ガバナンス攻撃による史上2番目の大規模ハッキング#
2026年4月1日、SolanaブロックチェーンにおけるDeFi(分散型金融)分野で重大なセキュリティインシデントが発生した。同ブロックチェーン最大の無期限先物取引所であるDrift Protocolが攻撃を受け、わずか12分間で2億8500万ドルが流出した。
攻撃手法の詳細#
偽トークンの作成と価格操作#
攻撃の準備は2026年3月11日から開始された。攻撃者はTornado Cashから10 ETHを引き出し、これを資金として完全に架空の「CarbonVote Token(CVT)」を作成した。約7億5000万ユニットが発行されたこのトークンは、Raydiumで数千ドル規模の小規模な流動性プールが設置された。
攻撃者は自作自演取引(ウォッシュトレーディング)により、1ドル付近での人工的な価格履歴を構築した。この操作により、Driftのオラクル(価格情報システム)が製造された価格を採用し、CVTが正当な担保として認識されるようになった。
ガバナンス乗っ取りの準備#
3月23日から30日の期間、攻撃者は複数の「durable nonce」アカウントを作成した。Durable nonceは、トランザクションを事前に署名し、期限切れなしに後で実行できるSolanaの正当な機能である。
攻撃者はソーシャルエンジニアリング手法を用いて、Drift Security Councilのマルチシグ署名者を騙し、日常的に見える取引に隠された認証を含む取引への事前署名を誘導した。
3月27日には重要な変更が実施された。DriftのSecurity Councilが新しい2-of-5閾値、かつタイムロックゼロの設定に移行された。これにより、管理者アクションが実行される前の検知を可能にする遅延が排除された。
実行フェーズ#
4月1日の実行日において、攻撃者は以下の手順を実行した:
- CVTをDriftの有効な市場として上場
- 引き出し限度額を極端なレベルまで引き上げ
- 約20のボルトから資金を流出
資金の移動と洗浄#
盗まれた資産はUSDCとSOLに変換された。攻撃者はCircleのCross-Chain Transfer Protocol(CCTP)を使用してSolanaからEthereumにブリッジし、ETHに変換して約129,066 ETHを蓄積した。SOLの預金はHyperLiquidとBinanceに送られた。
注目すべき点として、ZachXBTは、ブリッジ中に盗まれたUSDCを凍結しなかったCircleを公然と批判した。資金は米国の営業時間中に数時間かけて移動されたが、介入は行われなかった。
市場への影響#
攻撃によりDriftの総預入価値(TVL)の半分以上が消失した。TVLは約5億5000万ドルから2億5200万ドルまで減少し、DRIFTトークンは約40%下落した。
約20の相互接続されたDeFiプロトコルが連鎖的な影響を報告した。PiggyBank_fiは約10万6000ドルのエクスポージャーを報告し、チーム資金でユーザーをカバーした。Ranger Financeは90万ドル超のエクスポージャーを見積もり、預金を一時停止した。
北朝鮮関与の可能性#
TRM LabsとEllipticは独立して、この攻撃が北朝鮮ハッカーによる可能性が高いと評価した。オンチェーンステージングのパターンが、過去の北朝鮮支援による活動と一致するとしている。
Chainalysisによると、北朝鮮は2025年に約20億ドルの暗号通貨を盗み、これは同年に盗まれたデジタル資産の約60%を占めた。
DeFi監査の課題#
Trail of Bitsが2022年に、ClawSecureが2026年2月にDriftを監査したが、いずれの監査でも今回の攻撃を可能にしたガバナンスの弱点は特定されなかった。CVT市場の導入とゼロタイムロックSecurity Councilの移行は、コード中心の監査の範囲外であった。
筆者の見解#
今回のインシデントは、DeFi分野におけるセキュリティの焦点が技術的な脆弱性からガバナンス構造とヒューマンファクターへと移行していることを示している。スマートコントラクトの監査だけでは、最も攻撃されやすい領域をカバーできないことが明確になった。
また、数千ドルの偽流動性が2億8500万ドルの被害につながった事実は、DeFi生態系における価格オラクルの信頼性と、ガバナンスプロセスの設計の重要性を浮き彫りにしている。
出典: Solana Drift Protocol drained of $285M via fake token and governance hijack
