セキュリティインシデント

2026年4月1日、SolanaエコシステムのDrift Protocolがハッキングを受け、約2.85億ドルの損失が発生した。攻撃者はマルチシグウォレットの管理者権限を取得し、迅速に資金を引き出してチェーンをまたいでイーサリアムへ送金し、DeFi分野で最大規模の単発のセキュリティ事故となった。調査によると、攻撃の原因はマルチシグの管理設定の欠陥であり、攻撃者がすぐに悪意のある操作を実行できてしまうタイムロック機構が欠如していた。事件により、Driftプロトコルの総ロック価値が急落し、Solanaエコシステムに顕著な影響を与えた。

Google量子AIチームの研究によると、ビットコインを解読するのに必要な量子計算能力は、予想よりもはるかに低く、50万量子ビット未満の可能性があります。研究のシミュレーションでは、ハッカーが進行中のビットコイン取引を9分以内に傍受でき、さらに、ビットコインの約3分の1がすでに公開されたウォレットに保管されているため、量子攻撃のリスクが高まることが示されています。ビットコインのTaprootのアップグレードはプライバシーを強化する一方で、公的鍵の露出も増え、資産のリスクが高まります。

李雄はカンボジアから中国に引き渡され、匯旺（わいおう）グループ40億米ドルをめぐる越境マネーロンダリング事件に関与している。この事件は、東南アジアの詐欺ビジネスのサプライチェーンと暗号資金との関連を明らかにした。専門家は、当該グループが詐欺の基盤インフラとして、オンライン詐欺や資金の流れを支えていると指摘している。国際的な取り締まり活動が強化されているにもかかわらず、マネーロンダリングのネットワークは依然として高い適応性を備えており、追跡は非常に困難だ。

全チェーンステーブルコインプロトコルUSDT0は、Solana Driftのセキュリティ事件後に迅速に対応し、90分以内にそのクロスチェーン通信ネットワークを停止しました。TetherのCEOはチームの対応を称賛し、Z achXBTはCircleがUSDCの送金を凍結しなかったことを批判しました。

Gate Newsのメッセージとして、Drift Protocolの悪用者（エクスプロイター）は追加で1,195 ETHを$2.46MのUSDCで購入しました。ハッカーのウォレットには現在130,262 ETHが保有されており、その価値は$267.67Mです。 Onchain Lensによると、Drift Protocolは$270M超が悪用され、盗まれた資金は129,067 ETH（$277.4相当）に転換されました

中国の警察はカンボジアから移送し、主導的にHuioneの犯罪ネットワークを運営した疑いが持たれる重要人物Li Xiongを国内に押送した。彼は詐欺やマネーロンダリングなどの容疑に直面している。このネットワークは、世界規模の違法なオンライン取引システムと関連しており、暗号資産の取り扱いは890億ドル超にのぼる。主要メンバーが逮捕されたにもかかわらず、Huioneの体制は新たな方法を通じてなお運用されており、暗号資産のマネーロンダリングの複雑さ、ならびに世界の規制当局が直面する課題を浮き彫りにしている。

太子グループの中核メンバーである李雄は、4月1日に中国公安部によってカンボジアから連行され、帰国した。詐欺、マネーロンダリングなど複数の罪に関与したとして疑われている。彼は太子グループ傘下の匯旺グループの董事長であり、同グループの暗号資産（暗号通貨）事業に関わる金額は240億ドルに達し、マネーロンダリングの金額は少なくとも40億ドルである。今回の行動はカンボジアの協力のもとで実施され、国際的な司法協力をめぐる問題も引き起こした。

Driftプロトコルは最近、複雑な攻撃を受けました。悪意ある攻撃者はdurable nonce技術を悪用して、未承認の管理権限を取得し、その結果、約2.8億ドルの資金が引き出されました。調査ではプログラムの脆弱性は見つかっておらず、ソーシャルエンジニアリングが関与している可能性があります。Driftはプロトコル機能を凍結し、資産を保護するためにマルチシグを更新しました。

4月2日、Drift攻撃のインシデントにより、Reflect MoneyやRanger Financeなど11のDeFiプロトコルを含む複数のDeFiプロトコルに影響が及びました。一部のプロジェクトでは、鋳造や出金などの機能を停止しました。Ranger Financeは約90万ドルの損失を被り、総額の6%を占めています。Pyraはユーザーの資金が影響を受けたため、関連する機能も停止しました。

Googleはホワイトペーパーを公開し、量子コンピュータがイーサリアムを破る可能性があり、1,000億ドル規模の資産がリスクにさらされると警告しました。レポートによると、クジラのウォレット、DeFiの管理鍵、ステーキング・システムなどには複数の脆弱性が存在し、高い警戒が必要だとされています。イーサリアム財団は耐量子暗号の研究を開始しており、2029年までにシステムのアップグレードを行う計画です。

