メインコンテンツまでスキップ

Drift Protocol の 2億8600万ドル の悪用:正規の Solana 機能がいかにして DeFi 最大の凶器となったか

· 約 13 分
Dora Noda
Dora Noda
Software Engineer

2026 年のエイプリルフール、暗号資産コミュニティは、最も危険な攻撃はバグのあるコードを悪用するのではなく、信頼を悪用するものであるという厳しい教訓を突きつけられました。5 億 5,000 万ドル以上の TVL(預かり資産)を誇る Solana 最大の分散型無期限先物取引所である Drift Protocol から、綿密に計画された強奪事件によって約 2 億 8,600 万ドルが流出しました。使用された武器は?「デュラブルナンス(durable nonces)」と呼ばれる、利便性のために設計された正当な Solana ブロックチェーンの機能でしたが、壊滅的な影響をもたらすために兵器化されました。

何が起きたのか:攻撃のタイムライン

Drift の悪用は 4 月 1 日に始まったわけではありません。ブロックチェーン分析企業 Elliptic が北朝鮮の国家支援ハッキンググループに関連付けているパターンに従い、その下準備は数週間前から行われていました。

2026 年 3 月 23 日 〜 30 日: 攻撃者は、悪用の約 8 日前に Solana 上で複数の「デュラブルナンス」アカウントとウォレットを作成しました。この準備期間中、攻撃者は CarbonVote Token(CVT)という詐欺トークンも作成し、資金プールにわずか 500 ドルの流動性を注入し、数週間にわたってウォッシュトレード(仮装売買)を繰り返すことで、偽装された安定的なオラクル価格の履歴を作り上げました。

2026 年 4 月 1 日: Drift Protocol は、日常的な運用手順として、保険基金からの正当なテスト引き出しを実施しました。その約 1 分後、攻撃者は事前に署名されたデュラブルナンス・トランザクションを送信しました。Solana ブロックチェーン上でわずか 4 スロット離れた 2 つのトランザクションだけで、悪意のある管理者権限の譲渡を作成・承認し、さらにそれを実行するのに十分でした。

数分以内に、攻撃者は Drift のプロトコルレベルの権限を完全に掌握しました。

デュラブルナンスによる攻撃ベクトルの解説

なぜこの悪用がこれほどまでに壊滅的だったのかを理解するには、Solana のトランザクションが通常どのように機能するのか、そしてデュラブルナンスがどのようにそのルールを変えてしまうのかを知る必要があります。

Solana では、すべてのトランザクションに「最近のブロックハッシュ(recent blockhash)」が含まれています。これは本質的に、そのトランザクションが最近作成されたことを証明するタイムスタンプです。そのブロックハッシュは約 60 〜 90 秒後に期限切れとなります。トランザクションがその期間内にネットワークに送信されない場合、それは無効になります。これは、古くなったトランザクションが再利用(リプレイ)されるのを防ぐための安全機能です。

デュラブルナンスは、この安全機能を完全に無効化します。 これにより、トランザクションを事前に署名しておき、数日後、あるいは数週間後であっても、有効なまま送信することが可能になります。この機能は、オフライン署名、スケジュールされたトランザクション、複雑なマルチパーティ承認ワークフローなど、正当な理由のために存在しています。

攻撃者はこれを利用して、Drift の 5 人のメンバーで構成されるセキュリティ評議会のマルチシグから、2 つの誤解を招く承認を取り付けました。評議会メンバーは、日常的な管理用トランザクションに署名していると信じていました。しかし実際には、攻撃者が密かに保持し、最適なタイミングで実行した送金を事前に承認していたのです。デュラブルナンス・トランザクションは期限切れにならないため、署名者は自分たちの承認が数週間後に全く異なる文脈で使用されることを知る由もありませんでした。

7 億 8,500 万ドルの架空の担保

管理者権限を奪取した後、攻撃者は驚くほど独創的で、かつ憂慮すべき第 2 段階を実行しました。

事前に作成されていた CarbonVote Token(CVT)が、Drift の新しい市場として上場されました。流動性プールには実質約 700 ドルの価値しかありませんでしたが、数週間にわたる捏造された取引履歴により、CVT は信頼性のあるオラクル価格を持つようになりました。攻撃者は CVT を「担保」として預け入れ、約 7 億 8,500 万ドルという架空の評価額を付けました。

侵害された管理者権限によって引き出し制限が解除されていたため、攻撃者は複数の Drift ヴォルト(金庫)から資産を組織的に引き出しました。セキュリティ研究者の Vladimir S. 氏がまとめた盗難資産の内訳は、悲惨な状況を物語っています:

