#DriftProtocolHacked :

Drift Protocol ハッキング：$285 百万ドルが12分で消えた理由
2026年4月1日、暗号界は揺れ動いた。Solana上の人気プラットフォーム、Drift Protocolは、何千人ものユーザーが暗号資産を取引、貸し出し、預け入れしている場所で、$285 百万ドルを失った — しかもわずか12分で起こった出来事だった。これはコードのミスや技術的な不具合ではなく、巧妙に計画された攻撃であり、専門家たちが人間を騙す方法を熟知していた。

何が起こったのか？
Drift Protocolは安全であるはずだった。数億ドルのユーザーファンドを保有し、システムの安全性を信じていたチームもいた。しかし、ハッカーたちは別の方法で侵入した。コードを破ったわけでも、ブルートフォースでウォレットをハッキングしたわけでもない。彼らはプラットフォームを運営する人々を騙したのだ。

2025年9月から6ヶ月間、攻撃者は信頼できる投資家のふりをして行動した：
本物の資金を預けて正当性を装った。
Drift内に偽のプロジェクトを構築し、寄付や貢献をしているように見せかけた。

彼らはチームと友達になり、資金移動に必要な承認を得た。
そして、完璧なタイミングを待ち、12分間で計画を実行。ボールトやトレーディングプール、預金を一気に流し、SolanaからEthereumへ$232 百万USDCを移動させた。

なぜ起こったのか
この攻撃は人間の信頼を利用したものだった。Driftは安全に作られていたが、人間が一部の操作を承認しなければならなかった。ハッカーたちはこれを悪用した。彼らは耐久性のあるノンスと呼ばれるSolanaの巧妙な機能を使い、事前にトランザクションを承認し、誰も見ていないときに実行できるようにした。
要するに、システムは堅牢だったが、人間が騙されたのだ。これは暗号の世界において重要な教訓だ：最も賢いコードでも、欺きと忍耐には勝てない。

影響
結果は甚大だった：
Driftのトークンはニュース直後に35%下落
プロトコルにロックされた総資産（(TVL)）は$500 百万から約$215 百万に減少
19283746565748392億人以上のユーザーが影響を受けた
Solanaエコシステムも影響を受け、DeFiプロトコルへの信頼が揺らいだ
保険基金や一部のステークトークンは安全だったが、攻撃は暗号界全体に恐怖をもたらした。

誰がやったのか？
Mandiant、Elliptic、SEAL 911などの専門家は、この攻撃は北朝鮮のラザルスグループの一部であるUNC4736によるものだと指摘している。このグループは、暗号プラットフォームを攻撃して資金を盗み、不法プログラムの資金源にしてきた。

彼らは遅くて忍耐強い攻撃で知られている。急がず、数ヶ月かけて信頼を築き、正確に攻撃を仕掛ける。Driftのハッキングは、彼らの典型的な手法の一例だ：6ヶ月の計画の後、12分の実行。

ユーザーへの教訓
このハッキングは、いくつかの重要な教訓を教えてくれる：
人間は最も弱い部分 — どんなにコードが良くても。

承認を確認しよう — どのアプリやプロトコルに資金移動の許可を与えているか常に見直す。
預金には注意 — セキュリティが確認されるまで資金を預けない。
古い承認を取り消そう — 過去に承認したトランザクションは今すぐ取り消す。
Driftの攻撃は、信頼がDeFiシステムの最も脆弱な部分であることを示している。ユーザーもチームも、この点を真剣に受け止める必要がある。

結論
Drift Protocolのハッキングは、忍耐、欺き、人間のミスの物語だ。$285 百万ドルは12分で盗まれたが、その背後には6ヶ月の綿密な計画があった。

スマートコントラクトが「信頼不要」とされる世界でも、実際には人間が鍵を握っている。人間が騙されれば、最も強固なシステムも崩壊する。Driftは現在、回復とセキュリティ強化に取り組んでいるが、メッセージは明白だ：2026年の暗号界では、信頼こそが最も価値があり、同時に最も危険なものだ。