Drift Protocolハッキング：実際に何が起こったのか

2026年4月1日、Solana最大のPerps DEXであるDrift Protocolが2億8500万ドルの攻撃を受け、2026年最大のDeFiハックとなった。

これはスマートコントラクトのバグではなかった。北朝鮮の国家ハッカーに関連する6ヶ月間のソーシャルエンジニアリング作戦だった。

何が起こったのか：
→ 攻撃者は2025年秋からクォンタム取引会社を装っていた
→ 複数のカンファレンスでDriftチームと対面で会った
→ 信頼を築くために自己資金100万ドル以上を預け入れた
→ 悪意のあるコードリポジトリや偽のウォレットアプリを通じて貢献者のデバイスを侵害
→ Solanaの「耐久ノンス」を利用して数週間前に管理者の送金を事前にサイン
→ たった12分で$285M を流出
→ 攻撃後すぐに証拠をすべて消去

主な影響：
→ DRIFTトークンは47%以上下落
→ TVLは$550M から崩壊し、$250M
未満に
→ 12以上のSolanaプロトコルに影響
→ CircleはUSDCの凍結を迅速に行わなかったことで批判を浴びる
→ Mandiantが調査のために関与

最大の教訓：
監査だけでは不十分。DeFiの最も弱い部分は今や人間の層だ。各チームはタイムロックを徹底し、アクセス制御を監査し、すべてのマルチシグデバイスを潜在的なターゲットとみなす必要がある。

注意を怠らず、情報を常に更新し続けよう。