Drift Protocol ハッキング：実際に何が起こったのか

2026年4月1日、Solana最大のPerps DEXであるDrift Protocolが2億8500万ドルの被害に遭い、2026年最大のDeFiハックとなった。
これはスマートコントラクトのバグではなかった。北朝鮮の国家ハッカーに関連する6ヶ月間のソーシャルエンジニアリング作戦だった。
起こった経緯：
→ 攻撃者は2025年秋からクォンタム取引会社を装っていた
→ 複数のカンファレンスでDriftチームと対面で会った
→ 信頼を築くために自己資金100万ドル以上を預け入れた
→ 悪意のあるコードリポジトリや偽のウォレットアプリを通じて寄稿者のデバイスを侵害
→ Solanaの「耐久性ノンス」を利用して数週間前に管理者の送金を事前に署名
→ たった12分で資金を引き出し
→ 攻撃後すぐに証拠をすべて消去
主要な影響：
→ DRIFTトークンは47%以上下落
→ TVLは$285M から崩壊し、$550M 未満に
→ 12以上のSolanaプロトコルに影響
→ CircleはUSDCの凍結を迅速に行わなかったことで批判を浴びる
→ Mandiantが調査のために関与
最大の教訓：
監査だけでは不十分。DeFiの最も弱い部分は今や人間の層だ。各チームはタイムロックを徹底し、アクセス制御を監査し、すべてのマルチシグデバイスを潜在的なターゲットとみなす必要がある。
注意を怠らず、情報を常に更新し続けよう。