Drift Protocolは、Solanaエコシステムにおける先物契約向けの主要な分散型取引所（DEX）です。 その最大の強みは、パーペチュアル契約取引において高いレバレッジ（最大20倍）をサポートしている点にあり、Solanaエコシステム内で最も人気のあるDeFiプロトコルの1つとなっています。2026年3月までに、その総ロック価値（TVL）は12億ドルを超え、SolanaのDEXの中で3位にランクインし、Serumのようなより古いプロトコルをも上回りました。

プラットフォームの資金を保護するため、Drift Protocolは一見堅牢なマルチシグネチャガバナンスメカニズムを導入しました。 そのセキュリティ委員会は 5/5 のマルチシグ構造を採用しており、コアな権限の変更や資金の送金に関わる操作は、実行前にセキュリティ委員会の 5 名全員による署名が必要となります。さらに、このプラットフォームは Solana 独自の「Durable Nonces」メカニズムを取り入れ、マルチシグ取引に対してタイムスタンプによる検証を行い、取引の再送信や改ざんを防止しています。 理論上、この構造は高いセキュリティレベルを提供し、たとえ1人または2人のマルチシグメンバーの秘密鍵が侵害されたとしても、攻撃者がコア操作を完了できないことを保証します。しかし、その後の攻撃は、技術的なアーキテクチャがいかに高度であっても、人的要因による侵害には耐えられないことを証明しました。

攻撃の完全な再現

この攻撃は突発的な「フラッシュ攻撃」ではなく、6ヶ月に及ぶ綿密に計画された「トラストハンティング」作戦でした。 セキュリティ組織による追跡調査によると、攻撃者は北朝鮮が支援するハッカー集団「Lazarus Group」の分派、具体的には「UNC4736」に所属していました。このグループは以前にも Web3 エコシステムに対して高額な被害をもたらす攻撃を行っており、その総損失額は 20 億米ドルを超えています。 攻撃の全タイムラインは、「信頼の浸透」という中核的なロジックを明確に示しています。

• 浸透および信頼構築フェーズ（2025年10月～2026年2月）： 攻撃者は当初、シンガポールを拠点とするクオンツ取引会社の身元を偽装しました。 彼らは会社を登録し、プロフェッショナルなウェブサイトを作成し、さらには実際の取引実績を持つコアチームメンバーの LinkedIn や Twitter のプロフィールまで作成しました。 その後、攻撃者は Solana エコシステムのオフラインサミットやオンライン技術フォーラムに参加し、Drift Protocol のコアチームメンバーに積極的に接触しました。彼らは、潜在的な手数料計算のバグの修正を含め、プラットフォームの永久先物契約メカニズムに対する最適化の提案を行いました。これらの貢献により、攻撃者は Drift の主要な貢献者たちの信頼を勝ち取り、セキュリティ委員会のメンバーと直接コミュニケーションをとる特権さえも獲得しました。

• 事前署名済みトランザクション誘導フェーズ（2026年3月23日～3月30日）： 信頼を得た後、攻撃者は核心的な誘導ステップの実行を開始した。 彼らは、一見合理的なテストシナリオを考案することで、Solanaエコシステム開発者たちの「Durable Nonces」メカニズムに対する信頼を悪用しました。具体的には、Driftの「マルチシグオフライン署名」の互換性をテストする必要があると主張し、セキュリティ委員会のメンバーに対し、「クロスチェーン資産預入用のテストトランザクション」を数件事前署名するよう依頼したのです。 攻撃者は以前の技術的貢献によりチームから十分な信頼を得ていたため、セキュリティ委員会の5人のメンバーのうち2人が、オンチェーンで内容を確認することなく、盲目的にトランザクションに署名してしまった。これらの事前署名されたトランザクションは、実際にはDriftプロトコルの管理権限を攻撃者に移譲することを目的とした悪意のあるトランザクションであった。

• 攻撃実行フェーズ（2026年4月1日）： 4月1日、UTC 12:00頃、攻撃者はまずDrift保険基金から少額のテスト引出トランザクションを実行した。 この操作は、プラットフォームの監視システムが正常に機能していることを確認し、チームに誤った安心感を与えるためのものでした。約1分後、攻撃者は2つの事前署名済みDurable Nonceトランザクションを、わずか4スロット（約8秒）の間隔で素早く実行しました。 最初のトランザクションは、Driftの管理者権限を攻撃者の制御アドレスに移転する提案を作成・承認するものであり、2番目のトランザクションはその提案を実行するものでした。Driftのマルチシグネチャ機構にはタイムロック機能がなかったため（つまり、提案が承認されれば即座に実行可能だった）、攻撃者はわずか10秒で権限移転プロセス全体を完了させ、事実上Driftプロトコルの制御権を掌握しました。

• 資産移転および脱出フェーズ： 管理権限を取得した後、攻撃者は直ちに資産の変換を開始した。彼らはDrift上に偽のCVTトークン市場を作成し、価格オラクルを操作してトークン価格を1ドルまで吊り上げた。その後、プラットフォームの出金保護メカニズムを無効化し、制限なく多額の資産を出金できるようにした。 最後に、彼らは保険基金およびユーザーの証拠金口座から、攻撃者が管理するアドレスへ資産を移転した。資産移転プロセス全体には約12分かかり、すべての取引は攻撃者の管理下で実行され、セキュリティアラートは一切発動しなかった。

