「スマートコントラクトの監査(オーディット)を何重にも受けているプロトコルなら、絶対にハッキングされないのではないか?」——DeFi(分散型金融)を触る多くの投資家が抱いていたこの「安全神話」が今、根底から崩れ去ろうとしています。
ソラナ(SOL)基盤の主要分散型取引所であるDrift Protocol(ドリフト)が約450億円規模のハッキング被害を受けました。しかし、コミュニティに本当の恐怖を与えたのはその被害額ではなく、犯人グループが「半年以上かけて開発者と対面でビジネス関係を構築した」という、まるで映画のような潜入工作の手口です。
本記事では、この異常事態の一次情報を徹底解剖し、今後のエコシステムへの影響と私たちが取るべき防衛策を論理的に解説します。
半年間の巧妙な罠:Drift Protocolを襲った450億円規模の潜入工作と流出の全貌
現在、暗号資産コミュニティを騒然とさせているDrift Protocolのハッキング事件について、公式調査報告書から判明した「確定した事実」を整理しましょう。
2026年4月5日にDrift運営が発表した報告によると、今回の約450億円にのぼる資金流出は、突発的なシステムのバグを突かれたものではありません。犯人グループは2025年秋頃から、クオンツトレーディング企業を装って大規模な仮想通貨カンファレンスに潜入し、Driftの運営メンバーと「対面」で接触を開始していました。
彼らは単なる詐欺師ではなく、高度な技術的知識と検証可能な(しかし偽造された)経歴を持ち、複数国のイベントでDrift関係者との人間関係を意図的に深めていきました。初回接触後にはTelegramグループが作成され、数ヶ月にわたって取引戦略や資産管理庫(Vault)の統合に関する高度な実務的議論が行われました。
さらに犯人グループは、2025年12月から2026年1月にかけて、実際にDrift上にエコシステムVaultを構築し、なんと100万ドル(約1.5億円)以上もの自己資金を預け入れました。この「身銭を切る」行為によって彼らは通常の優良なビジネスパートナーと完全に区別がつかなくなり、Drift内部からの強固な信頼を勝ち取ったのです。
2026年2月から3月にかけて、完全に彼らを信用したDrift関係者は、開発関連のコードリポジトリやテスト用アプリを彼らと共有してしまいました。そして攻撃が発生した直後、Telegramのチャット履歴や関連するマルウェアの痕跡は完全に消去されていました。現在、サイバーセキュリティの権威であるMandiantの調査により、この攻撃主体は北朝鮮系のハッカー集団「UNC4736(AppleJeus/Citrine Sleet)」である可能性が中〜高程度で示唆されています。
なぜプロの開発者が騙されたのか?標的が「コード」から「人間」へ移行する理由
なぜ、世界トップクラスの技術力を持つDriftの開発陣が、これほどまでにあっさりと騙されてしまったのでしょうか?投資家が抱くこの「なぜ?」の正体は、ハッカーたちの攻撃ベクトルが「スマートコントラクトの脆弱性」から「開発者という人間そのもの(ソーシャルエンジニアリング)」へと完全にシフトしている現代のセキュリティ事情にあります。
これまでDeFiのハッキングといえば、公開されているスマートコントラクトのコードのバグ(フラッシュローン攻撃やリエントランシー攻撃など)を突くものが主流でした。しかし、著名なセキュリティ監査法人による厳格なチェックが一般化したことで、コード単体を外部から破ることは年々困難になっています。そこで北朝鮮系ハッカーが目をつけたのが「オペレーションセキュリティ(OpSec)」、つまり開発チームの人間を直接騙して内部システムへのアクセス権を奪取する手法です。
今回の事件で致命的だったのは、Drift側が「フロントエンド開発を名目に共有されたコードリポジトリをクローンした」あるいは「ウォレットアプリを装ったTestFlightアプリをインストールした」ことです。特にリポジトリを起点とした攻撃は極めて悪質です。当時、開発者の間で広く使われているコードエディタ「VSCode」や「Cursor」には脆弱性が存在しており、細工されたリポジトリやファイルをエディタで開いただけで、ユーザーに一切の警告を出さずにバックグラウンドで悪意のあるコードが実行される状態でした。
Driftの開発者は、信頼している(と信じ込まされた)ビジネスパートナーから送られてきた開発用ファイルを、日常的な業務の一環として開いただけです。しかしその瞬間、彼らのデバイスはマルウェアに感染し、マルチシグ(複数署名)ウォレットの署名権限や管理用秘密鍵が抜き取られた可能性が高いのです。
