冗談ではありません。」
複数のセキュリティ機関および監視プラットフォームは、オンチェーン追跡を通じて、この攻撃による資産損失の初期推定額が2億ドルから2億8500万ドルの間であることを確認した。
これは、2026年初頭以降、金額ベースで最大のオンチェーン攻撃です。Solanaエコシステム全体の歴史において、その規模は2022年のワームホール・クロスチェーンブリッジからの3億2600万ドルの盗難事件に次ぐものです。
この惨事の直前、Solanaエコシステムでは既にネットワーク手数料の低下やDEX取引量の減少といった兆候が見られていました。今回のDriftの崩壊は、まさに泣きっ面に蜂であるだけでなく、DeFiセキュリティの深刻な脆弱性を露呈させる大きな打撃となっています。
8日間待ち伏せした後、教科書通りの完璧なオンライン強盗事件が展開された。
これは決して衝動的に脆弱性を悪用しようとした試みではなく、綿密に計画された段階的な資産探索であった。
オンチェーンの証拠によると、ハッカーのアドレスHkGz4Kmo(以下「Hアドレス」という)は、攻撃の9日前にひっそりと作成されていた。
最初の1週間、ハッカーたちは非常に忍耐強く、OKXとJupiter DEXで小規模な資産交換を試みただけであり、混雑したSolanaネットワーク上で何の警報も発せられなかった。
午前0時09分、網が引き上げられ、狩りは終了した。
ハッカーたちの標的は非常に明確だった。Driftの中で最も流動性が高く、担保価値の高い資産、特にプロトコルの主力商品である「JLP Delta Neutral Vault」を盗み出すことだった。
最初の大規模な異常送金はJLP Deltaの中立保管庫で発生し、1回の取引で4172万JLPトークン(1億5500万ドル相当)が失われ、保管庫の流動性の半分が瞬時に枯渇した。JLPは最大の損失を被った。
ハッカーたちは極めて高い頻度でトークンを移動させた。攻撃のピーク時には、数千万トークンが数秒で移動された。その結果、Driftのメイントレジャリーの保有額は、わずか半日で3億1200万ドルから780万ドルにまで急落した。
ハッカーたちは成功後、ソラナ・チェーンにとどまることなく、すぐに資金洗浄を開始した。
資産集約:盗まれたJLP、cbBTC、wBTC、SOLは、アグリゲーターであるJupiterを通じて、流動性の高いUSDCに変換されます。
クロスチェーン脱出:クロスチェーンブリッジであるワームホールを使用することで、資金をイーサリアムのメインネットに一括で送金できます。
資産の換金:盗まれた資金はすべて、約13万ETH(2億7700万ドル相当)に換金された。
現在までのところ、ハッカーの資金は当初隠蔽されており、オンチェーンでの追跡を著しく困難にしている。
セキュリティ企業のSlowMistは、攻撃の1週間前にDriftがマルチシグネチャの仕組みを「2/5」に変更し、タイムロックを設定していなかったと報告した。ハッカーはソーシャルエンジニアリングの手法を用いて管理者権限を取得し、悪意のあるトークンを偽造し、オラクルを操作し、セキュリティメカニズムを無効化し、流動性プールから高額資産を移転した。
3月22日にResolv Labsがハッキング攻撃で2500万ドルもの甚大な損失を被った事件は、まだ記憶に新しい。あの攻撃はAWS KMS(キー管理サービス)の脆弱性が原因だったが、今度はDriftが再びキー侵害の被害に遭った。
明らかに、鍵管理はDeFiプロトコルにとって重大なセキュリティ上の脅威となっている。
DRIFTが40%以上下落し、Solanaのエコシステムが信頼危機に陥る可能性が出てきた。
ハッキング攻撃による悪影響は、プロトコル自体への損害にとどまらず、二次市場やSolanaのエコシステム全体にまで及んだ。
ハッキング発生から数時間以内に、DRIFTトークンは最大40%も急落し、市場全体で最悪のパフォーマンスとなった。プロトコルのバランスシートにおける巨額の損失は市場の信頼を失墜させ、トークンのガバナンス価値とプロトコル配当への期待値を瞬時にゼロにまで低下させた。
2026年3月の報告書で、PeckShieldは「シャドウコンテイジョン」のリスクについて警告した。これは、主要なプロトコルの1つが崩壊すると、複数のプロトコルに影響を与える連鎖反応を引き起こす可能性があるというものだ。
