SolanaベースのDEXであるDrift Protocolは、マルチシグセキュリティを回避するためにデュラブルノンスを使用した北朝鮮関連の疑いのある攻撃で約2億8500万ドルを失い、2026年最大のDeFiハッキング事件となった。
Solana最大の分散型パーペチュアル先物取引所であるDrift Protocolは、4月1日に2億8500万ドルの攻撃を受け、ブロックチェーン分析企業Ellipticはこの攻撃を北朝鮮国家支援ハッカーと関連付けている。
4月1日、攻撃者はデュラブルノンスと呼ばれるSolana固有の機能を悪用してDrift Protocolから約2億8500万ドルを流出させた。攻撃者は実行の数週間前に管理者権限の移転トランザクションに事前署名し、数分でDriftのマルチシグセキュリティを回避してSecurity Councilの管理権限を掌握した。
DriftチームはX上で攻撃を確認し、「進行中の攻撃」と表現し、すべての入出金を即座に停止した。DeFiLlamaによると、Driftの預かり資産総額は事件後、約5億5000万ドルから3億ドル以下に急落した。
プロトコルのガバナンストークンであるDRIFTは、攻撃から24時間以内にトレーダーがポジションを急いで解消したため、約40%下落した。
これは2026年最大のDeFiハッキング事件であり、2022年の3億2600万ドルのWormholeブリッジ攻撃に次ぐSolana史上2番目に大きなセキュリティインシデントである。この攻撃手法は、トランザクションの利便性のために設計された正規のSolana機能を攻撃ベクトルに変えたため、懸念される。
ブロックチェーン情報企業Ellipticは、オンチェーンの動作とマネーロンダリング手法がDPRK(北朝鮮)に帰属する活動と一致していると報告した。TRM Labsもこの評価を支持している。確認された場合、これはEllipticが2026年に追跡した18件目のDPRK関連暗号資産窃盗となり、合計損失額は3億ドルを超える。
この事件は、特に事前署名されたトランザクションを通じて管理者鍵が悪用される可能性がある場合、Solana上のマルチシグウォレットのセキュリティ前提について新たな疑問を提起している。
Driftチームは、盗まれた資金を封じ込めるため、複数のセキュリティ企業、クロスチェーンブリッジ、取引所と調整していると述べた。回収努力は進行中だが、過去の事例から、DPRK関連グループは通常、盗まれた資産をミキサーやチェーンホッピング技術を通じて迅速に移動させることが示されている。
トレーダーは、Solanaエコシステムの預かり資産総額がより広範な悪影響を受けるかどうかを監視すべきである。SOL自体は攻撃確認後約4-5%下落しており、ネットワーク上のDeFiプロトコルでは出金活動が増加している。
これは現在進行中の事件である。Driftチームは攻撃の調査を継続し、法執行機関やブロックチェーンセキュリティ企業と調整を行っている。プラットフォーム上に資金を保有していたユーザーは、回収アップデートについて公式Driftチャンネルを監視すべきである。
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
North Korean hackers drained Solana's biggest perps DEX using social engineering and pre-signed transactions, sparking recovery controversy.
免責事項: ニュースコンテンツは情報提供のみを目的としており、金融アドバイスとはみなされません。市場状況は急速に変化する可能性があります。常にご自身でリサーチを行ってください。
