rift

Circleの最高戦略責任者Dante Disparteは、Drift Protocolによる2.7億ドル以上の盗難事件に対する声明を発表しました。Disparteは、CircleがUSDCを凍結するのは法的に強制される場合のみであり、一方的な決定ではないことを示し、これはバックドアでもアルゴリズム監視でもないと述べました。これは、インターネットネイティブな金融活動における法治の重要性を反映しています。彼は、オープンシステムが直面する核心的な問題は、法律の枠組みが技術の進展に対して遅れていることであり、プロトコル、ウォレット、取引所、及びステーブルコインの発行者は、安全性と説明責任を共同の義務と見なすべきであると指摘しました。DeFiプロトコルは、伝統的な市場のサーキットブレーカーのメカニズムを参考にして、オンチェーン技術の保護手段を開発することができます。彼はまた、アメリカの「GENIUS法案」と「CLARITY法案」の立法プロセスが、次の重大な安全事件が発生する前に、正当な手続き、財産権、及び金融プライバシー保護の基準を法律に盛り込むべきであると呼びかけました。

アメリカの法律事務所Gibbs Muraは、Drift Protocolの盗難事件に関して正式に集団訴訟の調査を開始したと発表しました。関与する資金規模は約2.8億から2.85億ドルです。報告によると、2.3億ドル以上のUSDCがCircleのクロスチェーン転送プロトコル（CCTP）を通じてイーサリアムに転送されました。Gibbs Muraは、Circleが資金を凍結する技術的能力を持っているにもかかわらず、今回の攻撃では凍結措置を講じなかったと考えています。現在、この法律事務所は、投資家がCircleの「適時の介入の欠如」「監視不足」「ステーブルコインの責任を果たさなかった」などに対して請求を行うことができるかどうかを評価しており、被害を受けたユーザーに訴訟への参加を呼びかけて資金回収を進めています。

派盾の監視によると、2.85億ドルの暗号通貨を盗んだDrift ProtocolのハッカーがSolanaネットワーク上でChangeNowに185枚のSOLを転送し、価値は1.5万ドルです。

Arkhamの監視によると、Driftの脆弱性を利用している者たちが資金を移動しており、彼らは新しいウォレットに1.48万ドル相当のSOLを移転したばかりです。

Drift ProtocolはXプラットフォームで発表し、2026年4月1日の攻撃事件に関する初期調査の結果、この行動は北朝鮮政府に支持されたハッカー組織UNC4736（別名AppleJeusまたはCitrine Sleet）によって計画されたことが示されています。この組織は2025年秋から、仲介者を暗号会議に派遣したり、偽の量的取引会社を設立したりすることで、Driftの貢献者と6か月間の対面でのインタラクションを行い、悪意のあるコードベースやアプリケーションをダウンロードさせるよう誘導していました。現在、Driftはすべてのプロトコル機能を凍結し、損傷を受けたウォレットをマルチシグから除外しました。Mandiantは深層フォレンジック調査に参加するよう招待されています。調査によると、この行動のテストに使用されたオンチェーンの資金の流れは2024年10月のRadiant Capitalの攻撃者にまで遡ることができます。

Onchain Lens の監視によると、Drift Protocol の安全事件以来、そのチームに関連するウォレットアドレスが Bybit および Gate に 5625 万枚の DRIFT を転送し、約 244 万ドルの価値があります。

チェーン上のアナリスト余烬の監視によると、Drift Protocolで約2.85億ドルのセキュリティ事件が発生した後、FTX / Alamedaは6時間前にWintermuteを通じて694万枚のDRIFTを販売し、約32万ドルの価値がありました。データによると、Alamedaは以前、投資者として帰属解除を通じて約833万枚のDRIFTを取得しており、その時の価値は約622万ドルでしたが、現在の対応する価値は約38万ドルに減少しています。

DriftはXプラットフォームで、脆弱性攻撃に関連する重要な情報を確認したと発表しました。Driftは現在、アドレス(0x093...C105)から盗まれた資金を持つ4つのETHウォレットに対してオンチェーンメッセージを送信しており、対話の準備ができていることを伝え、相手にBlockscanチャットを通じて連絡するよう求めています。Driftは第三者の帰属が完了した後、コミュニティにさらなる更新を共有する予定です。以前の報道によると、SolanaエコシステムのDrift Protocolが攻撃を受け、少なくとも2億ドルの損失が発生しました。