対面での関係構築に第三者(非北朝鮮国籍の人物)を雇い、100万ドルの資金を投じてまで半年間も「優良顧客」を演じ切る。この国家レベルの圧倒的なリソースと執念の前に、純粋に技術開発を行っている一介のDeFiプロジェクトが対抗するのは極めて困難であったと言わざるを得ません。
SOL価格とDeFiエコシステムへの影響:信頼失墜による最悪シナリオと回復への道筋
この甚大なハッキング事件が、Drift Protocolの独自トークンや、基盤となるソラナ(SOL)のエコシステム全体にどのような影響を与えるのか。オンチェーンの動向と過去の事例を踏まえ、具体的なシナリオを予測します。
最悪のシナリオ(連鎖的流出とTVL枯渇):
約450億円という巨額の流出により、プロトコル内の流動性提供者(LP)やユーザーがパニックを起こし、Driftから一斉に資金を引き揚げる「バンクラン」が発生するケースです。現在Driftは全プロトコル機能を一時停止していますが、再開直後にユーザーの離脱が止まらなければ、TVL(預かり資産)は激減し、Driftのプラットフォームとしての価値は根本から毀損されます。さらに、ソラナ上の主要DeFiが破られたことで「ソラナ上のプロジェクトのオペレーションは甘いのではないか」という風評被害が広がり、SOL自体の機関投資家からの評価が下落し、売り圧力につながる危険性があります。
基本シナリオ(長期的回復とOpSec基準の再定義):
短期的にはDriftトークンの価格暴落や一定のTVL減少は避けられません。しかし、Drift運営が迅速に侵害されたウォレットをマルチシグから除外し、主要取引所と連携してハッカーのアドレスをブロックするなどの初期対応を行っている点は評価できます。過去のRonin NetworkやEuler Financeのハッキング事例を見ても、原因が特定され、被害者への補償プロセス(トークンの新規発行やトレジャリーからの補填など)が透明性を持って示されれば、プロジェクトは数年かけて信頼を回復することが可能です。また、今回の事件が強烈な教訓となり、DeFi業界全体で「誰とビジネスをするか」に対する厳格なKYB(Know Your Business)の導入が進むという、エコシステム浄化の触媒となるでしょう。
私たちが今すぐ取るべき行動:監査への過信を捨て、プロジェクトの「人の脆弱性」を見抜く
「コードの監査を受けていれば安全」という神話は、今回の事件で完全に崩壊しました。私たち一般投資家は、自分の資産を守るために投資戦略とリスク管理を根本から見直す必要があります。
第一に、投資先のDeFiプロジェクトを評価する際、「コードの監査(スマートコントラクト・オーディット)」だけでなく、「チームのオペレーションセキュリティ(OpSec)」がどれほど強固かを確認する視点を持つことです。マルチシグは適切に分散されているか、開発メンバーのデバイス管理やアクセス権限の分離についてドキュメントで明確に規定されているか、といった点に注目してください。
第二に、DeFiに資金を入れる際は「1つのプロトコルに資産を集中させない」という分散管理の鉄則を徹底することです。今回のように、スマートコントラクト自体に欠陥がなくても、運営のパソコンがマルウェアに感染しただけでプロトコル全体が致命傷を負うリスクが顕在化しました。これは、どれほど優秀な開発チームであっても完全に防ぎ切ることは不可能です。
第三に、もしあなたが開発者やプロジェクトの運営に関わっている場合、DiscordやTelegramで送られてくるファイル、不明なテストアプリ、外部からのリポジトリのクローンは絶対に日常の業務デバイスで行わないでください。隔離された仮想環境(サンドボックス)を使用し、エディタの脆弱性アップデートは常に最新に保つことが必須です。
ハッカーの手法は日々進化しており、彼らは「人間の心理と信頼」という最もパッチを当てにくい脆弱性を突いてきます。私たちはファンダメンタルズの裏に潜むリスクを冷静に分析し、自分自身の身は自分で守る「自己主権型」の防衛意識を強く持つことが求められています。
まとめ
Drift Protocolを襲った450億円規模のハッキングは、単なる資金流出事件ではなく、北朝鮮系ハッカーによる「DeFiプロジェクトへの半年間にわたる執念の潜入工作」という、業界に新たな脅威のパラダイムを示すものでした。スマートコントラクトが堅牢になっても、それを管理する「人間」が騙されればシステムは崩壊します。投資家は監査報告書だけを過信するのではなく、エコシステム全体のリスクを多角的に評価し、徹底した分散管理を行うことで、この不確実な相場を生き残っていく必要があります。
参考文献・出典元
・CoinPost: Drift Protocolハック、北朝鮮系ハッカーが関与か 半年にわたる潜入工作が判明=公式最新報告
コメント