#Gate广场四月发帖挑战

ソラナ史上最も洗練された強盗

$285 百万。12分。数ヶ月の計画。容赦なし。

2026年4月1日、DeFi界は最悪の悪夢に目覚めた。Drift Protocolは、ソラナ最大の永久取引型分散型取引所から$285 百万が体系的に流出した。これはフラッシュローンの悪用ではなかった。スマートコントラクトのバグでもなかった。これは、2025年秋に始まり、ソラナDeFi史上最も被害の大きい攻撃で終わった、綿密に仕組まれたソーシャルエンジニアリング作戦だった。

暗号業界は今も、何が起こったのかを処理し続けている。

WHAT IS DRIFT PROTOCOL

攻撃を理解する前に、ターゲットを理解する必要がある。Drift Protocolは、ソラナ上にネイティブに構築された、代表的なデリバティブおよび永久先物取引プラットフォームだ。2025年9月のピーク時には、総ロック資産額（TVL）が15億ドルに達し、ソラナエコシステム全体で最も信頼されるDeFiインフラ層の一つだった。2026年4月1日の朝には、そのTVLは依然として約$550 百万を示し、世界中の何千人ものユーザーの預金、担保、アクティブポジションを反映していた。

Driftは小規模または知名度の低いプロトコルではなかった。機関レベルのDeFiインフラだった。だからこそ、標的にされたのだ。

攻撃の全貌と詳細な内訳

セキュリティ研究者やブロックチェーン分析者が再構築したのは、技術的な脆弱性の物語ではない。暗号界では稀有な、プロフェッショナルレベルの人間の欺瞞の物語だ。

侵入 (2025年秋から2026年3月まで):

攻撃者は正当なクオンタム取引会社を装った。彼らは通常の業界ルートを通じてDriftチームに接近し、複数のブロックチェーンやDeFi会議に参加し、Driftの関係者と直接会い、数ヶ月にわたり信頼関係を築いた。信用を得るために、彼らは自らの資本を$1 百万以上Driftに預け入れ、実際の参加者であり、真剣に関与していることを示した。

デバイスの侵害:

信頼が築かれると、攻撃者は悪意のあるコードリポジトリと偽のウォレットアプリをDrift関係者のデバイスに導入した。これにより、管理者権限や、プロトコルのセキュリティ評議会のメンバーの秘密鍵にアクセスできるようになった。セキュリティ評議会は、多数署名ガバナンス構造であり、大規模な管理操作を承認する責任を持つ。

耐久性ノンスの事前署名:

ここで技術的な洗練性が際立つ。攻撃者は、ソラナの正当なブロックチェーンメカニズムである耐久性ノンス機能を利用した。これは、トランザクションを事前に署名し、期限切れを防ぐことができる仕組みだ。侵害された管理者キーを使い、またはトランザクションを操作・偽装してセキュリティ評議会からの多署名承認を得ることで、攻撃者は数週間前に一連の管理トランザクションに事前署名を行った。これらの事前署名されたトランザクションは、引き出し制限を解除し、プロトコルの金庫への完全なアクセスを許可した。

ドレイン (2026年4月1日、UTC午後4時):

実行は外科手術のようだった。12分未満で、攻撃者は20以上のDriftプロトコルの金庫を連携して流出させた。最初の大規模な送金は$155 百万ドル相当のJLPトークンだった。全ての流出内容は以下の通り：

JLPトークン (Jupiter Liquidity Provider): $155 百万
USDCステーブルコイン：合計$232 百万
Wrapped Bitcoin (wBTC): 重要な保有
Solana (SOL): 複数の金庫ポジション
その他流動性ステーキングトークンや資産

盗まれた資金は即座にステーブルコインに交換され、一部はEthereumにブリッジされた。これは、追跡を断ち切るための標準的なマネーロンダリングパターンだ。

証拠の破壊:

ドレイン完了後数分以内に、攻撃者は侵害されたシステムからすべての証拠を消去し、悪意のあるリポジトリとウォレットアプリを削除した。

現状と最新情報

総盗難額：$285 百万 (ブロックチェーンセキュリティ企業SlowMistとオンチェーンデータによる確認)
攻撃前のプロトコルTVL：$550 百万
攻撃後のTVL：約$247 百万に減少
流出割合：50%以上
流出時間：12分未満
流出した金庫数：ほぼ20
攻撃者ウォレットの事前資金：攻撃の約8日前に補充 (送金観測)
ランキング：ソラナ史上2番目の大規模なエクスプロイト
2026年ランキング：年間最大のDeFi単一エクスプロイト

