- Driftは、Solana DeFi全体の活動を妨害するアクティブな攻撃が発生した後、送金を停止しました。
- CertiKは被害額を1億3600万ドルと推定し、Arkhamは約2億8500万ドルとしています。
- この侵害が確認されれば、2026年最大の暗号資産流出事件となる可能性があります。
Drift Protocolは、アクティブな攻撃を確認した後、入出金を一時停止しました。同社とブロックチェーントラッカーによれば、被害額は1億3600万ドルから2億8500万ドルに上る可能性があります。SolanaベースのDeFi企業であるDriftは、セキュリティ企業やブリッジ、取引所と連携し、事態の収束に努めていると説明しました。Rektリーダーボードによれば、もし数字が確認されれば、今回の侵害は2026年最大の暗号通貨窃盗事件となります。
Drift、侵害の封じ込めに動く
DriftはXへの投稿で今回の事件を公表しました。同社は「アクティブな攻撃の被害を受けている」とし、入出金機能を停止したと発表しました。さらに、複数のセキュリティ企業やブリッジ、取引所と共に対応に取り組んでいることを明かしています。
同社の声明では「Drift Protocolはアクティブな攻撃を受けています。また、入出金が停止されました。これはエイプリルフールの冗談ではありません」と強調しています。同社は今後も新たな情報が判明し次第、随時アップデートするとしています。
報道によれば、攻撃の実行者は特定されていません。Driftのスポークスマンからもコメントは得られていません。一方でCertiKはハッカーが約1億3600万ドルを盗んだ可能性を指摘し、Arkhamはおよそ2億8500万ドルとの見解を示しています。
オンチェーンファイナンス拡大の渦中で発生
今回の侵害は2026年最大の暗号資産流出事件とされ、DeFiがカストディ危機に直面したと評されました。被害額も重要ですが、発生のタイミングがより重要だと指摘されています。レポートでは、機関投資家の資本がオンチェーンファイナンスに一段と流入している状況下で問題が発生したと述べています。
Franklin Templetonがオンチェーンファンドを構築する一方、BlackRockはトークン化されたマネーマーケットファンドを開始したと、レポートは伝えています。伝統金融がDeFiを実験的段階ではなくインフラとして扱い始めている今、この規模の流出事件がどのような影響を及ぼすのか注目されています。
同レポートはまた、Driftによる即時の資産凍結がDeFiの本質的なジレンマを浮き彫りにしたとも指摘しています。分散型設計は暗号通貨に精通したユーザーを惹きつける一方、カストディ管理・監査証跡・復旧システムの確立は機関の財務責任者にとって依然として大きな課題です。つまり、今回の侵害は市場にとって極めてデリケートな時期に発生しました。
関連記事: Solana DeFiエクスチェンジDrift、2億8500万ドルのエクスプロイト懸念でサービス一時停止
DeFi全体に広がるセキュリティ懸念
セキュリティ研究者らは、最近のDeFi攻撃は特にSolanaのような高性能ブロックチェーン上で巧妙化していると発言しています。多くの事件が複数段階のエクスプロイトに及び、流出したプライベートキーや不十分な管理権限など、複合的な要因が攻撃者にプロトコル運用上の高い支配力を与える場合があるといいます。
今回の事案からも、監査や設計改善が施されていてもDeFiは重大なセキュリティリスクを依然として抱えていることが浮き彫りになりました。確立された大手プラットフォームであっても、攻撃者が想定外の脆弱性を突いたり運用上のミスを利用した場合、被害を避けられないことが示されています。Solana関連のこれまでの事件でも数千万ドル規模の損失が発生しています。
セキュリティ会社によると、昨年発生した主要な暗号資産流出は北朝鮮によるものが多く、累計20億ドル以上が奪われたと報告されています。盗まれた暗号資産は核兵器開発や制裁回避資金に利用されていると分析されています。Driftは、今後も新たな情報が入り次第追加報告するとしています。