  • 1 億 5,560 万ドル: JLP トークン(単一カテゴリーで最大)
  • 6,040 万ドル: USDC
  • 1,130 万ドル: cbBTC(Coinbase Wrapped Bitcoin)
  • 565 万ドル: USDT
  • 470 万ドル: Wrapped Ether
  • 450 万ドル: dSOL
  • 440 万ドル: WBTC
  • その他、残りを構成する様々なトークン

盗まれた資金は Solana のアグリゲーターを通じてステーブルコインに交換され、その後 NEAR、Backpack、Wormhole、Tornado Cash を経て即座に Ethereum にブリッジされました。このクロスチェーン・ロンダリング・フローは、これまでの北朝鮮(DPRK)に関連する攻撃の運用マニュアルと酷似しています。

Bybit との類似点:不気味なパターンの浮上

Ledger の CTO である Charles Guillemet 氏は、FBI が北朝鮮の Lazarus Group によるものとした 2025 年 2 月の 14 億ドルの Bybit ハッキング事件との即座かつ衝撃的な比較を行いました。同氏が指摘したパターンは「ほぼ同一」であり、侵害されたマルチシグ署名者、ソーシャルエンジニアリング、そして日常業務を装った悪意のあるトランザクションが特徴です。

Bybit の攻撃では、Lazarus Group は個々のマルチシグ署名者のコンピュータを侵害しました。署名者は日常的なトランザクションを承認していると信じていましたが、実際には取引所のコールドウォレットから 14 億ドルを引き出す送金を許可してしまいました。両方の攻撃とも、スマートコントラクトのバグではなく、プラットフォームの正当な機能を悪用したものでした。

Elliptic による Drift 悪用の分析では、計画的かつ慎重に段階を踏んだオンチェーンの挙動と、これまでの DPRK による作戦で観察された手法と一致する構造化されたクロスチェーン・ロンダリング・フローが特定されました。もし確定すれば、Drift のハッキングは Elliptic が 2026 年だけで追跡した 18 件目の DPRK 関連事案となり、年間の累積盗難額は 3 億ドルを超えることになります。

共通点は明白です:攻撃対象(アタックサーフェス)は、コードから人間へと移行したのです。

余波:リスクオフ・モードに陥る Solana DeFi

Drift と広範な Solana エコシステムへの影響は即座かつ深刻なものでした。

Drift Protocol: TVL(預かり資産)は 1 時間足らずで 5 億 5,000 万ドルから 3 億ドル未満に急落し、特に保管庫(Vault)の TVL は 3 億 900 万ドルからわずか 4,100 万ドルへと、わずか数分で 87% も激減しました。ガバナンストークンの DRIFT は 40% 以上暴落し、過去最安値の 0.038 ドルを記録しました。

エコシステムへの波及: 少なくとも 12 以上の Solana プロトコルが Drift のエクスプロイトによる影響を受けました。一部のプロトコルは限定的な被害を報告し、ユーザーへの払い戻しに動きましたが、他のプロトコルは予防措置として預金、引き出し、または借入機能を一時的に停止しました。

Circle 社と USDC を巡る疑問: 盗まれた資産の中に 6,040 万ドルの USDC が含まれていたことで、盗まれたステーブルコインをブラックリストに登録するまでの Circle 社の対応時間に注目が集まりました。Ethereum 上の一部の USDC は依然として回収可能である可能性がありますが、この事件は、分散型プロトコルの設計と、ステーブルコイン発行者が持つ中央集権的な介入能力との間の緊張を浮き彫りにしました。

4 月上旬の時点で、Drift は通常の業務を再開するタイムラインを公表しておらず、正式なユーザーへの払い戻し計画も明らかにしていません。同プロトコルは、資産の追跡と回収のために、セキュリティ会社、取引所、ブリッジ、および法執行機関と協力していると述べています。

新たな DeFi 脅威モデル

Drift のエクスプロイトは、DeFi 業界がセキュリティをどのように捉えるかについて、不都合な再考を迫るものです。長年、焦点はスマートコントラクトの監査、形式検証、およびコードレベルのバグバウンティに当てられてきました。これらは引き続き重要ですが、Drift と Bybit のエクスプロイトは、全く異なる種類の脆弱性を露呈させました。

