PAデイリーニュース｜ドリフトプロトコルがハッキング攻撃で2億8500万ドル以上の損失を被る。アラバマ州がDAOに法的地位を付与

本日の主要ニュースハイライト：

規制とマクロ

アラバマ州は、米国で2番目にDAO（デジタル・アクション・オフィサー）に法的地位を認めた州となった。

アラバマ州知事は分散型非登録非営利団体法に署名し、アラバマ州はワイオミング州に次いでDAOに法的地位を付与した2番目の州となった。この法律はDAOに法的地位と有限責任保護を与え、完全な法人格を付与することで、財産の所有、訴訟の提起と提起されること、契約の締結、個々のメンバーと管理者の個人責任の免除を可能にする。資格要件は、DAOが少なくとも100人のメンバーを有し、ブロックチェーンネットワークやスマートコントラクトシステムの管理など、共通の非営利目的で設立されていることである。a16z Cryptoの政策ディレクターは、分散型ガバナンスは暗号通貨の未来の中心であり、この法律は分散型コミュニティが現実世界で構築、管理、拡張するための確実性を提供すると述べた。ウェストバージニア州でも同様の法案が下院を通過し、知事の署名を待っている。

米国証券取引委員会（SEC）は、NYSE Arcaによる複数暗号資産信託オプションの上場を承認した。

米国証券取引委員会（SEC）は、ニューヨーク証券取引所（NYSE）のArcaプラットフォームにおける複数暗号資産信託オプションの上場を承認した。新規則では、信託に含まれる各暗号資産は、過去12か月間の1日平均時価総額が7億ドル以上であり、NYSE Arcaが規制情報共有協定を締結しているデリバティブ市場にリンクしている必要がある。複数暗号資産信託オプションは、取引量、ポジション制限、証拠金規制など、従来のETFオプションと同様の上場および取引要件が適用される。NYSE Arcaは、対象となる暗号資産が要件を満たさなくなった場合、取引を停止する可能性がある。

CFTC委員長：CFTCは暗号資産市場全体を規制する準備ができている

Cointelegraphによると、米商品先物取引委員会（CFTC）のマイケル・セリグ委員長は、同委員会が3兆ドル規模の仮想通貨業界全体を規制する準備ができていると述べ、CFTCが予測市場の唯一の規制機関であることを改めて強調した。しかし、議会は主要な市場構造法案の可決の時期をまだ設定していない。セリグ氏は就任100日声明で、CFTCは「責任を負う準備ができている」と述べた。セリグ氏のリーダーシップの下、CFTCは前政権と比較してデジタル資産に対する執行と規制の姿勢がより寛容であることを示すいくつかの政策を実施している。先月、同委員会は証券取引委員会（SEC）と、デジタル資産を含む規制活動の調整に関する覚書に署名した。

バイナンスの発表によると、バイナンス・フューチャーズは4月6日からQQQUSDTとSPYUSDTのインデックス無期限契約、およびAAPLUSDTとTSMUSDTの株式無期限契約をローンチする予定です。すべての契約はUSDTで決済され、最大10倍のレバレッジが提供されます。インベスコQQQトラストシリーズ1は、ナスダック100指数の上位100社の非金融企業のパフォーマンスを追跡し、ステートストリートSPDR S&P 500 ETFトラストはS&P 500指数を追跡します。一方、AAPLUSDT株式無期限契約はアップル社の株価に対応し、TSMUSDT株式無期限契約はTSMC社の株価に対応します。

黄立成氏は、保有するETHのロングポジションを増やすため、HyperLiquidにさらに30万USDCを入金した。

Onchain Lensの監視によると、Huang Licheng氏はHyperLiquidにさらに30万USDCを入金し、ETHのロングポジションを25倍に増やした。以前、Machiは強制清算を避けるためにポジションの一部を清算し、損失を被った。Machiの現在の損失は3129万ドルを超えている。

Binance Alphaは、エアドロップの最低条件が242ポイントのCheckmate（CHECK）をローンチしました。

公式発表によると、Binance AlphaはCheckmate（CHECK）を開始しました。Binance Alphaポイントを242以上保有しているユーザーは、先着順で500 CHECKトークンのエアドロップを受け取ることができます。報酬プールが全額分配されない場合、ポイントの最低必要数は5分ごとに自動的に5ずつ減少します。エアドロップを受け取るには、Binance Alphaポイントが15ポイント消費されますのでご注意ください。ユーザーは、24時間以内にAlphaイベントページで受け取りを確定する必要があります。確定しない場合、受け取りを放棄したものとみなされます。

