Drift がこの一撃を業界が最も直視したくない傷口に切り付けた。著者:深潮 TechFlow4月1日、エイプリルフール。Solanaチェーン上最大のパーペチュアル(無期限)契約取引所 Drift Protocol が資金を抜き取られている。そしてコミュニティの最初の反応は、「いい感じのエイプリルフールのネタだな」。これはネタではない。午後1時30分ごろ、オンチェーン監視アカウントの Lookonchain と PeckShield がほぼ同時に警報を鳴らした。口頭の「HkGz4K」で始まる見知らぬウォレットが、驚異的なスピードで Drift の金庫から資産を引き出しているのだ。最初の取引は 4100 万 JLP トークンで、価値は 1.55 億米ドル。続いて 5160万 USDC、12.5万 WSOL、16.4万 cbBTC……十数種類の資産が、栓を抜かれた浴槽の水のように、次々と外へ流れ出した。1時間。金庫の資産は 3.09 億米ドルから 4100 万まで落ちた。TVL の半分を超えて蒸発した。Drift チームは X 上でツイートを投稿し、珍しく切迫した文面でこう述べた。「Drift Protocol は現在、能動的な攻撃を受けています。預入と出金は停止しました。私たちは複数のセキュリティ会社、クロスチェーンブリッジ、取引所と連携し、事態を制御しようとしています。」そして決定的に暗号資産史に刻まれる追記が続く。「This is not an April Fools joke.」**1本の鍵で、すべての扉を開く**----------------盗まれた Drift の金額については、出所によって差がある。PeckShield は約 2.85 億米ドルと推計し、Arkham は 2.5 億米ドル超を提示し、CertiK の初期評価は 1.36 億米ドル前後。しかし、どの数字が当てはまっても、これは 2026 年に至るまで最大の DeFi セキュリティインシデントだ。数字より注目すべきは、攻撃手法だ。PeckShield の創業者である蒋旭宪(ジャン・シュイシェン)が Decrypt に語った内容は明快だ。Drift の背後にある管理者鍵(admin key)が「明確に漏えいした、または破られた」。オンチェーン研究者が組み立てた攻撃の情景では、ハッカーは Drift プロトコルの特権アクセス権を入手し、そこから金庫の資金フローを支配したことが示唆される。言い換えれば、巧妙なスマートコントラクトの脆弱性悪用も、フラッシュローン攻撃も、オラクルの操作もない。最も原始的で、最も古典的なセキュリティの失敗——**誰かが秘密鍵を失った**のだ。さらに不安を増すのは、攻撃者が偶然に思いついて動いたわけではない点だ。オンチェーンのデータによれば、このウォレットは攻撃発生の 8 日前に Near Intents により初期資金を得て、その後はしばらく沈黙していた。攻撃の1週間前には、Drift の金庫から 2.52 米ドル相当の小さな送金まで受け取っている。1回の試し、1回の「ノック」。1週間後、ドアは蹴り開けられた。**暗号資産版 Robinhood の転落**---------------------Drift の共同創設者 Cindy Leow にとって、4月1日の悪夢には、さらに残酷な背景があった。このマレーシアの華僑起業家の物語は、かつて Solana DeFi の最高の感動的ストーリーの一つだった。2016 年に中韓のビットコイン仲裁から出発し、自営のファンドを運営し、イーサリアム上ではデリバティブのプロジェクトにも貢献した。2021 年には David Lu とともに Drift を創設し、Solana の速度優位を押し台にしてオンチェーン無期限契約に賭けた。時系列を見ると、Drift はほぼあらゆる「落とし穴」を踏んでいた。2024 年に Polychain と Multicoin がリードした2ラウンドの資金調達を獲得し、合計 5250 万米ドル。予測市場を打ち出して Polymarket に挑み、50倍レバレッジを提供し、TVL は 5.5 億米ドルを突破、累計取引高は 500 億を超えた。Leow は Fortune のインタビューで、野心的な位置づけを語っている。「暗号資産版 Robinhood」をやりたい、と。この比喩は、今読むと複雑な味わいがある。Robinhood の中核的な約束は、一般の人々にウォール街の金融ツールを提供することだ。Drift の中核的な約束は、ユーザーにオンチェーンで「非カストディアル」の取引体験を提供すること。