Tommy Shaughnessyは、CircleはUSDCの中央集権性を知りつつも資金の自由流動を放置したと述べ、ZachXBTはさらに厳しい言葉を投げかけた。彼は、CircleはDrift攻撃の発生中に6時間以内にCCTPを通じて2.32億以上のUSDCを跨ぐ転送を許したにもかかわらず、何の凍結措置も取らなかったと指摘している。
批判と疑問に対し、Circleの最高戦略責任者Dante Disparteは、Circleは法的に強制された場合のみUSDCを凍結し、単独の判断では行わないと回答した。彼はまた、Circleの対応遅延の問題を、法的枠組みの対応速度が技術の進展に追いついていないことに帰している。一方、CircleのCEO Jeremy Allaireは、法執行や裁判所の命令を受けていない限り、ハッカーや脆弱性事件に関わるUSDCアドレスの凍結は行わないとし、ユーザー資産への勝手な介入は「重大な道徳的ジレンマ」だと述べている。
Drift「崩壊」後:Tether 計画出資 1.275 億美元救場,Circle「依法不凍結」招致集體訴訟
執筆者:Glendon、Techub News
4月1日、Solanaチェーン上のコア永続契約の分散型取引所Drift Protocolは深刻なセキュリティ攻撃を受け、合計約2.95億ドルの資産が盗まれ、今年最大規模のDeFiセキュリティ事件となった。事件前、同プロトコルの総ロック価値は約5.35億ドルだったが、攻撃後には急速に2.5億ドルに下落し、システム運営もほぼ全面的に麻痺状態に陥った。
2週間後、Drift Protocolは昨日、資産回復策を正式に発表し、プロトコルの再構築作業を開始する準備を整えた。この計画はTetherと複数の戦略的パートナーが共同で推進し、合計1.475億ドルの資金支援を提供する予定で、そのうちTetherが最大1.275億ドルを出資し、残りのパートナーが合計2000万ドルを出資する。
この支援計画には、1億ドルの収益連動型クレジットライン、特別エコシステム助成金、マーケットメイカー向けの流動性ローンが含まれ、すべての資金は初期段階で専用のユーザー資金回復プールに集中投入され、攻撃による被害を受けたユーザー資産の補償に優先的に充てられる。プラットフォームの取引収益が徐々に回復するにつれ、この仕組みは動的資金注入を通じて持続可能な償還を実現し、数か月以内に未償却の2.95億ドルの損失をシステム的にカバーし、トークン発行やオンチェーン債務希薄化に依存せずに市場の信頼と長期的な安定性を再構築することを目指す。
Driftの具体的な対策は、安全性を最優先とした全面的なプロトコルの再設計である。新しい枠組みでは、すべてのマルチシグ署名者は専用の署名デバイスを使用して操作を行う必要があり、取引内容は主要署名画面外で独立して検証され、署名操作の前に確認される。すべての重要な管理操作にはタイムロック機構を設定し、リアルタイムの警報機能を備え、提案の実行前に異常としてマークし阻止できるようにする。
さらに、Driftは脆弱性事件の影響を受けた各ユーザーに対し、DRIFTガバナンストークンとは異なる専用の回復トークンを発行する。このトークンは資金回収プールに対する請求権を表し、譲渡可能である。今回の回復計画の影響で、昨夜DRIFTは最高0.055ドルに上昇し、一時的に22%以上の上昇を記録した。
この公告の中で最も注目すべき点は、DriftがUSDTを中心とした再起動計画を強調している点だ。Tetherの寛大な出資により、Driftは再リリース時にUSDCからUSDTに切り替え、決済層とする予定である。さらに、Tetherは指定のマーケットメイカーを通じてUSDTのマーケットメイキング支援体制を拡大し、Driftが最初から深みと流動性の高い市場を持つことを確保する。
しかし、Tetherの大規模支援と対照的に、Circleは現在、Drift攻撃事件により集団訴訟の泥沼に陥っている。これは一体どういうことなのか?
