Driftが異常な活動を確認、入出金停止と調査開始を公表

本記事の主要内容

ソラナブロックチェーン上でパーペチュアル先物取引（将来の価格で決済を行う契約）を手掛ける Drift Protocol は、4 月 1 日に異常活動を確認し入出金を停止、調査を開始した。被害額は約 450 億円超に及ぶとされ、ソーシャルエンジニアリング等を用いた計画的攻撃とみられ、北朝鮮関連主体との接点も浮上している。Drift 側は資金流出先の特定を試みているが、再発防止のため運営権限やリスク抑制機構を含む管理体制の見直しが求められている。

ソラナ上でオンチェーン型のパーペチュアル先物取引を手掛けるDrift Protocolは4月1日、プロトコル上で異常な活動を確認したとして、入出金の停止と調査開始を公表しました。Driftは自社で、ソラナ上のオープンソース型パーペチュアル取引所と説明しています。外部の原報告では、被害額は約2億8500万〜2億8600万ドル（約452億7000万〜454億3000万円）とされ、2026年のDeFi分野では最大級の事案になる可能性があります。

計画的攻撃の可能性、北朝鮮関連主体との接点も浮上

分析機関の原報告では、今回の事案はソーシャルエンジニアリング、権限移行、価格操作を組み合わせた計画的な手口だったと整理されています。実行そのものは短時間だった一方、準備は数週間から数カ月に及んだ可能性があるとされ、複数の指標から北朝鮮関連主体とのつながりを疑う見方も示されています。Drift側は4月3日までに、資金移動先とみられるウォレットに対して接触を試みました。

リスク管理体制に課題、再発防止策の具体化へ

Driftの公式文書では、スマートコントラクト、運営権限、オラクル、保険機構に関するリスク管理があらかじめ示されています。4月5日時点では、今回の攻撃が数カ月単位で準備された可能性も伝えられており、今後は原因の特定に加え、権限管理の見直し、リスク抑制機構の再点検、利用者保護策の具体化が求められます。