Solanaの主要取引所Driftが2億ドル以上を流出——大規模ハッキング被害

Solanaの主要取引所Driftが2億ドル以上を流出——大規模ハッキング被害

by

Solanaブロックチェーン上で構築された主要な分散型取引所、Drift Protocolが大規模なハッキング被害に遭った。流出額は少なくとも2億ドルに上り、Solanaエコシステムにおいて過去最大級の事件となる可能性がある。

事件は2026年4月1日に発生した。Drift Protocolの公式Xアカウントは、プロトコル上で異常な活動を観測したとして調査を開始し、ユーザーに対して資金の預け入れを控えるよう警告を発した。その投稿には「これはエイプリルフールの冗談ではない」との文言が添えられていた。

もくじ
  1. ハッキング被害の規模と経緯
  2. Drift Protocolとその影響
  3. 事件の示唆と今後の展開
  4. この記事のポイント

ハッキング被害の規模と経緯

ハッキング被害の規模と経緯

オンチェーンデータを分析する複数の情報源によると、Drift Protocolからの流出額は少なくとも2億ドルに達する。一部の推定では、その額は約2億7,000万ドルに近い可能性もある。

ハッキング被害の規模を追跡するサイト「Rekt」のランキングによれば、この事件は暗号資産史上でも最大級のハッキングの一つに位置づけられる。特にSolanaエコシステム内では、2022年に発生したクロスチェーンブリッジ「Wormhole」の3億2,600万ドル流出事件に次ぐ、あるいはそれに匹敵する規模の被害となる可能性がある。

狙われた複数のボールト

ハッキングは約2時間以上にわたって継続し、攻撃者はDrift Protocol内の複数の「ボールト」を標的とした。ボールトとは、ユーザーが資産を預けて運用するためのスマートコントラクトの一種だ。

具体的には、「JLP Delta Neutral」、「SOL Super Staking」、「BTC Super Staking」といったボールトが狙われた。Solanaのブロックチェーンエクスプローラー「SolScan」のデータによれば、JLPトークン4,170万枚(当時の価値で約1億5,500万ドル)の大規模な移動が確認されている。その他にも、SOL、USDC、cbBTC、wBTCといった多様な資産が流出した。

SOLUSD by TradingView

攻撃者の動きと資金の流れ

オンチェーン分析サービス「Looksonchain」の調査によると、攻撃者は盗んだ資産をSolana上のDEXアグリゲーター「Jupiter」を使ってUSDCに交換し始め、その後、それらのステーブルコインをイーサリアムブロックチェーンにブリッジしてETHを購入している。

協定世界時(UTC)17時45分の時点で、攻撃者のアドレスは19,913 ETH(当時の価値で約4,200万ドル)を保持していたとされる。これは、盗まれた資金の一部がすでに別のチェーンに移動され、換金プロセスが進んでいることを示唆している。

ETHUSD by TradingView

Drift Protocolとその影響

Drift Protocolとその影響

Drift ProtocolはSolana上に構築された分散型でオープンソースの取引プラットフォームだ。先物取引(パーペチュアル契約)や予測市場を提供しており、Solanaエコシステムの中核的なプロジェクトの一つと見なされている。

DeFi情報サイト「DeFi Llama」のデータによると、事件発生前のDrift Protocolの総預かり資産(TVL)は5億5,000万ドルを超えていた。今回の流出は、そのTVLの相当部分に匹敵する規模だ。

プロトコルトークンDRIFTの価格下落

ハッキングのニュースを受けて、Drift Protocolのガバナンストークン「DRIFT」の価格は直ちに反応した。The Blockのデータによると、DRIFTトークンは事件発生後、約5%下落し、0.064ドル付近で取引された。

DRIFTUSD by TradingView

プロトコルトークンの価格下落は、プロジェクトへの信頼が損なわれたことや、今後の運営に不透明感が生じたことを市場が織り込んだ結果と解釈できる。

攻撃者の準備活動

SolScanの分析によると、主要な攻撃者アドレス(HkGz4Kmo…で始まる)は約8日前に作成されていた。作成後、このアドレスはOKXやJupiterなどの取引所でスワップ(交換)活動を行い、その後約18時間にわたって活動を休止していた。そして事件当日に本格的な攻撃を開始したとみられる。

このパターンは、攻撃者が事前に準備を整え、タイミングを計って実行した計画的な犯行である可能性を示している。

事件の示唆と今後の展開

事件の示唆と今後の展開

今回の事件は、TVLが大きく成長したSolanaのDeFiエコシステムが、依然として巨額の資金を標的とした攻撃に脆弱であることを露呈させた。

DeFiセキュリティの根本的な課題

Drift Protocolのような複雑なスマートコントラクトを利用するDeFiプロトコルは、そのコードのわずかな欠陥が巨額の損失につながる可能性を常にはらんでいる。今回の攻撃がどのような技術的脆弱性を突いたものか、現時点では詳細は明らかになっていない。しかし、複数のボールトが同時に狙われたことから、プロトコル全体に影響を与える何らかの根本的な問題が存在した可能性が指摘されている。

また、攻撃者が盗んだ資金を迅速に別のチェーンに移動し、流動性の高い資産に交換している点も注目に値する。これは、分散型取引所(DEX)やクロスチェーンブリッジが、ハッカーによる資金洗浄に利用されやすい構造にあることを再認識させる事例だ。

Solanaエコシステムへの影響

Drift ProtocolはSolanaの主要な取引インフラの一つであっただけに、今回の事件は同エコシステム全体に対する信頼を損なう可能性がある。特に、SolanaのDeFiセクターへの資金流入が一時的に鈍化する、あるいは既存のユーザーが資金を引き揚げる動きが出てくるかもしれない。

一方で、過去の大規模ハッキング事件では、プロジェクトチームが迅速に対応し、ユーザーへの補償プログラムを発表することで信頼回復を図るケースも見られた。Drift Protocolのチームがどのような調査結果を公表し、今後の運営方針を示すかが注目される。

この記事のポイント

  • Solanaの主要取引所Drift Protocolがハッキング被害に遭い、少なくとも2億ドルの資産が流出した。流出額は最大で2億7,000万ドルに達する可能性がある。
  • 被害規模はSolanaエコシステム史上最大級で、暗号資産全体でも有数の大規模ハッキング事件となった。
  • 攻撃者はJLP、SOL、USDC、BTCなど多様な資産を盗み、その一部をすでにイーサリアムに移動させてETHに交換している。
  • 事件を受け、プロトコルのガバナンストークンDRIFTは約5%下落した。プロジェクトチームは調査を続けており、詳細な報告が待たれる。
共有:

コメントする

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)