ドリフトプロトコル

Drift Protocolは、現在の最優先事項はプラットフォームを再起動し、収益能力を回復させることであり、ユーザー資金の回復プロセスを加速させることです。プラットフォームの再起動後は、Solana上で最大のUSDTベースの永続契約取引プラットフォームとなり、関連する収益は特別に設立されたユーザー補償資金プールの支援に使用されます。Driftは、Tetherおよび他のパートナーからの戦略的支援により、再起動作業が実質的な進展を遂げていると述べています。安全性を強化するために、Driftは前Heliumプロトコルのエンジニアリング責任者であるNoah Princeをプロトコル責任者に任命し、プロトコルの再構築と安全システムのアップグレードを担当させることを発表しました。同時に、前Gauntletチームのメンバーも再起動作業に参加し、プラットフォームにリスク管理と金庫設計の支援を提供しています。これには、清算エンジンのレビュー、資金費率の最適化、市場パラメータの調整、継続的なリスク監視などが含まれます。さらに、Driftはサイバーセキュリティ会社Mandiantを雇い、攻撃事件の独立した証拠調査を実施しました。調査結果は、今回の攻撃が北朝鮮のハッカー組織UNC6862に明確に起因することを示しており、この組織は複数のネットワーク攻撃行動と関連しています。Driftは、今後も安全を中心にプラットフォームの再起動を進め、ユーザー補償メカニズムおよび具体的な時間安排については後日発表する予定です。

Drift ProtocolはXプラットフォームで発表し、プロトコルが復旧した後、保険基金（Insurance Fund）に質押されたユーザーは、その対応する持分を正常に引き出すことができると述べています。この保険基金は、清算や破産の状況下でプロトコルの支払い能力を維持するために設計されています。今回のプロトコルは、損失が正常な清算または破産の経路を通じて完了する前に一時停止されたため、保険基金は関連する脆弱性や攻撃の影響を受けていません。Drift Protocolはさらに、プロトコル自身の保険基金資産がシステムの再起動とユーザーの回復を支援するために使用されることを明らかにし、コミュニティが資金の使用状況と今後の展開を追跡できるように関連するオンチェーンアドレスを公開する計画であると述べています。

CoinDesk の報道によると、Drift Protocol は 4 月 1 日に約 2.95 億ドルのセキュリティ脆弱性に対するユーザー回復計画を発表しました。この攻撃は北朝鮮支援のハッカー組織に起因しています。回復計画の核心は、確認されたユーザーの損失を表すレシートトークンを発行することであり、各トークンは 1 ドルの確認された損失を表します。保有者は、時間の経過とともに蓄積される回復プールの価値に基づいて償還することができます。回復プールの初期資金は約 380 万ドルで、取引所の収入から最大 1.275 億ドル、Tether の支援およびパートナーから最大 2000 万ドルなどの方法で増加することが期待されており、約 2.954 億ドルの総損失をカバーするまで成長します。Drift は約 336 万ドルの USDC を凍結し、資産回収の 10% に対する公開報奨金を開始しました。Drift は第2四半期に「安全優先」の取引所で再上場する予定です。法的な回収作業はまだ進行中です。

TRM Labs の最新レポートによると、北朝鮮のハッカーは Drift Protocol と Kelp DAO の攻撃事件で、約 6 億ドル相当の暗号通貨を盗み、総損失の 76% を占めています。TRM Labs は、2017 年以来、北朝鮮に関連するハッカーが暗号プロトコルやプロジェクトから 60 億ドル以上を盗んだと推定しています。レポートによると、北朝鮮のハッカーによる損失は、世界の暗号通貨ハッキング攻撃による損失の中での割合が、2020 年と 2021 年の 10% 未満から 2022 年の 22%、2023 年の 37%、2024 年の 39%、そして 2025 年の 64% に増加しています。

北朝鮮のハッカーは、Drift Protocolを攻撃する前に、数ヶ月間その従業員とオフラインで接触し、浸透していました。最終的に、暗号業界史上最大規模のソーシャルエンジニアリング攻撃の一つを実施し、約2.85億ドルの損失を引き起こしました。ブロックチェーンセキュリティ会社TRM Labsのデータによると、2026年現在、北朝鮮のハッカーは全ての暗号通貨ハッカーによる損失の76%を占めています。

Cointelegraph の報道によると、4 月 1 日に Drift Protocol が 2.8 億ドルの攻撃を受けて以来、わずか 2 週間で少なくとも 12 の DeFi プロトコルと暗号通貨企業が攻撃を受けました。4 月初旬以降、暗号プロトコルや企業に対する攻撃には CoW Swap、Hyperbridge、Bybit、Dango、Silo Finance、BSC TMM、Aethir、MONA、Zerion、そして最近の Rhea Finance と Grinex 取引所が含まれます。その中で、DeFi プロトコル Rhea Finance は、攻撃者が「Rhea のマージントレーディング機能の脆弱性を利用して共同資金プール操作攻撃を実行した」と報告しており、Rhea Lend スマートコントラクトに影響を与えました。ブロックチェーンセキュリティ会社 CertiK によると、盗まれた資金は約 760 万ドルです。

