それでもなお、「内側の犯行(監守自盗)」の可能性は、現在の業界内で最も議論され、疑いが最も重い方向性であり、**「外部ハッカーの侵入」**よりも筋が通っているともいえる。これまで公式が多重署名の仕組みを調整してきたことで、権限構造が攻撃しやすいほど都合の良いものになっており、偶然とは思えない。攻撃手法は内部の論理を理解しすぎていて、完全に外部ハッカーのスタイルではない。さらに、公式の反応が、これほど巨額の資産が盗まれたのにもかかわらず異常に冷静だ。資産が盗まれた後の資金の流れは非常にきれいで明確で、迅速に ETH に換金しクロスチェーン操作を行い、凍結されやすい中心化取引所への入金もない。この一連の出来事の経緯と操作ロジックは、コミュニティにおける Drift 公式の「内側の犯行」への疑念をますます増幅させている。
Drift“エイプリルフール”超2.8億ドルが盗まれる ハッカーの侵入、それとも内部不正?
Shaw、金色财经
4月2日、デリバティブ取引プラットフォーム Drift Protocol でセキュリティインシデントが発生し、オンチェーンのデータでは損失が2.85億米ドルを超える。 プロジェクト側は、異常な活動をすでに発見しており調査中であると述べ、ユーザーに対して当該プロトコルへの資金の入金を当面控えるよう注意喚起し、さらに「これはエイプリルフールの冗談ではない」と強調した。
今回の攻撃には、JLP Delta Neutral、SOL Super Staking、BTC Super Staking などを含む複数の資金プールが関与している。 1回あたり約 4170 万枚の JLP トークンが移転され、その価値は約 1.55 億米ドルであり、加えて SOL、USDC、cbBTC、wBTC などの資産も引き出された。
統計によれば、この事件は、Solana エコシステムにおける Wormhole bridge exploit の後、規模最大の DeFi 攻撃の一つになる可能性がある。
一、Drift Protocol 被害(攻撃)事案の最新進展
米東部時間 2026 年 4 月 1 日、Solana エコシステムの分散型デリバティブプロトコルである Drift Protocol が重大なハッキング攻撃に遭い、盗まれた資産は約 2.85 億米ドル。主要な盗難資産は、JLP トークン約 4170 万枚(価値 1.556 億米ドル)と、USDC、SOL、cbBTC、wBTC などの複数の資産。今回の盗難事件は、Solana 史上で2番目、DeFi 史上で規模最大の攻撃事件の一つとなった。
Drift Protocol はその後、公式にソーシャルプラットフォームへ投稿し、次のように確認した。「Drift Protocol は攻撃を受けています。入金および出金機能は停止しています。私たちは複数のセキュリティ機関、クロスチェーンブリッジ、取引所と連携して事態の収束に全力を尽くしています。これはエイプリルフールの冗談ではありません。詳細情報は本アカウントを通じて最初にお知らせします。」
今回の攻撃は 4 月 2 日の未明に開始された。オンチェーン監視プラットフォーム PeckShield が警報を発し、Drift のメイン金庫アドレスが、新しく作成されたウォレット HkGz4K に対して大規模な送金を開始した。最初に送金されたのは JLP(Jito Liquidity Provider)トークンで、価値は約 1.55 億米ドル。その後、USDC、SOL、cbBTC、wBTC、WETH、そして一部の meme コイン。PeckShield のデータによれば、短時間のうちに流出した資産は合計 2.85 億米ドル。
余烬(エンジン)の監視によると、Drift から盗まれた 2.85 億米ドルの資産は現在、12.9 万枚の ETH(2.78 億米ドル)に換金されている。ハッカーは過去数時間にわたり、さまざまな手段でこれらの資産を売却し、クロスチェーンして Ethereum チェーン上へ送ったうえで、Ethereum チェーン上で ETH に買い戻した。現在、Solana から盗まれた 2.85 億米ドルの資産は、Ethereum チェーン上で 129,066 枚の ETH に購入されている。
さらに、**慢雾安全团队(SlowMist セキュリティチーム)**がソーシャルメディアで投稿し、現時点では、盗難資金がほぼ以下のイーサリアムアドレスに集中していると述べた:0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1。合計:105,969 ETH(約 2.26 億米ドル)。
ハッカーアドレスのクラスター:
二、Drift Protocol 攻撃の解釈、プロジェクト側「内側の犯行」?