つまり、あなたの資金は誰の手も通らず、コードとだけやり取りする。しかしコードの背後には、1本の管理者鍵がある。そして、その鍵の安全性は、最終的に暗号技術ではなく「人」に依存している。ここには、神経を刺す歴史的な偶然もある。2022 年、Drift v1 の時代にも、金庫が吸い上げられる事故が一度起きていた。チームは事後に非常に詳細な技術レポートを書き、さらには概念実証(PoC)のコードも公開して、攻撃者が1回の取引で金庫全体を掏(す)い取る方法を示した。その事故による損失は 1450 万米ドルで、チームは自腹でユーザーに全額を補償していた。4年後、同じ悪夢が 20倍の規模で再現された。**分散化への信仰、集中化の弱点**------------------視野を Drift から少し引いてみると、不快な傾向が形になっていくのが分かる。2025 年初め、Resolv Labs の AWS キー管理サービスが侵害され、攻撃者は特権キーによって大規模な USR ステーブルコインの鋳造(ミント)操作を承認し、複数プラットフォームにまたがる連鎖損失が引き起こされた。同年 2025 年通年の暗号資産窃盗の総額は 34 億米ドルという過去最高に到達し、Chainalysis のレポートは特に、トレンドの転換を指摘している。**最も破壊的な出来事は、インフラ層で起きている。侵害された開発者マシン、クラウド上に保存された単一のミント鍵、ソーシャルエンジニアリングによって釣り上げられたサイン手順——これらが資金を実際に飲み込むブラックホールだ。**そして今、そこに Drift が加わる。これらの事例を並べて見れば、ほぼ避けられない結論がある。**秘密鍵の安全性が、スマートコントラクトの脆弱性に代わり、DeFi 最大のシステム上のリスクになっている。**ここには、数十億ドルを飲み込めるほど大きい認識のギャップがある。DeFi プロトコルが外に向けて語る物語は「分散化」「非カストディアル」「信頼不要」だ。あなたの資産はコードが管理し、資金に手を伸ばせる中間者はいない。ユーザーはこの話を受け止め、金をこれらのプロトコルに預ける。頭の中では「数学と向き合っているだけだ」。しかし現実には、稼働しているほぼすべての DeFi プロトコルに、1本、あるいは複数の「神の鍵(上位の鍵)」がある。admin key、アップグレード権限、金庫のコントロール権、緊急停止スイッチだ。これらの鍵の存在は、ときには安全のため(問題が起きたときに緊急ブレーキを踏めるから)であり、ときには柔軟性のため(コントラクトロジックをアップグレードできるから)でもある。だが、その本質は同じだ。**分散化の物語に包まれた、集中化された信頼ポイントが一つある。**ユーザーは自分がコードとやり取りしていると思っている。実際には、彼らは「人」を、もしくは少数の人々を信頼している。彼らは間違えない、フィッシングされない、脅されない、そして深夜にノートパソコンをカフェに置き忘れない。これは Drift 固有の問題ではなく、DeFi 全体の構造的な矛盾だ。### **2.85 億米ドルはどこへ行ったのか**攻撃者のオンチェーン上の動きは、清潔で、プロの試合選手のような冷静さを備えている。Drift の金庫から資産を引き出した後、彼は素早く大部分のトークンをステーブルコインに換え、Wormhole クロスチェーンブリッジを通じて資金をイーサリアムネットワークへ移した。イーサリアム上では、彼は一部のステーブルコインで約 19,913 枚の ETH(約 4260 万米ドル相当)を購入し、残りの資金は複数のウォレットアドレスに分散させた。荒唐無稽なディテールがある。攻撃者のウォレットには大量の Fartcoin も保有されており、そのトークンの総供給量の約 2.5%を占めている。直近で年間最大級の DeFi 窃盗を完了したハッカーが、放屁にちなんで名付けられた meme 币の束を握りしめているわけだ。発稿時点で、Drift の入出金は依然として停止されたままだ。DRIFT トークンは、攻撃前の約 0.072 米ドルから 0.05 米ドル付近へ下落し、下落率は 28%超。過去最高の 2.60 米ドルからの累計下落は 98%超だ。Phantom ウォレットは、Drift へアクセスしようとするユーザーに対して警告を表示している。Drift チームは、セキュリティ会社、クロスチェーンブリッジ運営者、そして中央集権型取引所と連携し、盗まれた資金を凍結し追跡しようとしていると述べた。だが、もし過去が何らかの参考になるなら、クロスチェーンブリッジで移され、複数ウォレットに分散された資金を取り戻す確率は楽観できない。