SolanaFloorによると、Driftセキュリティインシデントの影響を受けたDeFiプロトコルは11件確認されており、そのうちいくつかは主要機能を一時停止し、運用再開を待っている状況だという。
事態はそれだけでも十分悪いのに、ソラナの生態系は活動レベルの低下という問題にも直面している。
Solanaネットワークの手数料収入は2ヶ月連続で減少しており、3月には1,900万ドルとなり、1月の3,000万ドルから36%減少した。これは主に取引量の低迷によるものだ。Solana DEXの取引量は570億ドルまで落ち込み、2024年9月以来の最低水準となった。
Solana上で最大手のPerp DEXであったDriftは、かつて15億ドルのTVL(総保有額)を誇っていた。その崩壊は、機関投資家がSolanaエコシステムプロトコルのセキュリティについて再考するきっかけとなるかもしれない。
2月に発表されたソラナ・エコシステム・レポートでは、ネットワークの制度化プロセスが最高潮に達したことが示された。
ゴールドマン・サックスは、1億800万ドル相当のSOLを保有していることを明らかにした。
ブラックロックのBUIDLファンドのオンチェーン資産が5億5000万ドルを超えた。
シティグループは、Solanaを基盤としたトークン化された為替手形の概念実証を完了した。
機関投資家が確実性、法令遵守、低リスクを求めるのは当然のことだが、Driftは総資産の約50%を失った。この流動性ハブの崩壊は、直接的な金銭的損失をもたらしただけでなく、機関投資家の安全基準をも揺るがした。
DeFiプロトコルが、単一の攻撃による損失を一定の閾値内に抑えるための保険や技術的な手段を利用できない場合、主流金融の大規模な普及や移行は停滞する可能性がある。
ソラナの施設収容の波が、これほど厳しいセキュリティ上の試練に直面したのは今回が初めてだ。
エコシステムの成長が停滞し、主要なプロトコルがハッキングされるなど、Solanaは仮想通貨の弱気相場に陥っている。
DeFiのセキュリティはいつブームに追いつくのだろうか?
Driftユーザーが最も気にしているのは、「盗まれた資金は取り戻せるのか?」という点だ。
この合意には保険基金が含まれているものの、残りの400万ドルは、約3億ドルの損失に比べれば微々たるものだ。
現時点では、この合意の完全希薄化後評価額(FDV)は5000万ドル未満であり、これはDriftが「事実上の破産状態」にあることを意味する。
Drift事件は孤立した事例ではなく、近年のハッカー攻撃の波を象徴する典型的な例である。
この惨事は、3つの血塗られた教訓を残した。
管理者レベルの秘密鍵漏洩:上記の表の事例は、ハッカーがもはやスマートコントラクトに焦点を当てるのではなく、チームメンバーやクラウドサービスプロバイダーの端末を攻撃するようになっていることを示しています。防御はオンチェーンからオフチェーンへと移行しており、より脆弱で防御が困難になっています。
クロスチェーンからの資金流出は追跡が困難です。現在、クロスチェーンアグリゲーターは高度に発達しており、ハッカーは短時間で資金の収益化、クロスチェーン化、隠蔽を完了できます。さらに、クロスチェーンブリッジには緊急停止スイッチがないため、資金が流出した場合、傍受される可能性はほぼゼロです。
感情がリラックスする時期は攻撃の好機となる。ハッカーは祝日や市場心理が非常に緩んでいる時に攻撃を仕掛ける傾向があり、セキュリティ対策を一瞬たりとも緩めることはできない。
DeFiにおける高利回りかつ複雑なプロダクトの追求は止まることはなく、Solanaの制度化への道も止まることはないだろう。しかし、Driftは市場に警鐘を鳴らした。DeFiプロトコルが分散化の旗を掲げ、TVL(総資産額)が急上昇するにつれ、市場が強気であろうと弱気であろうと、セキュリティという基本原則は常に守られなければならない。
プロトコルのセキュリティが、貪欲さや技術的な盲点によって生じるリスクを相殺できないのであれば、あらゆるユーザーインタラクションは、本質的にハッカーとの危険な駆け引きとなる。結局のところ、オンチェーンの世界では、セキュリティこそが生存の生命線なのだ。
エイプリルフールのジョークは仮想通貨市場関係者全員に命中したが、笑いの後には市場全体が重い代償を払うことになるだろう。
