“2.85億ドル一夜で蒸発！Solana最大のデリバティブプロトコルがハッキング、3つの教訓と血の結論”

SolanaエコシステムのリーディングデリバティブプロトコルDrift Protocolが、エイプリルフールの日にハッカーにより28.5百万ドル奪われた！これは冗談ではなく、2026年の新年最も大きなDeFi盗難事件だ。

この「スパイ映画」の概要を簡単に振り返る：

攻撃者はコードの強攻ではなく、6ヶ月にわたる「潜入工作」を行った。彼らは量化会社に偽装し、開発チームに浸透し、信頼を得た後、「テストツール」を使ってマルチシグウォレットの権限を盗んだ。その権限を利用してオラクルを改ざんし、ゴミトークンを導入し、一瞬でプロトコル内のUSDCやSOLなどの資産を吸い上げた。全工程はわずか12分だった。

さらに恐ろしいのは裏の黒幕：

複数のブロックチェーン分析会社は、手法とマネーロンダリングの経路から、北朝鮮の国家ハッカー組織の高度な関与を疑っている。今年彼らは類似の手口で暗号資産を盗み、総額は3億ドルを超えている。

私たち一般プレイヤーへの3つの血の教訓：

最大の脆弱性は人間であり、コードではない：どんなに安全なスマートコントラクトでも、「ソーシャルエンジニアリング」には防げない。信頼できる「パートナー」から送られてきたリンクやツールを盲信しないこと。

TVLが高いからといって絶対安全ではない：Driftの事件前のTVLは5.5億ドル超で、Solanaエコシステムのトップだった。しかし、中央集権的なマルチシグ権限が破られたら、すべては空論だ。プロトコルを選ぶ際は、そのガバナンス構造が分散化されているかを重視すべき。

卵は一つの籠に盛るな：今回の事件は、Driftに依存する20以上の下流プロトコルに波及した。資産を一つのエコシステム内の複数のプロトコルに分散させておけば、連鎖的な爆発リスクを避けられる。分散投資こそが命を守る鉄則だ。
$SOL ‌$SOL ‌