Driftのセキュリティチームがオンチェーン監視ツールを通じて異常を検知したのは、攻撃者が資産の大部分をクロスチェーンブリッジのアドレスへ移し終えた後のことでした。この時点で、攻撃者はすでに資産をSolana、Ethereum、Tron、その他のブロックチェーンに分散させていました。 チームがプラットフォームの全取引を停止できたのは、UTC 12:12になってからでした。最終的に、この攻撃による総被害額は、ブロックチェーンセキュリティ企業CertiKの推定によると約2億8500万ドルに上りました。

技術的分析

今回の攻撃における根本的な脆弱性は、Drift Protocolのスマートコントラクトコードにあるものではなく、そのマルチシグガバナンスメカニズムにおける人的な要素にありました。 攻撃者は「Durable Nonces」機能を利用し、ソーシャルエンジニアリングの手法と組み合わせることで、堅牢に見える技術的防御を迂回しました。 技術的実装の中核となるロジックは、2つの重要な部分に分解することができます：

• 「Durable Nonces」メカニズムの悪用： Solanaの「Durable Nonces」機能は、もともとハードウェアウォレットのオフライン署名に関する問題を解決するために設計されました。 これにより、ユーザーはオフラインでトランザクションを事前署名することができ、署名されたトランザクションはノンスが消費されるまで有効です。しかし、攻撃者はこの機能を「時限爆弾」に変えてしまいました。彼らは4つのDurable Nonceアカウントを作成し、そのうち2つはDriftセキュリティ委員会のメンバーの正当なアドレスにリンクされ、残りの2つは攻撃者によって管理されていました。 委員会メンバーにこれらのリンクされたアカウント向けのトランザクションを事前署名させることで、攻撃者はメンバーの秘密鍵にアクセスすることなく、将来いつでも悪意のあるトランザクションを実行する権限を事実上獲得しました。

• マルチシグネチャ権限の制御喪失： Drift Protocol は 2/5 のマルチシグネチャ閾値を採用しており、コアオペレーションを実行するには、5 人のセキュリティ委員会メンバーのうち 2 人の署名のみが必要です。 しかし、さらに重大な問題として、このマルチシグネチャの仕組みにはタイムロックが一切設けられていませんでした。つまり、攻撃者が十分な数の署名を入手すれば、チームが対応する間もなく、直ちに権限の移転を実行できてしまうということです。 さらに、Driftのマルチシグ検証は、署名が正当なメンバーによるものかどうかのみを確認しており、トランザクションの具体的な内容まではチェックしていなかったため、攻撃者による悪意のある事前署名済みトランザクションが検知されずに通過できてしまった。

影響と余波

この攻撃は、Drift Protocolに壊滅的な打撃を与えただけでなく、DeFiガバナンスメカニズム全体に潜む構造的な欠陥を露呈させた：

• プラットフォームの評判とユーザーの離反： 攻撃後、Drift ProtocolのTVLは48時間以内に80%以上下落し、12億ドルから2億ドル未満となりました。 プラットフォームのセキュリティメカニズムに対する信頼が失われたため、多数のユーザーが預け入れ資金を引き出しました。2026年4月21日時点で、TVLはわずか3億ドル程度までしか回復しておらず、ユーザー数は攻撃前と比べて60%減少しています。 これは、ユーザーの流動性に依存する永久先物DEXにとって、致命的な打撃に等しかった。

• 業界の信頼危機： この攻撃は、DeFiガバナンスメカニズムの根本的な脆弱性を露呈させた。すなわち、いかに堅牢な技術的構造であっても、ソーシャルエンジニアリング攻撃には耐えられないということだ。 これまで、DeFiエコシステムでは、マルチシグネチャ（複数署名）メカニズムがプロトコルセキュリティの「最後の防衛線」であると信じられていました。しかし、Driftの事例は、マルチシグネチャのメンバーに十分なセキュリティ意識が欠けている場合、この防衛線は瞬く間に崩壊し得ることを証明しました。これにより、業界全体でガバナンスメカニズムにおける「人的要因」の再評価が促されています。すなわち、人的ミスによるリスクを最小限に抑えつつ、ガバナンスの効率性をいかに確保するか、という課題です。

• 資産の流動と回収の難しさ： オンチェーン追跡データによると、攻撃者は盗んだ資産の約40％をイーサリアム（Ethereum）ネットワークに移し、WETHに変換しました； 30％をトロン（TRON）ネットワークへ送金し、USDTに変換した。残りの30％はソラナ（Solana）内に留め、SerumやRaydiumなどのDEXでSOLと交換された。 その後、攻撃者は資産を500以上の新規作成アドレスに分割し、各送金額を10万ドル以下に抑えることで、ChainalysisやEllipticといった監視プラットフォームからの高額取引アラートを回避しようとした。2026年4月21日現在、盗まれた資産の0.05%未満しか回収されておらず、資産回収の取り組みは事実上停滞している。

参考文献

• "2件の取引、2億8500万ドルが消失：Drift Protocol攻撃の完全分析": Foresight News
• "47件の暗号化インシデントを振り返る： すべてが同じ人間の脆弱性の犠牲となった」: Cointeeth
• "Drift Protocolの2億8500万ドル盗難：弱気相場でハッカーがDeFiに致命的な打撃を与えたのか？」： AiCoin
• "「2件の取引で2億8500万ドルが消失：Drift Protocol攻撃の完全分析」: Foresight News