Gate News のメッセージ、4月2日、Wormhole は Drift への攻撃事案に関して公式な回答を発表し、Wormhole ユーザーの資産は現時点でリスクにさらされていないこと、クロスチェーンブリッジの機能は引き続き正常に利用できることを述べました。ただし、Solana 向けに設定された内蔵の安全メカニズムにより、一部のクロスチェーン送金で遅延が発生する可能性があります。Wormhole のコア寄与者はすでに Solana のエコシステムチームと連絡を取り続けており、必要に応じて継続的にサポートを提供します。

Loopscaleの宣言はDriftと直接的な関係はなく、ほとんどの資金は安全であり、一部には間接的なエクスポージャーが存在します。SOL Genesisの金庫における預金はユーザーに対して全額補償されます。入出金機能は一時的に無効化されており、復旧後に再度開放されます。

分散型取引所のDrift Protocolは4月2日にハッキングを受け、損失は最大2.8億ドルに上り、Solanaエコシステムにおける最大級のDeFiセキュリティインシデントの1つとなりました。攻撃者はマルチシグ（多署名）の脆弱性を悪用して管理者の鍵を入手し、資産を迅速に移転しました。Driftは出金を停止しており、事件の調査を継続的に更新すると約束しています。セキュリティ専門家は、今回の出来事が、高権限の鍵の管理におけるDeFiプロトコルのリスクを浮き彫りにしたと指摘し、ユーザー資産を守るための安全対策の強化を呼びかけています。

Trust Wallet の Discord の短縮リンクがハイジャックされ、不正なフィッシングサーバーを指すようになっています。ユーザーは直ちに該当リンクのクリックを停止し、公式による安全性の確認を待ってください。新しく提供されたアドレス・ポイズニング対策機能は、潜在的な詐欺アドレスを能動的にスクリーニングします。2025年以降、Trust Wallet は複数のセキュリティ上の課題に直面しており、ユーザーは慎重に対策する必要があります。

Drift Protocol がハッキング事件を受けて注目を集める。DRIFT トークンは1日で28%暴落し、現在価格はわずか $0.049、過去最高値からの下落幅は98%に達する。攻撃者は秘密鍵の漏えいにより 2.85 億ドルを略奪し、ETH に換金した。サービスはすでに停止している。この事件は Solana エコシステムのセキュリティに対する疑念を呼び起こし、市場は今後の補償案や調査結果を緊密に注視している。

SlowMist が Drift Protocol の盗難事件を分析し、多署名メカニズムの調整においてタイムロックが設定されていなかったことを核心的な脆弱性だと指摘した。攻撃者は管理者権限を取得した後、偽造トークンの作成、オラクルの操作、安全モジュールの停止によって体系的に資産を抽出し、最終的に約 105,969 枚の ETH を盗み取った。ZachXBT は、この過程で Circle が USDC を適時に凍結しなかったことを批判し、業界に負の影響を与えたとして、広範な議論を引き起こした。

ドリフト・プロトコルは4月1日に重大なセキュリティインシデントに見舞われ、2.7億ドルを超える資金が流出し、TVLは12分以内に急激に下落しました。調査によると、攻撃者は3週間前から展開を開始しており、偽造トークンと管理者キーの脆弱性を悪用して操作を行い、大量の資金が引き出されたことが判明しました。この事件は市場の信頼に大打撃を与えており、ドリフトは資金の回収とセキュリティ防御の強化を求めています。

Drift Protocol は 4 月 1 日にハッカーによって約 2.85 億ドル相当の資産を盗まれ、2026 年の DeFi における安全インシデントの最大損失記録を更新しました。ハッカーは資金を迅速に ETH に換金し、分散保管することで回収の難易度を高めています。現在、業界では回収の可能性について悲観的な見方が広がっています。今回の事件は DeFi 業界の規制圧力をさらに強め、開発者に対してスマートコントラクトの安全性を強化することを迫ることになります。

創業者の余弦（ユィー・シェン）は、Drift Protocolの盗難事件は、timelockのない2/5のマルチシグ方案に移行したことにより、攻撃者が迅速に権限を掌握し、2億ドルを超える損失を引き起こしたと明らかにした。彼はDeFiプロジェクト側に対し、定期的にリスクを見直すよう呼びかけており、ユーザーはプロトコルの資金損失リスクに注意する必要がある。

ZachXBTは、Driftのハッキング事件においてCircleが行動していないと批判し、数百万USDCがSolanaからイーサリアムに送金されたと述べた。Circleは一部のホットウォレットを凍結したが、進展は遅いままだという。彼はCircleが業界の不良行為者だと主張した。