SolanaFloor の最新データによると、Drift プロトコルの脆弱性事件の影響範囲が拡大しており、影響を受けたプロトコルは以前の 11 から 20 に増加し、新たに PiggyBank、Perena、Vectis、Valeo、Amp Pay、Loopscale、Prime Numbers Fi、Gauntlet、Exponent の 9 つのプロトコルが追加されました。具体的な損失については、Prime Numbers Fi の推定損失は 1000 万ドルを超え、Gauntlet は約 640 万ドル、Neutral Trade は約 367 万ドル、Elemental DeFi は約 290 万ドル、Reflect Money は約 195 万ドル、Vectis は約 169 万ドル、Ranger Finance は約 91.9 万ドル、Pyra は約 55.1 万ドル、PiggyBank は確認された損失が 10.6 万ドルで、チームが全額を補償します。各プロトコルは適切な措置を講じており、大多数は鋳造、償還、入出金または関連する金庫機能を一時停止しています。Prime Numbers Fi はまだ評価中で、具体的な行動は発表されていません。Vectis はまだ応答していませんが、Ranger Finance によってリスクエクスポージャーが確認されています。Gauntlet はさらなる供給を制限し、Drift と調整を行っています。

CoinDesk の報道によると、ブロックチェーン分析会社 Elliptic は、Drift Protocol が攻撃を受け、2.85 億ドルの損失を被ったと述べており、「複数の兆候」が北朝鮮支援の DPRK ハッカー組織を指し示しています。Elliptic は、オンチェーンの行動、マネーロンダリングの手法、およびネットワークレベルの信号を重点的に分析し、これらが以前の国家関連の攻撃と一致していることを示しています。Elliptic の報告書は次のように指摘しています。「もし確認されれば、これは Elliptic が今年追跡した 18 番目の DPRK 攻撃であり、これまでに 3 億ドル以上が盗まれています。」技術的な観点から、Elliptic はこの攻撃を「計画的で、入念に準備された」と説明しており、主要な攻撃の前に早期のテスト取引と事前に配置されたウォレットが存在していました。攻撃が実行された後、資金は迅速に統合され、クロスチェーンで移転され、流動性の高い資産に変換され、資金の出所を混乱させつつも制御を維持するための組織的で再現可能なマネーロンダリングプロセスが形成されました。この事件は 10 種類以上の資産タイプに関与しており、資金は Solana からイーサリアムおよび他のチェーンにクロスチェーンで移転され、クロスチェーンの追跡能力の重要性がさらに浮き彫りになっています。Drift Protocol は Solana ブロックチェーン上で最大の分散型永久契約取引プラットフォームであり、そのトークンはハッカー攻撃を受けて以来 40% 以上下落し、約 0.06 ドルとなっています。

ソラナ財団の会長リリー・リウは、「Drift事件は深刻な影響を及ぼし、全体のエコシステムが影響を受けています。Driftチームは昼夜を問わず調査を行い、事態をコントロールしています。我々も支援を提供するために尽力しています。スマートコントラクト自体は試練に耐えました。現在の真の攻撃対象は『人』------より多くは社会工学や操作の安全性に関する脆弱性であり、コードレベルでの利用ではありません。ソラナは困難な状況から何度も立ち直り、より迅速なイテレーション、より良い構築、お互いのサポート、そしてセキュリティの向上を通じて前進し続けています。警戒を怠らず、自分のセキュリティ設定を確認し、引き続き構築を続けてください。新たな進展があれば、引き続き更新します。」

WormholeはXプラットフォームでDrift Protocolの攻撃事件の影響について発表し、Wormholeユーザーの資産は現在リスクにさらされていないと述べました。クロスチェーンブリッジ機能は引き続き正常に使用できるが、Solanaに設定された内蔵のセキュリティメカニズムのため、一部のクロスチェーン送金に遅延が発生する可能性があります。Wormholeのコア貢献者はSolanaエコシステムチームと連絡を取り合っており、必要に応じて引き続きサポートを提供する予定です。

