DeFiプラットフォームのDriftがエイプリルフールにハッキング被害！ハッカーが2.7億ドル相当の資産を持ち去り、管理者の秘密鍵が脆弱性だった

Drift はハッキングにより 2.7 億ドル超を流出させ、TVL は 12 分以内に 2.6 億ドル超が蒸発し、管理者の秘密鍵が侵害された疑いが致命的な脆弱性につながった。

エイプリルフールに本当の大惨事が発生、Drift で 2.7 億ドルの巨額資産流出が発覚

4 月 1 日、Solana エコシステムで知られる分散型デリバティブ取引プラットフォーム Drift Protocol が重大なセキュリティ事故に見舞われた。当日未明、複数のオンチェーン監視機関には Lookonchain と Helius の CEO である Mert Mumtaz が次々に警報を出し、Drift プロトコルで異常な巨額の資金移動が発生していることを示した。

当初、一部のコミュニティメンバーはこれをエイプリルフールの悪ふざけだと考えた。しかし、その後 Drift 公式が X プラットフォーム上で緊急声明を発表し、これは起きている最中の実際の攻撃であり、冗談ではないと強調した。公式は直ちにプラットフォームの入金・出金機能を全面停止すると発表し、ユーザーに対して資金をこれ以上預けないよう呼びかけた。初期の調査とオンチェーン追跡データによれば、今回の盗難資産は 2.7 億ドル超と推定されている。

図源：X/@DriftProtocol Drift 公式が緊急声明を発表、攻撃事件は実在のものであり、エイプリルフールのネタではないと強調

この災害により、プラットフォームの総ロック価値（TVL）がわずか 12 分で 3.09 億ドルから 4,100 万ドルにまで急落した。現在 Drift チームは、複数のサイバーセキュリティ調査会社、クロスチェーンブリッジのサービス提供者、そして中央集権型取引所と緊密に連携し、流出した不正資金を追跡し凍結して、ハッカーによるさらなるマネーロンダリングを防ごうとしている。

精密に仕込まれた偽のコインの罠、管理者権限の突破が重要な脆弱性に

サイバーセキュリティの専門家とオンチェーンデータの分析によると、この攻撃は高い計画性と技術的複雑さを備えており、ハッカーは攻撃発生の 3 週間前にはすでに布石を打っていた。攻撃者はまず Solana ネットワーク上で、「CarbonVote Token（$CVT）」という名称の偽トークンを作成し、Raydium の資金プールに約 500 ドルの少額な流動性を注入した。その後、数週間にわたる売買（ウォッシュトレード）によって人為的にトークン価格を操り、安定したオラクル価格の履歴を偽造した。

そして攻撃当日、**ハッカーが Drift プロトコルの管理者秘密鍵のコントロール権限を入手した疑いがあり、重要な段階で価値のない $CVT トークンを Drift の現物市場に直接追加した。**金庫を確実に空にするために、攻撃者は同時に $USDC など複数の市場の出金上限額を引き上げ、数値を 500 兆ドルという極端な水準にまで増やし、事実上プラットフォームのセキュリティ防護メカニズムを完全に機能不全にした。

続いて、ハッカーは約 7.85 億枚の $CVT トークンを担保として投入し、操られた虚偽の価格を利用してプラットフォームの金庫から大量の実資産を借り出した。この手口は、ハッカーがプロトコルの基盤メカニズムに深い理解を持ち、極めて精密な狙いを定めた打撃を行ったことを示している。

オンチェーンデータが資金移動ルートを明らかに、HkGz4K ウォレットが金庫 20 個を急襲

今回のハッキングは主に、HkGz4K と標記されたウォレットアドレスを通じて実行され、非常に短い時間内に 31 件の大規模な出金を行い、プラットフォーム内にある資産金庫のほぼ 20 個をほぼ空にした。流出した資産は非常に多様で、6,640 万枚の $USDC、4,270 万枚の $JLP、2,330 万枚の $MOODENG、そして数百万枚の $USDT、$USDS、$JUP、$RAY、ならびに 47.7 万枚の $WETH が含まれている。

追跡によれば、攻撃者はその後 Solana 上の DEX 集約器である Jupiter を利用して大部分の不正資金を $USDC に換え、クロスチェーンブリッジを通じてイーサリアムネットワークへ送金した。イーサリアムチェーン上では、ハッカーはさらに資金を約 19,913 枚のイーサ（$ETH）へと換金した。

この事件は市場の信頼に大きな衝撃を与え、Drift プロトコルのネイティブトークン $DRIFT は、ニュースが伝わった後の短時間で 20% 超下落し、価格は 0.071 ドル水準から約 0.05 ドルへと滑り落ちた。Solana のネイティブトークン $SOL は、83.82 ドルの安値に触れた後に反発したものの、エコシステム全体の投資家は依然として高い警戒態勢にある。

市場の信頼が傷つき、Solana エコシステムのセキュリティ防御体制が厳しい試練に直面

今回の損失額が非常に大きいセキュリティ事故は、分散型金融（DeFi）への警鐘として再び鳴り響き、とりわけ 2026 年上半期にはハッカー攻撃が頻発している。Drift が起きる数時間前には、Binance のスマートチェーン上の LML ステーキングプロトコルも攻撃を受け、トークンがほぼゼロになった。また先月の Venus Protocol のオラクル操作事件も 370 万ドルの損失につながっている。

サイバーセキュリティ調査担当者の Vladimir S は、今回の Drift の惨事は、管理者秘密鍵の漏えいと極めて高い可能性で関連していると述べており、これによりプロジェクト側はハッカーに直面した際に為す術がなかったという。今回の事件に関して、Drift 公式は法的手段を求め、資金を全力で取り戻す方針を示している。

しかし、過去のデータは、攻撃を受けたプロジェクトのトークン価格は事件前の高値まで回復しにくいことが多く、ユーザーの信頼を修復するには通常、長い時間が必要になることを示している。現在も Drift は停止状態であり、この 2.7 億ドルの惨事は間違いなく、Solana エコシステムの歴史上、Wormhole がハッキングされた事案に次ぐ第 2 位の大規模セキュリティ事故となっている。この事件はまた、高性能な取引を追求する一方で、管理者権限とオラクルのメカニズムのセキュリティをどのように強化するかが、開発者が最優先で解決しなければならない中核課題になっていることを浮き彫りにした。