メインコンテンツまでスキップ

Solana の 2 億 7,000 万ドルの Drift 事件の余波:STRIDE セキュリティと「エージェンティック決済のリーダー」は共存できるか?

· 約 18 分
Dora Noda
Dora Noda
Software Engineer

2026 年 4 月 1 日、6 ヶ月間にわたる北朝鮮のインテリジェンス工作により、Drift Protocol から 2 億 7,000 万ドルが流出しました。その 6 日後、Solana Foundation は、チェーンが過去最大の DeFi 損失に見舞われている最中としては異例の行動に出ました。「エージェント型決済(Agentic Payments)のリーダー」であることを宣言すると同時に、継続的なセキュリティプログラムを導入したのです。

これは誤字でも偶然でもありません。Solana は 2 つのナラティブを同時に進めようとしています。1 つは、24 時間 365 日の監視と正式なインシデント対応ネットワークを備え、財団が資金提供するセキュリティ体制「STRIDE」による守りの信頼性。もう 1 つは、AI エージェントが資金移動に使用するチェーンとしての攻めのポジショニングです。問題は、2 億 7,000 万ドルが目の前で流出するのを目撃したばかりの市場が、どちらかのストーリー、ましてやその両方を信じるかどうかです。

戦略的転換を余儀なくさせたエクスプロイト

Drift への攻撃を振り返る価値があるのは、それが高スループットチェーンにおける「セキュリティの失敗」の意味を再定義しているからです。Elliptic と TRM Labs が UNC4736(AppleJeus や Citrine Sleet とも呼ばれる)によるものとした攻撃者は、暗号技術を破ったわけではありません。リエントランシー(再入可能性)のバグを見つけたわけでもありません。彼らは 6 ヶ月間、クオンツ・トレーディング会社を装い、カンファレンスで Drift の貢献者に会い、100 万ドル以上を入金し、エコシステム・ヴォールト(Ecosystem Vault)を統合することで信頼を築き上げました。

技術的なキルチェーンも同様に忍耐強いものでした。悪意のある TestFlight ビルドと VSCode/Cursor のエクスプロイトにより、攻撃者はマルチシグ署名デバイスへのアクセス権を取得しました。その後、運用の利便性のために設計された Solana の正当な機能であるデュラブル・ノンス(Durable Nonces)を使用し、署名者が予期していなかった状況で、数週間後に実行されるトランザクションを事前に承認するよう Drift のセキュリティ・カウンシルを欺きました。攻撃が実行されたとき、それは正当な権限による活動のように見えました。

オンチェーンの余波により、2 つ目の問題が露呈しました。攻撃者は Circle の Cross-Chain Transfer Protocol(CCTP)を使用して、約 2 億 3,200 万ドルの USDC を Solana から Ethereum に移動させました。18 時間以上にわたり、資金は流動的な状態にありました。Circle は凍結を行いませんでした。CEO の Jeremy Allaire 氏は後に、法執行機関や裁判所の指示がある場合にのみ USDC ウォレットをブラックリストに登録するという方針を確認しました。リアルタイムのハッキング発生中には行わないということです。ZachXBT 氏を含む他の調査員たちは、この遅れは容認できないと指摘しました。Drift はこれに強く反発し、2 週間後、Tether とパートナーからの 1 億 4,750 万ドルの資金調達パッケージを受け、USDT で再始動することを発表しました。

チェーン最大のステーブルコイン発行体が行動に失敗したため、そのチェーンの旗艦プロトコルがステーブルコインを切り替えたのです。これこそが、Solana Foundation が対応を迫られた文化的な断絶でした。

STRIDE:財団が資金提供するユーティリティとしてのセキュリティ

2026 年 4 月 6 日、Solana Foundation は STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)を発表しました。Asymmetric Research と共同開発されたこのフレームワークは、従来の「一度監査して後は祈る」モデルを、階層化された継続的なプログラムに置き換えるものです。

その構造は具体的です:

  • 8 つのセキュリティの柱:運用セキュリティ、アクセス制御、マルチシグ設定、ガバナンスの脆弱性、および関連ドメインをカバー。Asymmetric Research が実地評価を行い、その結果を公開リポジトリに掲載します。
  • 1,000 万ドルの TVL しきい値:条件を満たすプロトコルは、リスクプロファイルに合わせて調整された、財団資金による 24 時間 365 日の脅威監視を受けられます。
  • 1 億ドルの TVL しきい値:条件を満たすプロトコルは、歴史的にロールアップのコアや L1 クライアントに限定されてきた、数学を多用した保証である形式検証(Formal Verification)を受けられます。
  • SIRN(Solana Incident Response Network):リアルタイムの危機調整にコミットするセキュリティ企業や研究者による会員組織。創設メンバーには OtterSec、Neodyme、Squads、ZeroShadow が名を連ねています。