Driftは公式サイトで、Drift ProtocolがTetherおよび他のパートナーの支援を受けていると発表しました。その中で、Tetherは1.275億ドルを出資し、他のパートナーは2000万ドルを出資して、ユーザーの回復を共同で支援する予定です。この支援プランには、1億ドルの収入連動型信用枠、エコシステム助成金、そしてマーケットメーカーへの融資が含まれています。Driftは専用のユーザー回復プールを設立し、取引収入の増加に応じて2.95億ドルの未回収ユーザー損失を段階的に解決することを目指しています。さらに、Driftは影響を受けたユーザーに独立した回復トークンを発行します。このトークンは回復プールに対する請求権を表し、譲渡可能です。現在、Driftはプロトコルの再起動を進めており、OttersecとAsymmetricを監査のために雇い、決済レイヤーをUSDCからUSDTに移行しています。以前の攻撃事件では、約2.95億ドルの資産が盗まれましたが、保険基金の資産には影響がありませんでした。

暗号業界に対する盗作の浸透と攻撃が続く中、セキュリティ専門家は、その背景にある他国のハッカーとの核心的な違いは、暗号資産がその国の軍事費を維持するための重要な直接的な資金源となっていることだと指摘しています。報道によると、最近の Drift Protocol に対する数ヶ月にわたる浸透行動の中で、北朝鮮のハッカーが再び業界に衝撃を与えました。専門家は、このモデルは単なる「資金移転ツール」ではなく、直接的な「略奪的利益」であり、国際制裁を回避し、即座に使用可能なハードカレンシー資金を得るために使用されると述べています。セキュリティ研究者は、ロシアやイランなどの国々とは異なり、北朝鮮は持続可能な対外経済や商品輸出能力がほとんどないため、核兵器や弾道ミサイル計画を支えるための主要な収入源として暗号盗難に依存していると指摘しています。専門家はさらに、北朝鮮のハッカーの攻撃対象が単純なフィッシングから取引所、ウォレットサービス、DeFiプロトコルの重要な権限を持つ者に拡大しており、長期間のソーシャルエンジニアリングや身分偽装の浸透手段を広く採用していると強調しています。ブロックチェーン取引の「一度確認されると不可逆」である特性により、暗号業界は資金の凍結や回収において伝統的な金融システムよりもはるかに弱く、このような攻撃は速度と規模においてより破壊的です。セキュリティ専門家は、このような「長期潜伏＋精密な権力奪取」の攻撃モデルは、業界によってまだ効果的に解決されていないと警告しています。

アメリカの法律事務所Gibbs Muraは、Drift Protocolの盗難事件に関して正式に集団訴訟の調査を開始したと発表しました。関与する資金規模は約2.8億から2.85億ドルです。報告によると、2.3億ドル以上のUSDCがCircleのクロスチェーン転送プロトコル（CCTP）を通じてイーサリアムに転送されました。Gibbs Muraは、Circleが資金を凍結する技術的能力を持っているにもかかわらず、今回の攻撃では凍結措置を講じなかったと考えています。現在、この法律事務所は、投資家がCircleの「適時の介入の欠如」「監視不足」「ステーブルコインの責任を果たさなかった」などに対して請求を行うことができるかどうかを評価しており、被害を受けたユーザーに訴訟への参加を呼びかけて資金回収を進めています。

2.85億ドルの暗号資産が盗まれたDrift Protocolは、Xプラットフォームで事件処理の進捗を更新し、現在、協力者と共に調整された回復計画を策定していることを示しました。現段階の作業の中心は、状況を安定させ、すべての影響を受けたユーザーとパートナーにプロトコルレベルの保証を提供することです。さらに、DriftはSolana財団の下にあるセキュリティプロジェクトSTRIDEに参加することを表明し、今後さらに詳細を発表する予定です。

派盾の監視によると、2.85億ドルの暗号通貨を盗んだDrift ProtocolのハッカーがSolanaネットワーク上でChangeNowに185枚のSOLを転送し、価値は1.5万ドルです。

DriftはXプラットフォームで、脆弱性攻撃に関連する重要な情報を確認したと発表しました。Driftは現在、アドレス(0x093...C105)から盗まれた資金を持つ4つのETHウォレットに対してオンチェーンメッセージを送信しており、対話の準備ができていることを伝え、相手にBlockscanチャットを通じて連絡するよう求めています。Driftは第三者の帰属が完了した後、コミュニティにさらなる更新を共有する予定です。以前の報道によると、SolanaエコシステムのDrift Protocolが攻撃を受け、少なくとも2億ドルの損失が発生しました。