**ある業界が正直に向き合わなければならない問題**-----------------Drift のこの一撃は、業界が最も直視したくない傷口に切り込んだ。Chainalysis は 2025 年末のレポートで、DeFi セキュリティが「実質的な進歩」を遂げていると楽観的に述べていた。TVL が 1190 億米ドルまで倍増しているにもかかわらず、DeFi ハッカーの損失はむしろ減少している。Venus Protocol のケースはポジティブな教材として扱われた。セキュリティ監視システムが攻撃発生の 18 時間前に異常を検知し、プロトコルは迅速に稼働を停止。ガバナンスの仕組みが攻撃者の資金を凍結し、攻撃者は損をしたことさえあった。Drift は、この「進歩の物語」にブレーキをかけた。スマートコントラクト監査を極限まで行い、最先端のオンチェーン監視を導入したとしても、admin key がソーシャルエンジニアリングやフィッシング、あるいは暴力的な手口で一度でも破られてしまえば、すべてのセキュリティ基盤は、砂の上に築いた要塞のように崩れてしまう。DeFi 業界は立ち止まり、正直に次の問いに答える必要がある。**あなたがユーザーに「非カストディアル」と言うとき、あなたはいったい何を意味しているのか?**もしプロトコルの admin key がいつでも金庫内のすべての資産を移せるのなら、それは、あなたが知らない相手の銀行口座にお金を預けるのと、いったいどこが違うのか? 少なくとも銀行には保険があり、規制があり、法的な救済の道がある。答えは、これらの管理者権限の撤廃ではないのかもしれない。多くの場合、それらが存在するのは必要だ。だが少なくとも、業界は「それが存在しない」ふりをするのをやめるべきだ。マルチシグ・ガバナンス、タイムロック、ハードウェアセキュリティモジュール、キーのローテーション……こうした技術的な解決策は何年も前から存在する。それでもなお、多くのプロトコルは数億ドル規模のセキュリティを一人か二人の人間オペレーターの警戒心に委ねている。「暗号資産版 Robinhood」という夢は素晴らしい。だがそれを実現する前に、もっと基本的な問題に先に答えるべきかもしれない。**あの鍵を保管しているのは誰か?**
DeFiの「神の鍵」:Driftの盗難2億8500万ドルから見る分散型金融の最大の脆弱性
Drift がこの一撃を業界が最も直視したくない傷口に切り付けた。
著者:深潮 TechFlow
4月1日、エイプリルフール。
Solanaチェーン上最大のパーペチュアル(無期限)契約取引所 Drift Protocol が資金を抜き取られている。そしてコミュニティの最初の反応は、「いい感じのエイプリルフールのネタだな」。
これはネタではない。午後1時30分ごろ、オンチェーン監視アカウントの Lookonchain と PeckShield がほぼ同時に警報を鳴らした。口頭の「HkGz4K」で始まる見知らぬウォレットが、驚異的なスピードで Drift の金庫から資産を引き出しているのだ。最初の取引は 4100 万 JLP トークンで、価値は 1.55 億米ドル。続いて 5160万 USDC、12.5万 WSOL、16.4万 cbBTC……十数種類の資産が、栓を抜かれた浴槽の水のように、次々と外へ流れ出した。
1時間。金庫の資産は 3.09 億米ドルから 4100 万まで落ちた。TVL の半分を超えて蒸発した。
Drift チームは X 上でツイートを投稿し、珍しく切迫した文面でこう述べた。「Drift Protocol は現在、能動的な攻撃を受けています。預入と出金は停止しました。私たちは複数のセキュリティ会社、クロスチェーンブリッジ、取引所と連携し、事態を制御しようとしています。」
そして決定的に暗号資産史に刻まれる追記が続く。「This is not an April Fools joke.」
1本の鍵で、すべての扉を開く
盗まれた Drift の金額については、出所によって差がある。PeckShield は約 2.85 億米ドルと推計し、Arkham は 2.5 億米ドル超を提示し、CertiK の初期評価は 1.36 億米ドル前後。しかし、どの数字が当てはまっても、これは 2026 年に至るまで最大の DeFi セキュリティインシデントだ。
数字より注目すべきは、攻撃手法だ。