まず、Drift攻撃事件の背景と経緯を簡単に整理しよう。
Drift Protocolは2021年にSolana上で立ち上げられた分散型デリバティブ取引プラットフォームで、永続契約、現物取引、貸付、流動性供給などの主要機能を持ち、Solanaエコシステム内でTVL(総ロック額)が最も高い永続契約取引所の一つだった。
4月1日、Driftはハッカー攻撃を受け、わずか1時間足らずで資金庫から2.85億ドル超の資産が流出した。しかし、この事件は従来のスマートコントラクトの脆弱性や秘密鍵の漏洩ではなく、巧妙に計画された長期浸透とブロックチェーンの基底メカニズムやガバナンス構造の欠陥を利用した複合的な社会工学攻撃だった。より正確には、Driftの操作安全性における重大なミスだった。
この事件の核心は、攻撃者がシステムを「破壊」したのではなく、「自発的に」制御権を手放させた点にある。攻撃者はSolanaのdurable nonces(耐久性ノンス)機構を利用した。この仕組みはオフライン署名やハードウェアウォレットをサポートするために設計され、取引の事前署名と長期有効化を可能にしているが、適切な制約が欠如していたため、攻撃者にとって好機となった。数週間にわたる浸透の末、攻撃者は量的取引の担当者やセキュリティ委員会のメンバーになりすまし、信頼を築き、結果的に一連のガバナンス操作を署名させた。これらの指示は、管理者権限の移譲、偽造資産CVTの抵当化、出金制限の解除など、破壊的な操作だった。
4月2日、Drift公式は攻撃者の大まかな操作手順を詳細に公開した。攻撃者はdurable nonceアカウントを事前に取得し、多重署名承認プロセスで十分な承認権限(2/5の多署名承認)を獲得、その後、数分以内に悪意のある管理者権限の移譲を迅速に実行し、プロトコルレベルの権限を掌握した。最終的に、その権限を利用して悪意のある資産を導入し、既存の出金制限を完全に解除、資金に対する攻撃を行った。
この事件は、発生後すぐにSolanaエコシステム内に連鎖反応を引き起こし、複数のDeFiプロトコルに波及、暗号業界全体に甚大な影響と破壊をもたらした。SolanaFloorの統計によると、4月3日までにReflect Money、Ranger Finance、Neutral Trade、Elemental DeFi、Project 0、Lulo Finance、Asgard Finance、DeFi Carrot、Pyra、xPlace、Fuse Walletなど20以上のプロトコルが深刻な被害を受け、Prime Numbers Fiは1,000万ドル超、Gauntletは640万ドル、Neutral Tradeは367万ドル、Elemental DeFiは290万ドルの損失を推定している。
一方、Driftやその他のDeFiプロトコルが攻撃による被害に見舞われる中、USDC発行者のCircleは、意外にも「対応遅延」「無為無策」の批判の渦中にある。
この攻撃事件について、チェーン上の探偵ZachXBTやDelphi Digital共同創設者のTommy Shaughnessyらは、CircleがUSDCの送金凍結を行わなかったことを批判している。
Tommy Shaughnessyは、CircleはUSDCの中央集権性を知りつつも資金の自由流動を放置したと述べ、ZachXBTはさらに厳しい言葉を投げかけた。彼は、CircleはDrift攻撃の発生中に6時間以内にCCTPを通じて2.32億以上のUSDCを跨ぐ転送を許したにもかかわらず、何の凍結措置も取らなかったと指摘している。
ZachXBTは付け加え、Drift攻撃は例外ではなく、2022年以降、Circleは違法資金の取り扱いにおいて複数回規制違反を起こし、少なくとも15件の主要事件に関与し、総額は4.2億ドルを超えると述べている。Circleは堅実なコンプライアンス計画を掲げ、資金凍結の権利を保持していると主張しているが、違法資金に対しては「最小限の対応」しか取っていないと批判している。