今回の攻撃は、綿密に計画された権限侵害+価格操作の組み合わせ攻撃であり、核心は、ハッカーが管理者権限を窃取した後、偽のトークンを作成し、オラクルを操作することで、瞬時に資金限度を突破し、プロトコルの金庫を襲撃した点にある。ハッカーは管理者の秘密鍵を入手してプロトコルの中核となるリスク管理(出金限度)を解除し、その後、虚偽の担保を用いて資金プールから一括で引き出し、さらにクロスチェーンで資産を移してマネーロンダリングを完了した。
Drift Protocol が攻撃され、資産が盗まれた件について、慢雾(SlowMist)の創設者 余弦 が投稿した分析では、攻撃は 1 週間前に起きており、Drift は多署名の仕組みを「2/5」(1人の旧署名者+4人の新署名者)へ変更したが、タイムロック(timelock)を設定していなかったとしている。攻撃者はその後管理者権限を取得し、CVT トークンを偽造、オラクルを操作、セキュリティメカニズムを無効化し、資金プールから高額資産を移転した。
Chaos Labs の共同創設者 Omer Goldberg もソーシャルメディアで投稿し、次のように述べた。一週間前、Drift は新しい多重署名ウォレットへ移行した。このウォレットは、元の多重署名に含まれていた署名者の一人によって作成された。そして、その署名者は新しい多重署名の署名者リストに自分を追加していなかった。攻撃者は同時に、旧多重署名内で提案を開始し、管理者権限をこの新しいウォレットへ移した。新しい多重署名は署名者が合計 5 人で、そのうち 1 人のみが元チーム出身、残り 4 人はすべて新規アドレスである。このウォレットは 2/5 の多重署名閾値に設定されており、かつタイムロックは一切ない(0 秒ディレイ)。4月2日未明、この唯一の元署名者が新しい多重署名を通じて提案を行い、Drift の管理者権限を変更した。新しい署名者が 1 秒以内に共同署名し、瞬時に 2/5 の閾値を満たした。タイムロックがないため、取引は直ちに実行された。
また、コミュニティでは「Drift チームの中核メンバーが 1 か月前に退職した」という噂が出回っているが、これは公式が確認した事実ではなく、証拠もなく、現時点では X(Twitter)コミュニティ内での憶測/デマにすぎない。具体的な人名もなく、主要メディアや Drift 公式が、1 か月前のチームメンバー退職について何ら証明もしくは確認もしていない。主要ニュースや Drift 公式の声明の中でも、1 か月前にチームメンバーが退職したことに関する言及は一切ない。
それでもなお、「内側の犯行(監守自盗)」の可能性は、現在の業界内で最も議論され、疑いが最も重い方向性であり、**「外部ハッカーの侵入」**よりも筋が通っているともいえる。これまで公式が多重署名の仕組みを調整してきたことで、権限構造が攻撃しやすいほど都合の良いものになっており、偶然とは思えない。攻撃手法は内部の論理を理解しすぎていて、完全に外部ハッカーのスタイルではない。さらに、公式の反応が、これほど巨額の資産が盗まれたのにもかかわらず異常に冷静だ。資産が盗まれた後の資金の流れは非常にきれいで明確で、迅速に ETH に換金しクロスチェーン操作を行い、凍結されやすい中心化取引所への入金もない。この一連の出来事の経緯と操作ロジックは、コミュニティにおける Drift 公式の「内側の犯行」への疑念をますます増幅させている。
三、関係者および暗号資産コミュニティの反応
Drift Protocol の資産が盗まれた事件の後、関係各所および暗号資産コミュニティの反応はさまざまだ:
DeFi プロトコル Drift の盗難事件では、JLP ポジションの損失が約 1.556 億米ドル。これについて** Jupiter 公式**は、今回の事件の影響は受けていないと述べた。同社の貸借商品 Jupiter Lend には Drift 市場に関するエクスポージャーは含まれておらず、また JLP 資産は「底層資産によって完全に裏付けられている」。Jupiter は同時に、今回の事件は Solana の DeFi エコシステムにとって「つらい一日」であるとし、Drift チームおよび影響を受けたユーザーに対して懸念を表明した。