PeckShield の創業者である蒋旭宪(ジャン・シュイシェン)が Decrypt に語った内容は明快だ。Drift の背後にある管理者鍵(admin key)が「明確に漏えいした、または破られた」。オンチェーン研究者が組み立てた攻撃の情景では、ハッカーは Drift プロトコルの特権アクセス権を入手し、そこから金庫の資金フローを支配したことが示唆される。
言い換えれば、巧妙なスマートコントラクトの脆弱性悪用も、フラッシュローン攻撃も、オラクルの操作もない。最も原始的で、最も古典的なセキュリティの失敗——誰かが秘密鍵を失ったのだ。
さらに不安を増すのは、攻撃者が偶然に思いついて動いたわけではない点だ。オンチェーンのデータによれば、このウォレットは攻撃発生の 8 日前に Near Intents により初期資金を得て、その後はしばらく沈黙していた。攻撃の1週間前には、Drift の金庫から 2.52 米ドル相当の小さな送金まで受け取っている。1回の試し、1回の「ノック」。
1週間後、ドアは蹴り開けられた。
暗号資産版 Robinhood の転落
Drift の共同創設者 Cindy Leow にとって、4月1日の悪夢には、さらに残酷な背景があった。
このマレーシアの華僑起業家の物語は、かつて Solana DeFi の最高の感動的ストーリーの一つだった。2016 年に中韓のビットコイン仲裁から出発し、自営のファンドを運営し、イーサリアム上ではデリバティブのプロジェクトにも貢献した。2021 年には David Lu とともに Drift を創設し、Solana の速度優位を押し台にしてオンチェーン無期限契約に賭けた。
時系列を見ると、Drift はほぼあらゆる「落とし穴」を踏んでいた。2024 年に Polychain と Multicoin がリードした2ラウンドの資金調達を獲得し、合計 5250 万米ドル。予測市場を打ち出して Polymarket に挑み、50倍レバレッジを提供し、TVL は 5.5 億米ドルを突破、累計取引高は 500 億を超えた。Leow は Fortune のインタビューで、野心的な位置づけを語っている。「暗号資産版 Robinhood」をやりたい、と。
この比喩は、今読むと複雑な味わいがある。Robinhood の中核的な約束は、一般の人々にウォール街の金融ツールを提供することだ。Drift の中核的な約束は、ユーザーにオンチェーンで「非カストディアル」の取引体験を提供すること。つまり、あなたの資金は誰の手も通らず、コードとだけやり取りする。
しかしコードの背後には、1本の管理者鍵がある。そして、その鍵の安全性は、最終的に暗号技術ではなく「人」に依存している。
ここには、神経を刺す歴史的な偶然もある。2022 年、Drift v1 の時代にも、金庫が吸い上げられる事故が一度起きていた。チームは事後に非常に詳細な技術レポートを書き、さらには概念実証(PoC)のコードも公開して、攻撃者が1回の取引で金庫全体を掏(す)い取る方法を示した。その事故による損失は 1450 万米ドルで、チームは自腹でユーザーに全額を補償していた。
4年後、同じ悪夢が 20倍の規模で再現された。
分散化への信仰、集中化の弱点
視野を Drift から少し引いてみると、不快な傾向が形になっていくのが分かる。
2025 年初め、Resolv Labs の AWS キー管理サービスが侵害され、攻撃者は特権キーによって大規模な USR ステーブルコインの鋳造(ミント)操作を承認し、複数プラットフォームにまたがる連鎖損失が引き起こされた。同年 2025 年通年の暗号資産窃盗の総額は 34 億米ドルという過去最高に到達し、Chainalysis のレポートは特に、トレンドの転換を指摘している。最も破壊的な出来事は、インフラ層で起きている。侵害された開発者マシン、クラウド上に保存された単一のミント鍵、ソーシャルエンジニアリングによって釣り上げられたサイン手順——これらが資金を実際に飲み込むブラックホールだ。
そして今、そこに Drift が加わる。
これらの事例を並べて見れば、ほぼ避けられない結論がある。秘密鍵の安全性が、スマートコントラクトの脆弱性に代わり、DeFi 最大のシステム上のリスクになっている。
ここには、数十億ドルを飲み込めるほど大きい認識のギャップがある。
DeFi プロトコルが外に向けて語る物語は「分散化」「非カストディアル」「信頼不要」だ。あなたの資産はコードが管理し、資金に手を伸ばせる中間者はいない。ユーザーはこの話を受け止め、金をこれらのプロトコルに預ける。頭の中では「数学と向き合っているだけだ」。