Driftのハッカーたちはさらに1,195ETHを購入し、保有総量は13万ETHを超えた。

オンチェーンアナリストの@ai_9684xtpaによると、過去5分間で、Driftのハッカーは1,195 ETHと245万USDCを購入した。現在、4つのアドレスには合計130,293 ETH、2億6,600万ドル相当の資産が保有されている。

AI採用プラットフォームのMercorは、LiteLLMのサプライチェーンにおける侵害が原因でサイバー攻撃を受けたことを確認した。

SlowMistの最高情報セキュリティ責任者である23pdsは、Xプラットフォーム上で、AI採用プラットフォームであるMercorが、オープンソースのPythonライブラリLiteLLMのサプライチェーンの侵害によって引き起こされたサイバー攻撃を受けたことが確認されたと投稿した。

Drift Protocolのハッキングにより、2億7700万ドルを超える損失が発生し、盗まれた資金は約12万9000ETHに相当した。

Onchain Lensによると、Drift Protocolはハッカー攻撃を受け、2億7000万ドル以上の損失を被った。ハッカーはその後、盗んだ資金のほぼすべてを129,067 ETH（2億7747万ドル相当）に換金した。以前の報道では、Drift Protocolはハッカー攻撃を受け、少なくとも2億ドルの損失を被ったとされていた。

ドリフト：契約以外の脆弱性やニーモニックフレーズの漏洩を攻撃し、特に永続的な乱数事前署名トランザクションを利用してマルチシグネチャの権限を破る。

Drift Protocolは、攻撃者がDrift Security Councilの管理権を掌握し、マルチシグネチャ署名者を標的としたソーシャルエンジニアリングと永続乱数を組み合わせた新たな攻撃手法を用いて約2億8000万ドルを盗み出した攻撃に関する調査の最新情報を公開しました。融資、保管庫、および取引に使用されたすべての資金が影響を受けました。影響を受けていない資産には、Driftに預けられていないDSOL（Driftバリデーターにステーキングされた資産を含む）と保険基金の資産（保護のためプロトコルから引き出されます）が含まれます。Driftは残りのすべてのプロトコル機能を凍結し、攻撃を受けたウォレットを削除するためにマルチシグネチャウォレットを更新しました。

攻撃の準備は3月23日から始まり、4つの永続的な乱数アカウント（2つはマルチシグネチャメンバーに関連付けられ、2つは攻撃者が管理）を作成し、少なくとも5分の2のマルチシグネチャ承認を取得しました。4月1日の実行段階では、攻撃者は正当なテストトランザクションの約1分後に事前署名済みトランザクションを実行し、管理者の乗っ取りを完了し、悪意のある資産を導入し、すべての出金制限を解除しました。Driftは、この事件は契約の脆弱性やニーモニックフレーズの漏洩によるものではなく、盗まれた資産を追跡するためにセキュリティ会社、クロスチェーンブリッジ、取引所、法執行機関と協力していると述べています。

PaiDun氏による説明：HyperEVMはクラッシュしていません。ブロックエクスプローラーのフロントエンドで同期の問題が発生しています。

PaiDunは、HyperEVMでネットワーク障害は発生していないとの声明を発表した。現在の異常はブロックエクスプローラーのフロントエンドに限定されており、新しいブロックの同期/表示の不具合によりユーザーがデータを閲覧できない状態となっている。以前、コミュニティや一部の監視ツールがHyperEVMレベルで異常な動作を検出し、「ネットワーク障害」の可能性が憶測されていた。

Driftセキュリティインシデントの影響を受けたDeFiプロトコルは11件確認されており、一部のコア機能は運用再開まで一時的に停止されている。

Driftプロトコルの脆弱性により、Reflect Money、Ranger Finance、Neutral Trade、Elemental DeFi、Project 0、Lulo Finance、Asgard Finance、DeFi Carrot、Pyra、xPlace、Fuse Walleteなど、複数のDeFiプロトコルに影響が出ています。一部のプロトコルでは、発行、償還、入出金機能が停止されています。