また、ZachXBTは、Circleの「対応遅延」の具体例として、2025年5月にCetus Protocolが2.23億ドルを盗まれ、攻撃者が6100万USDCを移動させた際に、Circleがブラックリストのアドレスを提供したのは1か月後だったと指摘している。
批判と疑問に対し、Circleの最高戦略責任者Dante Disparteは、Circleは法的に強制された場合のみUSDCを凍結し、単独の判断では行わないと回答した。彼はまた、Circleの対応遅延の問題を、法的枠組みの対応速度が技術の進展に追いついていないことに帰している。一方、CircleのCEO Jeremy Allaireは、法執行や裁判所の命令を受けていない限り、ハッカーや脆弱性事件に関わるUSDCアドレスの凍結は行わないとし、ユーザー資産への勝手な介入は「重大な道徳的ジレンマ」だと述べている。
このような回答は、世論の怒りを鎮めるどころか、逆にZachXBTの激しい批判を招いた。彼は、Circleの「法に従う」主張は自己都合の捏造であり、サービス規約とも矛盾していると指摘。実際、規制は発行者が積極的に資金凍結を行うことを明確に禁じていないとし、Circleの規約のスクリーンショットを示しながら、資金凍結の権利を明記していると再度非難した。
こうした中、Drift投資者の代表者100名以上は、米国マサチューセッツ州の地方裁判所にCircleに対する集団訴訟を提起し、この騒動は法的段階に進んだ。原告は、CircleがCCTPを通じて約2.3億USDCをSolanaからEthereumに数時間で移動させたにもかかわらず、何の凍結措置も取らなかったとし、Circleが違法資金の移動を幇助・教唆した疑いと重大な過失を指摘している。
興味深いことに、Circleの論争が続く中、DriftはTetherから巨額の資金支援を受けた。これは一種の正確なレピュテーション攻撃とも見られ、動機が市場奪取のための積極的な攻撃か、あるいは受動的な対応かはともかく、結果は変わらない。Drift Protocolは正式にUSDCの全面廃止を発表し、USDTを主要な決済資産に切り替えることを決定した。一方、これは流動性の確保と市場心理の再評価を同時に実現し、多くのプロトコルが同様の事件後に静かに消滅する中、Tetherの介入は、真の復活への道を切り開いた。
また、過去のLedgerやRemitanoなどのセキュリティ事件においても、Tetherは盗難されたUSDTを迅速に凍結しており、USDCの「規制に従うが無力な」安定通貨と比較して、USDTは「行動力と信頼性のある」金融インフラとしての地位を再確立している。
興味深いことに、DeFiLiamaのデータによると、執筆時点でUSDCはSolanaエコシステム内で絶対的な主導的安定通貨であり、市場シェアは約52%、市場規模は810億ドル超。一方、USDTは約30億ドルにとどまる。市場規模の差は歴然だ。
しかし、今回のTetherの資金注入は、TetherがSolanaの安定通貨市場において重要な一撃を与える可能性を秘めている。
USDCが「法に従う」ことを理由に業界から「受動的な守衛者」と批判され、法的訴訟に直面している中、Tetherは一つのメッセージを示している。それは、安定通貨の価値はドルへのペッグや規制適合だけでなく、システムリスクの中で「最後の行動者」になれるかどうかにかかっているということだ。
DriftがUSDTに切り替わることは、歴史的な重要な転換点となる可能性がある。現時点では、この事件がSolanaエコシステムの主流プロトコルの追随を促すまでには至っていないが、その影響は無視できず、市場のムードも変化しつつある。
Tetherの1.275億ドルの出資は、単なる資金援助を超え、信頼の再プログラミングとも言える。DeFiや暗号資産業界において、システムリスクが顕在化したとき、ユーザーは「あなたは規制に従うのか」だけでなく、「あなたは私のために立ち上がるのか」を問う。Tetherはこの深層的なニーズを捉え、Driftの「廃墟」を使ってUSDTの新たな信頼ストーリーを築いている。一方、USDCの規制の光輪は、その不作為によって少しずつ薄れていっている。