STRIDE を構造的に興味深いものにしているのは、技術ではなく経済性です。Solana Foundation は、TVL の基準をクリアしたプロトコルの監視コストを負担しています。これにより、セキュリティは各プロトコルチームが監査人と交渉する個別項目ではなく、チェーンレベルで資金提供される「公共財」へと変わります。このモデルは、今日のほとんどの DeFi 監査の調達方法よりも、Ethereum のクライアント多様性助成金の仕組みに近いものです。

未回答の問いは、24 時間 365 日の監視で Drift の事案を防げたかどうかです。攻撃者は、侵害されたマルチシグからの有効な署名を持っていました。外部の監視ツールは、ログインが暗号学的に正当に認証されている場合、それを「攻撃者のログイン」として検知することはありません。監視は対応時間を短縮することはできますが、署名者へのソーシャルエンジニアリングを防ぐことはできません。STRIDE の正直な位置づけは、侵害から凍結までの時間を短縮することであり、Drift に 2 億 7,000 万ドルの損害を与えた種類の侵害を完全に排除することではありません。

エージェント型決済のテーゼとその背後にある数字

あるカテゴリーのリーダーを自称するには、データに裏打ちされている必要があります。Solana のエージェント型決済(Agentic Payments)に関する主張には、驚くほど具体的な数字の裏付けがあります。

2026 年初頭までに、もともと Coinbase によって開発され、現在は Linux Foundation 傘下の x402 Foundation が管理している決済プロトコル「x402」は、AI エージェント間の決済において支配的なレールとなりました。2026 年 2 月 9 日までの週で、Solana は x402 トランザクションの市場シェアの約 49% を占めており、Solana Foundation の幹部は、オンチェーンでのすべてのエージェント型 x402 決済の 65% に達すると推定しています。昨年夏に Solana で x402 が開始されて以来、ネットワークはこのプロトコルを通じて 3,500 万件以上のトランザクションと 1,000 万ドル以上のボリュームを処理しました。

視野を広げると、数字はさらに大きくなります。2025 年を通じて、AI エージェントは Solana 上で 310 億ドルの決済ボリュームを記録しました。a16z は、企業や消費者の採用が現在の軌道を維持すれば、x402 は今後 5 年間で 30 兆ドルの決済ボリュームを獲得する可能性があると予測しています。Solana Foundation のより強気な内部予測では、2 年以内にオンチェーン・トランザクションの 99% が AI エージェント主導になるとされています。

技術的な議論に異論の余地はありません。Solana の約 400 ミリ秒のファイナリティと 1 セント未満の手数料モデルは、L2 スケーリングに関わらず、Ethereum の 12 秒のスロット時間では不可能な形で、マシン間(M2M)の決済プロファイルに適合します。1 秒間に多数の小さなコールを行うエージェントには、決済レイヤーではなく、決済ネットワークのように機能する決済手段が必要です。17,600 以上の GitHub スターを獲得し、オンチェーン・エージェントのための「事実上の Linux」となった ElizaOS フレームワーク、さらには Solana Agent Kit やネイティブな Jupiter 統合により、開発者の基盤が整っています。AI Rig Complex などのフレームワークは、エージェントによる流動性へのアクセスを標準化しています。

言い換えれば、Solana は新しいナラティブを捏造しているのではなく、すでに占めているポジションに名前を付けているだけなのです。

歴史的な類似点:DAO、BNB、Solana

以前の大規模な脆弱性攻撃の後にチェーンがどのようにブランドを再構築したかを基準にすると、理解しやすくなります。

2016 年の DAO ハックに対する Ethereum の対応は抜本的なものでした。1 億 5,000 万ドルのスマートコントラクト流出により、チェーンをロールバックして投資家に資金を再配分する、物議を醸したハードフォークが引き起こされました。この措置により DAO の預金者は救われましたが、コミュニティは恒久的に分裂し、Ethereum Classic が誕生しました。また、不変性という社会的契約を破ることになり、Ethereum は 10 年間にわたり哲学的な議論という代償を払い続けています。Ethereum は DAO を利用して、コミュニティが別の決定を下さない限り「スマートコントラクトはコードである」というチェーンとして自らを定義し直しました。

BNB Chain は、2022 年の 5 億 6,800 万ドルのクロスチェーンブリッジハックの後、異なる道を歩みました。技術的なパッチとしてハードフォークを実行し、バリデータの多様性とクロスチェーンの監視を強化しましたが、リブランディングの誘惑には屈しませんでした。BNB Chain は新しいナラティブのカテゴリーを発表したわけではなく、単に配管を修理しただけでした。