Ranger Financeは、約90万ドルのリスクエクスポージャーを確認した。これは、ロックされた総額1,460万ドルの約6%に相当する。Pyraは、Driftを通じた利回りによってユーザー資金が影響を受けたと述べ、Pyra Card機能を停止した。Asgard Financeは、Driftに関連するリスクエクスポージャーは重大ではないと述べ、このクレジットソースを無効にし、影響を受けたユーザーに連絡した。Fuse Walletは、Earn製品からDriftへの入金を停止したが、ウォレット自体は影響を受けなかった。DeFi Carrotは、ミント機能と償還機能を停止したが、BoostおよびTurbo製品は影響を受けなかった。xPlaceのSavings製品は、入金と出金を停止し、クレジットモードと貸付機能を一時的に無効にした。Elemental DeFiやProject 0などのプロトコルは、Driftの運用再開を待って、関連する資金配分を停止したと述べた。Lulo Financeは、Classicの預金ユーザーが影響を受ける可能性があると警告したが、ProtectedおよびBoosted製品にはリスクエクスポージャーはない。

SlowMist：Driftのマルチシグネチャ機構は、盗難事件の1週間前に変更されており、その結果、管理者権限の漏洩につながった。

SlowMistによるDriftハッキング事件の分析によると、攻撃の1週間前、Driftはマルチシグネチャメカニズムを「2/5」（旧署名者1名＋新署名者4名）に変更し、タイムロックを設定していなかった。その後、攻撃者は管理者権限を取得し、CVTトークンを偽造、オラクルを操作、セキュリティメカニズムを無効化し、流動性プールから高額資産を移転した。

Safeは、SAFEトークンを安全なステーキング資産に変換する安全な取引ネットワークであるSafenetを立ち上げた。

The Blockによると、非カストディアル型のマルチシグネチャウォレットプロバイダーであるSafeが、分散型トランザクションセキュリティネットワークであるSafenetを立ち上げた。SAFE保有者は、6つの独立したバリデーター（Greenfield、Gnosis、Safe Labs、Rockaway、Blockchain Capital、Core Contributors GmbHを含む）にトークンを委任し、事前に設定されたセキュリティルールに従って提案されたトランザクションをレビューしてもらうことができる。承認されると、バリデーターは暗号学的証明を発行し、これはSafe Guardモジュールと連携して、未検証のトランザクションの実行を防止する。各ジェネシスバリデーターは少なくとも350万SAFEをステーキングする必要があり、これはSAFEがガバナンストークンから経済的用途を持つステーキング資産へと拡大したことを示している。具体的なステーキング報酬、ペナルティ、手数料メカニズムは、SafeDAOによる投票待ちとなっている。

投資・資金調達ニュース

Cangoは、ビットコインマイニングとAIインフラ開発をさらに推進するため、7500万ドルを調達した。

PR Newswireによると、Cango Inc.（NYSE: CANG）は2つの資金調達取引の完了を発表しました。1つ目は、同社の会長であるJin Xin氏と取締役のQiu Changwei氏が支配する企業が、合計49,242,424株のクラスA普通株を引き受け、USDTで決済される6,500万米ドルの純収益を調達しました。2つ目は、香港上場金融グループであるDL Holdings Group Limited（HKEX: 1709）と証券購入契約を締結し、1株あたり2.70米ドルで370,370株のクラスA普通株を引き受けるための1,000万米ドルのゼロクーポン転換社債とワラントを発行しました。

ソフトバンクはOpenAIへの初の100億ドル規模の投資を実行した。

意見と分析

Ledger社のCTOは、「Drift攻撃の手法はBybit事件と類似しており、北朝鮮のハッカーによる犯行の可能性がある」と述べた。

LedgerのCTOであるCharles Guillemet氏は、Drift攻撃に関してXプラットフォームに投稿し、Driftプロトコルを制御するマルチシグネチャウォレットが数日から数週間にわたって侵害されていた可能性があると述べました。攻撃者は、マルチシグネチャのしきい値に達するのに十分な数の秘密鍵を直接盗んだか、あるいはより可能性が高いのは、複数の署名者のデバイスを侵害し、悪意のあるトランザクションを承認するように騙したかのいずれかです。この手口は昨年のBybit攻撃と似ており、北朝鮮のハッカーと関連していると広く考えられています。この事件は、ネットワークおよびエンドポイントレベルの検出メカニズムを強化し、安全な鍵管理とハードウェア署名を実装し、署名者が承認前にトランザクションの内容を完全に明確に理解していることを確認するなど、業界がセキュリティ基準を引き上げる必要性を改めて浮き彫りにしました。セキュリティはコード監査だけではなく、オペレーターとユーザーが十分な情報に基づいて意思決定を行えるように適切な情報を提供することでもあります。

