Solana上のDeFiプラットフォームDrift Protocolが2026年最大規模となる2億8500万ドルのハッキング被害を受けました。Elliptic及びTRM Labsは北朝鮮のLazarus Groupによる犯行と分析しています。
2026年4月1日、SolanaブロックチェーンのデリバティブDeFiプロトコルDrift Protocolが、史上最大級となる2億8500万ドル相当の資産流出を記録しました。ブロックチェーン分析企業Elliptic及びTRM Labsは、北朝鮮政府と関連するハッキング集団Lazarus Groupによる攻撃であると特定しています。この事件は2026年におけるDeFi分野最大のハッキング事案であり、Solana史上ではWormholeブリッジの3億2600万ドル流出(2022年)に次ぐ2番目の規模です。
Ellipticの調査によると、攻撃者は高度なソーシャルエンジニアリング手法を用いてDrift Protocolの5人構成のマルチシグウォレットを侵害しました。特徴的なのは、Solanaブロックチェーン特有の「durable nonce」機能を悪用した点です。この機能により攻撃者は署名済みトランザクションの実行タイミングを任意に制御し、マルチシグの承認プロセスを突破しました。さらに、攻撃準備段階として2026年3月11日にCarbonVote(CVT)という偽装トークンを展開し、攻撃実行まで周到に計画していたことが判明しています。
TRM Labsは本件をLazarus Groupの犯行と断定し、流出資金の大部分が北朝鮮政府の資金源となると分析しています。Lazarus Groupは過去にもRonin Network(6億2500万ドル、2022年)、Tornado Cash関連の攻撃など、複数の大規模DeFiハッキング事件を引き起こしてきた実績があります。今回の攻撃手法の洗練度及び実行タイミングの正確性は、国家支援型のサイバー攻撃組織の特徴を如実に示しています。
Solana共同創設者Anatoly Yakovenko氏はコミュニティに対し、IOUトークンのエアドロップによる被害者救済を提案しましたが、Drift Protocol運営チームからは具体的な補償計画は発表されていません(2026年4月6日時点)。事件直後の4月4日、Onchain LensがBybit及びGate取引所へ5625万DRIFTトークンの送金を報告しましたが、後に投資家ウォレットからの通常取引であったことが訂正されています。この誤報により一時的に市場の混乱が拡大しました。
Drift Protocolへの攻撃は、DeFiプロトコルにおけるマルチシグセキュリティの脆弱性及び高度なソーシャルエンジニアリング攻撃への対策の必要性を改めて浮き彫りにしました。Lazarus Groupのような国家支援型攻撃組織は技術的手法を継続的に進化させており、DeFi業界全体でのセキュリティ基準の見直しが急務となっています。Drift Protocolユーザーへの補償実現には、運営チームの財務状況及びコミュニティ合意形成プロセスが鍵となりますが、現時点では不透明な状況が続いています。
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
Charles Hoskinson and Anatoly Yakovenko end years of rivalry by agreeing to build an ADA-SOL bridge, calling it "time to get cooking."
免責事項: ニュースコンテンツは情報提供のみを目的としており、金融アドバイスとはみなされません。市場状況は急速に変化する可能性があります。常にご自身でリサーチを行ってください。