DRIFTトークンへの影響:
ハック前価格：約$0.073
ハック後の最低価格：$0.040 (史上最低)
最大単日下落率：47%
ハック後の最低時のRSI：約17 (深く売られ過ぎ)
MACD：マイナス、下落圧力継続を示唆
抵抗レベル：$0.053〜$0.060

ドリフトを超える感染拡大

被害はDriftだけにとどまらなかった。このエクスプロイトは、より広範なソラナDeFiエコシステムに即時の衝撃を与え、Drift攻撃に直接関係のないプロトコルからも資本引き揚げを引き起こした。

Jito、Raydium、Sanctumの3つのソラナの主要DeFiプロトコルは、それぞれ1日以内にTVLの約3.8%〜4.3%の流出を記録した。攻撃に直接関係のない信頼性の高いプロトコルが資本流出を経験するのは、セキュリティプレミアムが全体のソラナDeFiエコシステムに再評価されている証拠だ。

ソラナのSOLトークンは、直後に$78 まで下落し、アナリストは$67 と$60 を次の下落ターゲットとして指摘、回復の見通し待ちとなっている。

USDC発行元のCircleは、盗まれたUSDCの$232 百万を迅速に凍結しなかったことで大きな批判を浴びた。これにより、理論上分散型のインフラにおける中央集権的介入権についての議論が再燃した。

調査機関は誰か

Googleのエリートサイバーセキュリティ・インシデント対応部門のMandiantが正式に調査に関与した。Mandiantは国家レベルのフォレンジック能力を持ち、暗号界のインシデント対応においても高い評価を受けている。彼らの関与は、Driftとその支援者が、これは高度な国家関係または組織犯罪の可能性がある、個人のハッキングではなく、洗練された攻撃だと見なしている証拠だ。

ソラナ財団のチーフプロダクトオフィサー、Vibhu Norbyは、公にこの攻撃はプログラムやスマートコントラクトの脆弱性によるものではなく、運用上のセキュリティの失敗とソーシャルエンジニアリングによるものだと明言した。彼はまた、複数チェーンにまたがるマルチシグメカニズムに依存するプロトコルは、同様のリスクに直面する可能性があると指摘し、Driftの事例を孤立したケースと位置付けている。

なぜこの攻撃はすべてを変えるのか

ほとんどのDeFiセキュリティフレームワークは、1つの仮定に基づいている：コードを監査し、バグを見つけて修正する。だが、Driftの攻撃は、その枠組みの不完全さを露呈させた。

バグはなかった。コードは設計通りに動作した。攻撃者は、関係構築の数ヶ月を経てシステムに侵入し、その後、正当なプロトコルの仕組みを悪用した。

この事実は構造的な意味を持つ：

- 多署名ガバナンスは、必要な署名数に関係なく、キーの背後にいる人間のソーシャルエンジニアリングによって侵害され得る。
- 正当な運用のために設計された耐久性ノンスは、時間遅延の管理的悪用に武器化され、実行時まで見えなくなる。
- 貢献者のデバイスのセキュリティは、もはや二次的なリスクではなくなった。攻撃は、信頼されたチームメンバーの個人用ノートパソコンやウォレットを経由して行われたものであり、オンチェーンの脆弱性ではなかった。

このDriftの攻撃は、ハードウェアセキュリティモジュールやエアギャップ署名インフラ、正式なレッドチームによるソーシャルエンジニアリング演習を、ユーザ資金が$50 百万を超えるプロトコルの標準的な対策として求める声を高めている。

結論

Drift Protocolは不注意だったわけではない。数ヶ月にわたり、$1 百万以上の資本と人間関係を築き、12分間の盗難を仕掛けるために準備された、プロフェッショナルな作戦だった。

これが2026年のDeFiにおける新たな脅威モデルだ。フラッシュローンでも、リエントランシーのバグでもない。忍耐強く洗練された敵だ。彼らは、暗号システムの最も弱い点は数学ではなく、人間だと理解している。

今やDeFi業界全体が答えるべき問いは、より良いスマートコントラクトを作る方法ではなく、長期戦を戦える組織をどう築くかだ。

$285
#DriftProtocolHacked

締切：4月15日
詳細：https://www.gate.com/announcements/article/50520