Solana財団の最高製品責任者Vibhu NorbyはXプラットフォームで、Drift Protocolが攻撃を受けたことを確認したと発表しました。具体的な出所はまだ調査中であり、今回の事件はプログラムやスマートコントラクトの脆弱性によるものではなく、運用セキュリティやソーシャルエンジニアリング攻撃に関連している可能性が高いです。同時に明確にしておくべきことは、今回の事件はSolanaエコシステムプロジェクトに基づいて発生しましたが、理論的にはマルチシグメカニズムに依存するプロトコルは各チェーン上で同様のリスクに直面する可能性があります。したがって、Driftのセキュリティ事件は個別のケースであり、Solana DeFiや関連製品にシステム的な問題が存在することを示すものではありません。完全な調査が終了した後、業界は重要な経験と教訓を得ることができ、Solana DeFiコミュニティも迅速に回復し再構築されるでしょう。

Ledgerの最高技術責任者チャールズ・ギルメットは、Drift Protocolの今回の脆弱性を利用した攻撃手法が2025年のBybitハッカー事件と同様であると述べ、後者は北朝鮮に関連するハッカーと広く考えられていると指摘しました。ギルメットは、今回の攻撃はどのスマートコントラクトにも対して行われていないことを指摘し、攻撃者が長期間にわたりマルチシグ署名者のデバイスに浸透し、悪意のある取引を承認するように誘導したと述べました。署名者は常に自分が合法的な操作を承認していると思っていた可能性があります。彼は、問題の根源は人員と運営レベルのセキュリティの欠如にあり、コード自体ではないと強調しました。

@ai_9684xtpa の監視によると、Drift ハッカーは過去 5 分間で 245 万枚の USDC を 1195 枚の ETH に換えました。現在、4 つのアドレスが合計で 130,293 枚の ETH を保有しており、その価値は約 2.66 億ドルです。

Drift Protocolは今回のセキュリティ事件の実行プロセスを公開し、攻撃は保険基金からのテスト引き出し取引に始まり、約1分後に攻撃者が2件の事前署名されたダーバルノンス取引を通じて管理者権限を奪取し、その後の操作を実行したと述べています。プロジェクト側は、今回の攻撃は複数の要因が重なった結果であり、事前署名取引の実行が遅延する可能性や、マルチシグ署名の承認が破られたこと、またはターゲットを絞ったソーシャルエンジニアリング攻撃や取引の誤導に関連している可能性があるとしています。Driftは現在、複数のセキュリティ機関と協力して原因を調査しており、クロスチェーンブリッジ、取引所、法執行機関と連携して関連資金の追跡と凍結を行っています。詳細な復盤報告は後日発表される予定です。

Drift Protocolはツイートで、悪意のある行為者がdurable nonceを利用した新しい攻撃を通じて未承認のアクセスを取得し、Driftのセキュリティ委員会の管理権限を迅速に掌握したと述べています。この攻撃は非常に複雑で、数週間の準備を要し、durable nonceアカウントを使用して事前に署名された取引を実行することで遅延を引き起こしました。現在の調査では、この事件の原因はDriftのプログラムやスマートコントラクトに脆弱性が存在することではないことが示されています；助記詞が盗まれた証拠はありません；攻撃者は未承認または偽造の取引承認を通じて権限を取得しました（社会工学が関与している可能性があります）。最終的な結果として、プロトコルから約2.8億ドルの資金が引き出されました。すべての貸付、金庫預金および取引資金が影響を受けました。DSOL（Driftに預けられていない部分、Driftのバリデーターにステーキングされた資産を含む）および保険基金の資産は影響を受けず、後者は引き出し保護されています。予防措置として、残りのすべてのプロトコル機能が凍結され、マルチシグが更新されて損傷したウォレットが削除されました。

WormholeはXプラットフォームでDrift Protocolの攻撃事件の影響について発表し、Wormholeユーザーの資産は現在リスクにさらされていないと述べています。クロスチェーンブリッジ機能は正常に使用可能ですが、Solanaに設定された内蔵のセキュリティメカニズムのため、一部のクロスチェーン送金に遅延が発生する可能性があります。Wormholeのコア貢献者はSolanaエコシステムチームと連絡を取り合っており、必要に応じて引き続きサポートを提供する予定です。