収益生成プロトコル Unitas Protocol は投稿で、同社は Drift Protocol 攻撃事件の影響を受けていないと述べた。Unitas は Drift 上でいかなるエクスポージャーも持っていない。すべての担保は安全で、すべての戦略(JLP Delta 中性戦略を含む)は正常に運用されている。ユーザー資金は安全。担保は Accountable および Primus Labs のリザーブ証明ダッシュボードで、リアルタイムに検証可能だ。
Solana 流動性プロトコル Meteora は投稿で、Meteora 上のすべての資金は安全であり、プラットフォームのすべての機能および金庫は Drift プロトコルと相互作用していないと述べた。
ステーブルコイン基盤 Perena の創設者 Anna は投稿で、同社の Perena USD*、USD*-J、および USD*-P は Drift 攻撃事件の影響を受けていないと述べた。だが、Solana エコシステムのクオンツ戦略共有プラットフォーム Neutral Trade が運用する JLP 金庫は、Drift Protocol 上で稼働しているため影響を受けている。チームは協業パートナーと連絡を取り合っており、今後も継続して進捗を更新する。
X プラットフォームユーザー @hzkj99:SOL エコシステムの資産プロトコル Drift Protocol が盗まれ、損失は億単位。資金が関わる限り、どの時点でも安全が最優先であり、特に弱気相場でも必ず新しいプロトコルが盗まれる。いったいこの世界は巨大な寄せ集めの舞台で、一部のプロトコルは何度も盗まれることすらある。そして Drift も、盗まれた最後のプロトコルではない。
X プラットフォームユーザー @lanhubiji:Drift Protocol は重大な脆弱性が悪用され、損失は約 2.7 億米ドル規模で、2026 年までの時点で最大級の DeFi 被攻撃事件の一つだ。ある投稿が、まじめな顔で「Solana 財団は、Toly(共同創始者)の地下室のサーバーと連携してロールバックしている」と言っている。これはネタではあるが、言い方がやや過ぎる。
X プラットフォームユーザー @EnHeng456:弱気相場でお金を預けるなら、本当に注意して、さらに注意する必要がある。いまの環境はますます安全ではなくなっていて、あちこちで盗難のニュースが出ている。古いプロトコルでも弱気相場に入ると問題が起きることがあり、ハッカー攻撃なのか内側の犯行なのかを見分けるのは難しい。私は最近はかなり保守的で、USD1 に素直に置いており、あちこちに勝手に置くことはしない。この相場でいじればいじるほど問題が起きやすい。動かないほうが最善の選択のときもある。Drift が 2 億米ドル盗まれたのに、また将軍の懐に入った。
四、Drift Protocol 被害(盗難)事件の影響
Drift Protocol 被害の 2.85 億米ドル事件は Solana エコシステム史上第 2 位の DeFi 攻撃であり、その影響はプロトコル自体を大きく超え、Solana エコシステムの信頼を大きく損ない、DeFi のセキュリティにおける変革を加速させた。
今回の攻撃は、DeFi プロジェクトにおける多署名権限管理とオラクルの安全性に、致命的な欠陥があることを露呈した。権限は金庫であり、管理者の秘密鍵が失われ、かつタイムロックなどの緊急停止メカニズムが欠如している場合、どんなに複雑なコードロジックでも瞬時に機能不全に陥る可能性がある**。Drift Protocol にとっては、巨額の資金を取り戻すか、巨大な買い手が引き取る(手を挙げる)かでない限り、清算、破産、訴訟へと向かうことになる。Solana およびそのエコシステムにとっては、エコシステムの評判が大きく傷つき、短期では資金流出と成長の減速が起き、長期では安全性のアップグレードを強く迫られる。一方でDeFi 業界全体にとっては**、これは業界の分水嶺と言える。「権限の安全はコードの安全よりも優先される」が鉄則となり、信頼コストは急増し、DeFi はよりコンプライアンスが高く、より透明で、より集権化(セキュリティガバナンス)された新たな段階へ入ることになる。