しかし現実には、稼働しているほぼすべての DeFi プロトコルに、1本、あるいは複数の「神の鍵(上位の鍵)」がある。admin key、アップグレード権限、金庫のコントロール権、緊急停止スイッチだ。これらの鍵の存在は、ときには安全のため(問題が起きたときに緊急ブレーキを踏めるから)であり、ときには柔軟性のため(コントラクトロジックをアップグレードできるから)でもある。だが、その本質は同じだ。分散化の物語に包まれた、集中化された信頼ポイントが一つある。
ユーザーは自分がコードとやり取りしていると思っている。実際には、彼らは「人」を、もしくは少数の人々を信頼している。彼らは間違えない、フィッシングされない、脅されない、そして深夜にノートパソコンをカフェに置き忘れない。
これは Drift 固有の問題ではなく、DeFi 全体の構造的な矛盾だ。
2.85 億米ドルはどこへ行ったのか
攻撃者のオンチェーン上の動きは、清潔で、プロの試合選手のような冷静さを備えている。
Drift の金庫から資産を引き出した後、彼は素早く大部分のトークンをステーブルコインに換え、Wormhole クロスチェーンブリッジを通じて資金をイーサリアムネットワークへ移した。イーサリアム上では、彼は一部のステーブルコインで約 19,913 枚の ETH(約 4260 万米ドル相当)を購入し、残りの資金は複数のウォレットアドレスに分散させた。
荒唐無稽なディテールがある。攻撃者のウォレットには大量の Fartcoin も保有されており、そのトークンの総供給量の約 2.5%を占めている。直近で年間最大級の DeFi 窃盗を完了したハッカーが、放屁にちなんで名付けられた meme 币の束を握りしめているわけだ。
発稿時点で、Drift の入出金は依然として停止されたままだ。DRIFT トークンは、攻撃前の約 0.072 米ドルから 0.05 米ドル付近へ下落し、下落率は 28%超。過去最高の 2.60 米ドルからの累計下落は 98%超だ。Phantom ウォレットは、Drift へアクセスしようとするユーザーに対して警告を表示している。
Drift チームは、セキュリティ会社、クロスチェーンブリッジ運営者、そして中央集権型取引所と連携し、盗まれた資金を凍結し追跡しようとしていると述べた。だが、もし過去が何らかの参考になるなら、クロスチェーンブリッジで移され、複数ウォレットに分散された資金を取り戻す確率は楽観できない。
ある業界が正直に向き合わなければならない問題
Drift のこの一撃は、業界が最も直視したくない傷口に切り込んだ。
Chainalysis は 2025 年末のレポートで、DeFi セキュリティが「実質的な進歩」を遂げていると楽観的に述べていた。TVL が 1190 億米ドルまで倍増しているにもかかわらず、DeFi ハッカーの損失はむしろ減少している。Venus Protocol のケースはポジティブな教材として扱われた。セキュリティ監視システムが攻撃発生の 18 時間前に異常を検知し、プロトコルは迅速に稼働を停止。ガバナンスの仕組みが攻撃者の資金を凍結し、攻撃者は損をしたことさえあった。
Drift は、この「進歩の物語」にブレーキをかけた。スマートコントラクト監査を極限まで行い、最先端のオンチェーン監視を導入したとしても、admin key がソーシャルエンジニアリングやフィッシング、あるいは暴力的な手口で一度でも破られてしまえば、すべてのセキュリティ基盤は、砂の上に築いた要塞のように崩れてしまう。
DeFi 業界は立ち止まり、正直に次の問いに答える必要がある。あなたがユーザーに「非カストディアル」と言うとき、あなたはいったい何を意味しているのか?
もしプロトコルの admin key がいつでも金庫内のすべての資産を移せるのなら、それは、あなたが知らない相手の銀行口座にお金を預けるのと、いったいどこが違うのか? 少なくとも銀行には保険があり、規制があり、法的な救済の道がある。
答えは、これらの管理者権限の撤廃ではないのかもしれない。多くの場合、それらが存在するのは必要だ。だが少なくとも、業界は「それが存在しない」ふりをするのをやめるべきだ。マルチシグ・ガバナンス、タイムロック、ハードウェアセキュリティモジュール、キーのローテーション……こうした技術的な解決策は何年も前から存在する。それでもなお、多くのプロトコルは数億ドル規模のセキュリティを一人か二人の人間オペレーターの警戒心に委ねている。
「暗号資産版 Robinhood」という夢は素晴らしい。だがそれを実現する前に、もっと基本的な問題に先に答えるべきかもしれない。あの鍵を保管しているのは誰か?