#of 史上最大級のDeFi悪用（エクスプロイト）が起き、暗号の世界が揺れた

2026年4月1日、多くの人が最初はエイプリルフールの冗談だと思った出来事が、瞬く間にSolanaのDeFiエコシステム全体にとっての悪夢へと変わった。Solana上で主要なパーペチュアル（無期限）先物DEXの1つであるDrift Protocolは、壊滅的なエクスプロイト被害を受け、約$285 百万相当のデジタル資産が流出した。
これは、これまで何度も見てきたような典型的なスマートコントラクトの脆弱性やフラッシュローン攻撃とは違っていた。報道およびDrift自身のアップデートによれば、これは高度に洗練された、数か月にわたる作戦であり、ソーシャルエンジニアリングと、プロトコルのマルチシグ管理者（admin）キーの侵害が含まれていた。攻撃は(中程度の確度)で、UNC4736として知られる北朝鮮の国家支援によるハッカー・グループ（AppleJeus、Citrine Sleetなどとしても追跡されている）に帰属している。
現時点で分かっていること：
侵害は2026年4月1日前後に発生し、Driftのバルート（vault）からの大規模な資金流出が確認された。そこには、大量のJLP、USDC、cbBTCなどの資産が含まれていた。
そのわずか1週間前、Driftは、タイムロックなしで2/5の署名要件にマルチシグ設定を更新していたと報じられている。この変更が、今回のエクスプロイトを可能にするうえで重要な役割を果たした可能性が高い。
攻撃者は中核となるコードにバグを見つける必要はなかった。代わりに、長期にわたる情報収集とソーシャルエンジニアリングの手口によって、管理上の特権を掌握した。報道によれば、その活動は2025年後半に始まっていたとされる。
Driftは直ちに入金と出金を停止し、「アクティブな攻撃」に直面していると説明した。現在、法執行機関およびフォレンジック（鑑識）パートナーと協力し、被害の調査と封じ込めに向けて取り組んでいる。
この事件は、DeFiにおける痛ましい真実を浮き彫りにしている。スマートコントラクトが安全であっても、人間とガバナンスの層は依然として巨大な攻撃面であるということだ。マルチシグウォレット、管理者キー、チームの運用セキュリティは、今や価値の高い標的であることが証明された。特に、十分なリソースを持つ国家関係勢力にとってはなおさらだ。
市場への影響：
ネイティブのDRIFTトークンは、直後に40%以上下落した。
Solana上の他の複数のプロトコルも、連鎖（コンタグジョン）による影響を受けたと報じられており、一部の分析では少なくとも11のプロトコルが間接的に影響を受けたと挙げられている。
このエクスプロイトは、すでに2026年最大級のDeFiハックの1つと呼ばれており、Solana史上でも最大規模の部類に入る。
暗号コミュニティにとっての重要な教訓：
セルフカストディは今も絶対王者だ。とはいえ、信頼しているプロトコルであっても、ガバナンスの層で侵害され得る。
取引の意図を厳密に確認する。何であれ盲目的に署名しないこと。
適切なタイムロックや追加のセーフガードがないマルチシグ設定は、単一障害点になり得る。
ソーシャルエンジニアリングは、コードのエクスプロイトよりも危険性を増している。チームとユーザーは、フィッシング、偽のコラボレーション、長期的なターゲティングに対して、極めて警戒を怠らない必要がある。
エクスポージャーを分散する。どんなに確立された単一のプロトコルでも、100%免疫があるわけではない。
Drift Protocolはパーペチュアル先物DEX分野で強い評判を築いており、チームは被害の抑制と回復に向けて積極的に動いている。より広いコミュニティは、今後の透明性、ユーザーへの補償(（もしあれば）)、そしてセキュリティアップグレードへの対応がどのように行われるかを注意深く見守ることになるだろう。
この出来事は、暗号の世界では信頼を毎日勝ち取らなければならず、セキュリティは終わりのない戦いだという、厳しい現実を突きつけるものだ。
あなたはどう思いますか？DeFiが必要としていた、管理者キーのセキュリティと運用リスクに関する目覚めの警鐘だと思いますか？
以下にあなたの見解を投稿してください 👇