コードのエクスプロイトよりもソーシャルエンジニアリング。 どちらの攻撃も、プロトコルのスマートコントラクトのバグを見つけることに依存していませんでした。どちらも人間レイヤー、つまりマルチシグウォレットの鍵を保持する署名者を標的にしました。Ledger の Guillemet 氏が強調したように、「クリア署名(clear signing)」、つまり署名者が実際に何を承認しているのかを、常に人間が読める形式で完全に可視化することは、今や「あれば便利」なものではなく、極めて重要なセキュリティ要件となっています。

攻撃ベクトルとしての正当な機能。 耐久性のあるナンス(Durable nonces)は正当な理由で存在します。しかし、それらがマルチシグ・ガバナンスと組み合わさることで、危険なギャップが生じます。署名者はある文脈でトランザクションを承認し、攻撃者は数週間後に全く別の文脈でそれを実行します。これを防ぐには、Solana 上でのマルチシグ承認の仕組みを根本的に再考する必要があります。

武器としての実行遅延。 トランザクションを事前に署名し、無期限に保持できる機能は、攻撃者に非対称な優位性を与えます。攻撃者は攻撃チェーン全体を余裕を持って準備し、完璧なタイミング(今回は正当なテスト引き出しの直後)を待ち、数秒で実行に移すことができます。

プロトコルが今すぐ行うべきこと

Drift のエクスプロイトは、多額の TVL を管理するすべての DeFi プロトコルに具体的な教訓を与えています。

  1. マルチシグ承認にトランザクションの有効期限を強制する。 ガバナンスアクションに使用される耐久性のあるナンス・トランザクションには、Solana ネイティブのナンス・メカニズムとは独立して、マルチシグ・フレームワークが強制するプロトコルレベルの時間制限を含める必要があります。

  2. すべての管理者用トランザクションにクリア署名を導入する。 すべての署名者は、操作・改ざんされる可能性のある生のトランザクションデータではなく、何を承認しているのかを人間が読める形式の要約で正確に確認する必要があります。

  3. 高額な操作にタイムロックと多段階承認を追加する。 引き出し制限の変更、新しい市場の上場、管理者権限の変更などの重要な操作には、承認から実行までの間に必須の待機期間を設け、コミュニティが不審な活動を指摘できる時間を与えるべきです。

  4. コード監査だけでなく、運用セキュリティ監査を実施する。 DeFi セキュリティにおける最も弱いリンクは、鍵の保管方法、署名者によるトランザクションの検証方法、評議会メンバー間の通信の安全確保といった運用レイヤーになりつつあります。

  5. 耐久性のあるナンス・アカウントの作成を監視する。 プロトコルは、マルチシグ署名者または管理者ウォレットに関連付けられた耐久性のあるナンス・アカウントの作成を、早期警告システムとしてフラグを立てるオンチェーン・モニタリングを実装できます。

より広い視点

Drift のエクスプロイトは、2022 年の 3 億 2,600 万ドルの Wormhole ブリッジ・エクスプロイトに続く、Solana DeFi における 2 つ目の大きなセキュリティ事件です。単一のプロトコルから 2 億 8,600 万ドルが盗まれたという広範な背景と相まって、Solana の機関投資家向け DeFi への野望が、この評判の低下を乗り越えられるかどうかという深刻な疑問を投げかけています。

しかし、教訓は単一のブロックチェーンをはるかに超えて広がっています。Bybit 攻撃における Ethereum の Safe{Wallet} UI の侵害であれ、Drift における Solana の耐久性のあるナンスの悪用であれ、パターンは明確です。攻撃者はもはやスマートコントラクトのバグを探しているのではなく、人間のプロセスの隙を探しているのです。

DeFi プロトコルが成長し、数億ドルのユーザー資産を管理するようになるにつれ、伝統的な金融機関に期待される運用セキュリティ基準は、もはやオプションではありません。コード監査は必要ですが、それだけでは不十分です。次なる国家支援型攻撃の波を生き残るプロトコルは、スマートコントラクトに適用するのと同じ厳格さで運用セキュリティを扱うプロトコルとなるでしょう。

2 億 8,600 万ドルの問いは、業界が Drift からこの教訓を学ぶか、それとも次のエクスプロイトが再びそれを教えるのを待つかということです。

安全な DeFi インフラを構築するブロックチェーン開発者にとって、堅牢で信頼性の高いノードアクセスは基本です。BlockEden.xyz は、Solana、Ethereum、および 20 以上のチェーンにわたり、機関投資家向け DeFi が求めるセキュリティと稼働率の基準で構築されたエンタープライズグレードの RPC および API サービスを提供しています。当社の API マーケットプレイスを探索して、回復力を備えたインフラストラクチャ上で構築を開始してください。

Share on Twitter