CoinbaseのCEO：ビットコインの量子耐性問題に関する研究に自ら携わる

CoinbaseのCEOであるブライアン・アームストロング氏は、Xプラットフォームに「私は個人的にビットコインの量子セキュリティ問題に取り組むつもりです。そして、私たち全員がこの問題に早急に対処する必要があるようです」と投稿した。

以前、Coinbaseの最高セキュリティ責任者であるフィリップ・マーティン氏は、Googleとカリフォルニア工科大学が発表した最新の量子コンピューティングに関する論文は、業界全体にとって重要なシグナルであると述べていました。その実現時期については依然として議論の余地があるものの、今こそ行動を起こすべき時です。Coinbaseは社内インフラの監査とアップグレードを実施し、ポスト量子暗号の研究を進め、量子アドバイザリー委員会を設立しました。

Solana Foundationの最高製品責任者：Drift攻撃は単発的な事件であり、Solana DeFiに問題があることを示すものではありません。

Solana Foundationの最高製品責任者であるVibhu氏は、Xプラットフォーム上でDrift攻撃について投稿し、これは現在調査中の非常に複雑な攻撃であり、プログラムやスマートコントラクトの脆弱性ではないと述べた。最近のほとんどの仮想通貨ハッキングと同様に、この攻撃は本質的にはコントラクトのリスクではなく、運用上のセキュリティ/ソーシャルエンジニアリングの問題であった。同氏は、この事件はSolanaベースのエンティティで発生したが、マルチシグネチャで保護されているオンチェーンプロトコルはすべて同じ攻撃に対して脆弱である可能性があると述べた。完全な調査が完了すれば、多くの教訓を学び、共有することになるだろうが、これは孤立した事件であり、Solana DeFiや他のSolana製品に問題があることを示すものではない。Vibhu氏は、被害を受けた人々に同情の意を表し、Solana DeFiコミュニティが迅速に再建されると確信していると述べた。

Perena創設者：JLP VaultはDrift攻撃の影響を受けましたが、主要製品は影響を受けませんでした。

BlockstreamのCEOは、数週間以内に15億ドル相当のビットコイン（約2万1000枚）を購入する予定だと述べた。

Blockstream（BSTR）のCEOであるアダム・バック氏は、CNBCのインタビューで、数週間以内に15億ドル相当のビットコイン（約2万1000ビットコインに相当）を購入する予定であることを明らかにした。

分析：トランプ氏が停戦への期待を打ち砕いたことで、午後には金と銀の価格が急落した。

ヴィタリック氏：AIは個人データに自由にアクセスできるべきではない。ローカライズされ、サンドボックス化され、人間と機械による二重の検証を受ける必要がある。

イーサリアムの共同創設者であるヴィタリック・ブテリン氏は、AIの個人利用のためのローカライズされたプライベートかつ安全なソリューションの探求を詳述した記事を公開しました。彼は、現在のAI分野（ローカルのオープンソースAIを含む）はプライバシーとセキュリティに関して非常に緩慢であると指摘しています。例えば、OpenClawエージェントは人間の確認なしに重要な設定を変更でき、悪意のある外部入力によってユーザーインスタンスが容易に乗っ取られる可能性があり、一部のスキルには悪意のある指示が含まれています。ヴィタリック氏は、すべてのLLM推論とドキュメントはまずローカライズされ、すべてが隔離のためにサンドボックス化されるべきだと提唱しています。彼は、NVIDIA 5090搭載ノートPCやAMD Ryzen AI Max Proなどのハードウェアをテストし、Qwen3.5:35Bモデルを使用し、llama-serverを介して実行し、NixOSシステムを使用しました。エージェントフレームワークとしてRaspberry Piを使用し、bubblewrapサンドボックスを介してLLMのアクセス権限を制限しました。また、LLMがメッセージを読み取り、自分自身にメッセージを送信することのみを厳密に制限し、他のユーザーにメッセージを送信する前に人間の確認を必要とするメッセージングデーモンも開発しました。ヴィタリック氏は、人間とLLM（論理論理モデル）には異なる故障モードがあり、両方を組み合わせた二重確認メカニズムの方が、どちらか一方だけに頼るよりも安全だと考えている。彼は、ゼロ知識API呼び出し、ハイブリッドネットワーク、TEE推論、入力クリーニングなどを含む多層防御メカニズムを提唱し、有料APIはすべてZK-APIにすべきだと提案した。そして、AIが適切に開発されれば、より強固なプライバシーとセキュリティの未来を築くことができると強調した。