CoinDesk の報道によると、ブロックチェーン分析会社 Elliptic は、Drift Protocol が攻撃を受け、2.85 億ドルの損失を被ったと述べており、「複数の兆候」が北朝鮮支援の DPRK ハッカー組織を指し示しています。Elliptic は、オンチェーンの行動、マネーロンダリングの手法、およびネットワークレベルの信号を重点的に分析し、これらが以前の国家関連の攻撃と一致していることを示しています。Elliptic の報告書は次のように指摘しています。「もし確認されれば、これは Elliptic が今年追跡した 18 番目の DPRK 攻撃であり、これまでに 3 億ドル以上が盗まれています。」技術的な観点から、Elliptic はこの攻撃を「計画的で、入念に準備された」と説明しており、主要な攻撃の前に早期のテスト取引と事前に配置されたウォレットが存在していました。攻撃が実行された後、資金は迅速に統合され、クロスチェーンで移転され、流動性の高い資産に変換され、資金の出所を混乱させつつも制御を維持するための組織的で再現可能なマネーロンダリングプロセスが形成されました。この事件は 10 種類以上の資産タイプに関与しており、資金は Solana からイーサリアムおよび他のチェーンにクロスチェーンで移転され、クロスチェーンの追跡能力の重要性がさらに浮き彫りになっています。Drift Protocol は Solana ブロックチェーン上で最大の分散型永久契約取引プラットフォームであり、そのトークンはハッカー攻撃を受けて以来 40% 以上下落し、約 0.06 ドルとなっています。

WormholeはXプラットフォームでDrift Protocolの攻撃事件の影響について発表し、Wormholeユーザーの資産は現在リスクにさらされていないと述べました。クロスチェーンブリッジ機能は引き続き正常に使用できるが、Solanaに設定された内蔵のセキュリティメカニズムのため、一部のクロスチェーン送金に遅延が発生する可能性があります。Wormholeのコア貢献者はSolanaエコシステムチームと連絡を取り合っており、必要に応じて引き続きサポートを提供する予定です。

Solana財団の最高製品責任者Vibhu NorbyはXプラットフォームで、Drift Protocolが攻撃を受けたことを確認したと発表しました。具体的な出所はまだ調査中であり、今回の事件はプログラムやスマートコントラクトの脆弱性によるものではなく、運用セキュリティやソーシャルエンジニアリング攻撃に関連している可能性が高いです。同時に明確にしておくべきことは、今回の事件はSolanaエコシステムプロジェクトに基づいて発生しましたが、理論的にはマルチシグメカニズムに依存するプロトコルは各チェーン上で同様のリスクに直面する可能性があります。したがって、Driftのセキュリティ事件は個別のケースであり、Solana DeFiや関連製品にシステム的な問題が存在することを示すものではありません。完全な調査が終了した後、業界は重要な経験と教訓を得ることができ、Solana DeFiコミュニティも迅速に回復し再構築されるでしょう。

Drift Protocolは今回のセキュリティ事件の実行プロセスを公開し、攻撃は保険基金からのテスト引き出し取引に始まり、約1分後に攻撃者が2件の事前署名されたダーバルノンス取引を通じて管理者権限を奪取し、その後の操作を実行したと述べています。プロジェクト側は、今回の攻撃は複数の要因が重なった結果であり、事前署名取引の実行が遅延する可能性や、マルチシグ署名の承認が破られたこと、またはターゲットを絞ったソーシャルエンジニアリング攻撃や取引の誤導に関連している可能性があるとしています。Driftは現在、複数のセキュリティ機関と協力して原因を調査しており、クロスチェーンブリッジ、取引所、法執行機関と連携して関連資金の追跡と凍結を行っています。詳細な復盤報告は後日発表される予定です。

Drift Protocolはツイートで、悪意のある行為者がdurable nonceを利用した新しい攻撃を通じて未承認のアクセスを取得し、Driftのセキュリティ委員会の管理権限を迅速に掌握したと述べています。この攻撃は非常に複雑で、数週間の準備を要し、durable nonceアカウントを使用して事前に署名された取引を実行することで遅延を引き起こしました。現在の調査では、この事件の原因はDriftのプログラムやスマートコントラクトに脆弱性が存在することではないことが示されています；助記詞が盗まれた証拠はありません；攻撃者は未承認または偽造の取引承認を通じて権限を取得しました（社会工学が関与している可能性があります）。最終的な結果として、プロトコルから約2.8億ドルの資金が引き出されました。すべての貸付、金庫預金および取引資金が影響を受けました。DSOL（Driftに預けられていない部分、Driftのバリデーターにステーキングされた資産を含む）および保険基金の資産は影響を受けず、後者は引き出し保護されています。予防措置として、残りのすべてのプロトコル機能が凍結され、マルチシグが更新されて損傷したウォレットが削除されました。

WormholeはXプラットフォームでDrift Protocolの攻撃事件の影響について発表し、Wormholeユーザーの資産は現在リスクにさらされていないと述べています。クロスチェーンブリッジ機能は正常に使用可能ですが、Solanaに設定された内蔵のセキュリティメカニズムのため、一部のクロスチェーン送金に遅延が発生する可能性があります。Wormholeのコア貢献者はSolanaエコシステムチームと連絡を取り合っており、必要に応じて引き続きサポートを提供する予定です。