2026 年 4 月の Solana は、第 3 のパターンを試みています。ロールバックはなく、Drift の資金は失われたままです。脆弱性はプロトコルレベルではなく人間によるものだったため、単純なパッチもありません。代わりに、事件が壊滅的であったことを認め、新しいセキュリティ体制に資金を提供し、同時にチェーンがすでに構築していた将来のナラティブをさらに強化しています。これは Visa や Mastercard が大規模な情報漏洩の後に行うこと、つまり不正対策インフラに投資し、信頼性をより積極的にアピールすることに近いです。これはブロックチェーンとしては珍しい行動であり、それが機能するかどうかは未解決の問題です。

二重のメッセージングが破綻する可能性

緊張感は本物です。2 つのプレッシャーポイントが際立っています。

第一に、エージェントトラフィックは、STRIDE が保護しようとしている攻撃対象領域そのものを拡大させます。エージェント経済とは、定義上、多くの小規模なアクターが少額の資本を保有し、1 分間に多数の署名を承認することです。Drift に対して使用されたソーシャルエンジニアリングと Durable Nonces の組み合わせは、署名者が人間ではなくボットになったからといって、明らかに困難になるわけではありません。むしろ容易になる可能性があります。チェーンが「エージェント型決済」の競争で勝利すればするほど、事前承認の操作を専門とする攻撃者にとって魅力的な標的となります。

第二に、エージェントのナラティブはインフラストラクチャ層にリスクを集中させます。オンチェーン取引の 99% がエージェント駆動になると、何かが壊れた際の RPC プロバイダー、ウォレットサービス、インデクサーが爆発半径(影響範囲)となります。エージェントトラフィックを支配するチェーンは、プレミアムなインフラ収益と、プレミアムなインフラ監視を引き寄せることになります。Drift の事後分析は、実質的に、財団がインフラ事件をベンダーの問題ではなく、第一級のセキュリティイベントとしてどのように扱う予定かというストレステストになっています。STRIDE は柱の一つに運用セキュリティを含めることでこれを示唆していますが、それが実際にどれほど深く浸透するかは、いかなるマーケティングの文句よりも重要です。

インフラストラクチャオペレーターにとっての意味

Solana 上で RPC ノード、インデクサー、またはウォレットバックエンドを運営しているチームにとって、Drift 後の環境は、インフラの販売方法と保険のあり方のハードルを上げることになります。Solana のエージェントトラフィックにおけるスループットの優位性は本物ですが、プレミアム価格を正当化するその同じボリュームは、ノード時間あたりのリスクにさらされる経済的価値も拡大させます。より多くの顧客が、基本的なアップタイム保証に加えて、明示的なインシデント対応 SLA、RPC レイヤーでのトランザクションシミュレーション、署名側の異常検知を求めるようになることが予想されます。インフラに関する会話は「どれほど速いか」から「どれほど速く、かつ安全か」へと移行しています。

BlockEden.xyz は、DeFi、ウォレット、AI エージェントアプリケーションを構築するチーム向けに、本番グレードの Solana RPC およびインデックスインフラストラクチャを運用しています。Drift 後の市場が求める信頼性を備えた高頻度のエージェントトラフィック向けにアーキテクチャを設計している場合は、当社の Solana サービスを探索 して、エージェント規模のワークロード向けに設計されたレール上で構築してください。

市場の未解決の問い

Solana 財団の賭けは、セキュリティの信頼性とエージェントチェーンの勢いが相反するストーリーではないということです。彼らは、6 日間で資金提供されたインシデント対応ネットワークを立ち上げることができる財団こそが、自律的な商取引の決済レイヤーになる能力があるのだと主張しています。これは理論上は一貫した立場です。

それは 3 つの点にかかっています。STRIDE が、単に応答時間だけでなく、次の北朝鮮(DPRK)級の脆弱性攻撃に対する命中率を変えられるかどうか。Drift の USDT への転換が孤立したケースに留まるのか、それとも Solana における USDC の役割を形骸化させるパターンになるのか。そして、Base、Arbitrum、その他の代替 L1 が x402 統合のプレイブックを模倣した後も、エージェント型決済が Solana 多数派の現象であり続けるかどうかです。

次に TVL が 1,000 万ドルを超えるプロトコルが 9 桁(数億ドル)規模の攻撃を受けたとき、財団の対応時間がスコアボードとなります。監視によって介入が 18 時間から 2 時間に短縮されれば、STRIDE は宣伝通りに機能し、エージェント型決済のナラティブは、それに付随する信頼できる安全性のストーリーを獲得することになります。そうでなければ、二重のメッセージングは二重の脆弱性に変わり、チェーンはどちらのストーリーを語るか選択を迫られるでしょう。

現在のところ、Solana は、攻撃後のリブランディングを謝罪への退却としてではなく、同時に強化と加速を強いるための契機(フォージングファンクション)として扱う最初の主要な L1 です。これは野心的な賭けであり、市場は今後 12 か月間にわたってリアルタイムで実験を行うことになるでしょう。

ソース

Share on Twitter