Uniswapの創設者がDrift事件についてコメント：「DeFiを名乗る中央集権型プロジェクトは阻止されなければならない。」

Uniswapの創設者であるヘイデン・アダムス氏は、Xプラットフォームに対するDrift攻撃について、「私は弱っている人をさらに追い詰めていると非難されるかもしれないが、中央集権型プロジェクトがDeFiを名乗ることを止めなければならない。管理者キーで全ての資金を消去できる？それはCeFiだ。そうでなければ、DeFiは意味をなさず、そのブランドは崩壊するだろう。Uniswapのどのバージョンにも資金を消去できる管理者キーがないのには理由があるのだ」とコメントした。

財新：プリンス・グループの中核人物である李雄氏が、240億ドル以上の仮想通貨を運用している可能性がある。

財新によると、プリンスグループの中核メンバーである李雄氏が中国に送還された。同氏は、カジノ運営、詐欺、違法な事業運営、犯罪収益の隠匿など、複数の犯罪容疑がかけられている。李雄氏は以前、プリンスグループの子会社であるHuione Groupの会長を務めていた。2018年、同氏はカンボジアで決済会社Huione Pay PLCを設立した。Ellipticによると、2021年以降、Huione Payとその加盟店の仮想通貨ウォレットには240億ドル以上が送金されており、Huione Payは史上最大のオンライン違法マーケットプレイスとなっている。Huione Payプラットフォーム上の多くの加盟店は、世界中の被害者からの支払いの受け取り、国境を越えた送金、現金やステーブルコインなどの資産への変換など、マネーロンダリングサービスを明示的に提供していた。ほとんどの加盟店は、金融機関や法執行機関による資金凍結のリスクに基づいて、マネーロンダリングする資金の種類を指定していた。

Solanaの第1四半期の取引量は100億件を超え、四半期ごとの新記録を樹立した。

SolanaFloorのデータによると、Solanaは2026年第1四半期に100億件の取引を突破し、四半期ごとの新記録を樹立した。Solanaネットワークの総取引量は5000億件を超え、他のすべてのブロックチェーンの合計を上回った。

3月のDEX全体の取引量は昨年の3月の水準まで落ち込み、Solana DEXの取引量は2024年9月以来の最低水準にまで低下した。

重要なデータ

Metaplanetは第1四半期に5,075ビットコインを購入し、保有総数は40,000ビットコインを超えた。

日本の上場企業メタプラネットのCEO、サイモン・ゲロビッチ氏は、Xプラットフォーム上で、メタプラネットが2026年第1四半期に約636億4500万円（1ビットコインあたり約1254万円）で5075ビットコインを購入したことを明らかにした。3月31日時点で、同社は合計40177ビットコインを保有しており、購入総額は約6233億7000万円（1ビットコインあたり約1551万6000円）となっている。2026年のビットコインの年初来リターンは2.8%である。

黄立成氏は清算を避けるため、過去4時間で2,700ETHを決済したが、依然として5,000ETHのロングポジションを保有している。

マチ・フアン氏は、清算を回避するため、過去4時間で2,700ETH（554万ドル相当）を決済した。彼は依然として5,000ETH（1,022万ドル相当）のロングポジションを保有しており、新たな清算価格は2,031.52ドルとなっている。

ビットコイン現物ETFは昨日、合計1億7400万ドルの純流出を記録し、ブラックロックのIBITが8652万2200ドルと最大の純流出となった。