さらに不安を増すのは、攻撃者がその場の思いつきで動いたのではないという点だ。オンチェーンデータによると、このウォレットは攻撃が起きる8日前に Near Intents を通じて初期資金を得て、その後は沈黙状態にあった。攻撃の1週間前には、Drift の金庫から価値2.52ドルの小さな送金まで受け取っている。試しの一歩、「ノック」だった。
このマレーシア華僑の起業家の物語は、かつて Solana DeFi の中で最高の感動ストーリーの一つだった。2016年に中韓のビットコイン・アービトラージで起業し、自社運用のファンドも経験。イーサリアム上ではデリバティブのプロジェクトに貢献し、2021年に David Lu とともに Drift を創設、ソラナのスピード優位を活かしたオンチェーン・パーペチュアル・コントラクトに賭けた。
DeFiの「神の鍵」:Driftの盗難2億8500万ドルから見る分散型金融の最大の脆弱性
著者:深潮 TechFlow
4月1日、エイプリルフール。
ソラナチェーン上最大のパーペチュアル・コントラクト取引所 Drift Protocol がスッカラカンにされており、コミュニティの最初の反応は「いいね、エイプリルフールのネタだ。」
これはネタではない。午後1時30分ごろ、オンチェーン監視アカウントの Lookonchain と PeckShield がほぼ同時に警報を鳴らした。 「HkGz4K」で始まる見知らぬウォレットが、驚異的な速度で Drift の金庫から資産を吸い上げている。最初の1回は、4100万枚の JLP トークンで、価値は1億5500万ドル。続いて 5160万 USDC、12.5万 WSOL、16.4万 cbBTC……数十種類の資産が、栓を抜かれた浴槽の水のように、わっと外へ流れ出した。
1時間。金庫の資産は3.09億ドルから4100万ドルへ。TVLの半分を超える規模で、蒸発した。
Drift チームは X 上でツイートを投稿し、珍しく取り乱した口調でこう書いた。「Drift Protocol は現在、アクティブな攻撃を受けています。入金と出金は停止しました。私たちは複数のセキュリティ会社、クロスチェーンブリッジ、取引所と連携して事態をコントロールしようとしています。」
そして、暗号資産史に刻まれることになる一文が続く。「This is not an April Fools joke.」
鍵が1本、すべての扉を開ける
盗まれた Drift のデジタル資産については、出所によって数字が異なる。PeckShield は約2.85億ドルと見積もり、Arkham は 2.5億ドル超、CertiK の暫定評価は 1.36億ドル前後とした。しかし、どの数字が正しいにせよ、これは 2026年時点で最大の DeFi セキュリティ事件だ。
数字よりも注目すべきは、攻撃方法だ。
PeckShield の創業者である蒋旭宪(ジャン・シュイシェン)は Decrypt に対して率直にこう語った。「Drift の背後にある管理者キーは、明確に漏えいした、または侵害された。」オンチェーン研究者が組み立てた攻撃の全体像では、ハッカーが Drift プロトコルの特権アクセス権を手に入れ、その結果、金庫の資金の流れを制御したことが示されている。
言い換えれば、巧妙なスマートコントラクトの脆弱性悪用でもなく、フラッシュローン攻撃でもなく、オラクルの操作でもない。最も原始的で、最も古典的なセキュリティの失敗――誰かが秘密鍵を失っただけだ。
さらに不安を増すのは、攻撃者がその場の思いつきで動いたのではないという点だ。オンチェーンデータによると、このウォレットは攻撃が起きる8日前に Near Intents を通じて初期資金を得て、その後は沈黙状態にあった。攻撃の1週間前には、Drift の金庫から価値2.52ドルの小さな送金まで受け取っている。試しの一歩、「ノック」だった。
1週間後、扉は蹴り破られた。
暗号資産版 Robinhood の墜落
Drift の共同創設者 Cindy Leow にとって、4月1日の悪夢には、さらに残酷な“背景”があった。
このマレーシア華僑の起業家の物語は、かつて Solana DeFi の中で最高の感動ストーリーの一つだった。2016年に中韓のビットコイン・アービトラージで起業し、自社運用のファンドも経験。イーサリアム上ではデリバティブのプロジェクトに貢献し、2021年に David Lu とともに Drift を創設、ソラナのスピード優位を活かしたオンチェーン・パーペチュアル・コントラクトに賭けた。
年表の観点から見ると、Drift はほぼあらゆる“追い風”を踏み抜いた。2024年には Polychain と Multicoin がリードした2ラウンドの資金調達を獲得し、合計 5250万ドル。予測市場に進出して Polymarket に挑み、50倍レバレッジを開始。TVL は 5.5億ドルを突破し、累計取引量は 500億ドル超。Leow は Fortune のインタビューで、野心的な位置づけとして「暗号資産版 Robinhood」を目指すと言った。
この比喩は、今となってはなんとも苦い味がする。Robinhood の核となる約束は、一般の人々がウォール街の金融ツールにアクセスできるようにすること。Drift の核となる約束は、ユーザーがチェーン上で「非カストディ(ノンカストディ)」な取引体験を得られるようにすることだ。つまり、資金は誰の手にも渡らず、コードとだけ相互作用する。
しかしコードの背後には、管理者キーがある。そして、そのキーの安全は、最終的には暗号技術ではなく“人”に依存している。
もう一つ、神経を逆なでする歴史的偶然がある。2022年、Drift v1 の時代にも、同様に金庫が抜き取られる事故が起きている。チームはその後、非常に詳細な技術レポートを書き、さらに概念実証コードの一部まで公開して、攻撃者がどのように1回の取引で金庫全体を空にできるのかを示した。その事故の損失は 1450万ドルで、チームは自腹でユーザーに全額弁済した。
4年後、同じ悪夢が 20倍の規模で再現された。
非中央集権への信仰、中央集権の弱点
視野を Drift から少し引いてみると、不快さを覚えるある法則が形になりつつあるのが分かる。
2025年初め、Resolv Labs の AWS キー管理サービスが侵害され、攻撃者は特権キーで大規模な USR ステーブルコインの鋳造(ミント)操作を承認し、クロスプラットフォームに連鎖して損失が発生した。同年、2025年通年の暗号資産窃盗の総額は 34億ドルという過去最高を記録し、Chainalysis のレポートは特に、破壊力の最大な事件がインフラ層で起きるという“トレンドの転換”を指摘した。侵害された開発者のマシン、クラウド上に保存された単一のミントキー、ソーシャルエンジニアリングによるフィッシングで騙された署名プロセス――これらこそが、本当に資金を呑み込むブラックホールだ。
そこに、今度は Drift が加わった。
これらの事例を一緒に並べて見ると、避けられない結論がほぼ見えてくる。秘密鍵の安全は、スマートコントラクトの脆弱性に取って代わり、DeFi における最大のシステムリスクになっている。
ここには、認知のギャップがある。何十億ドルも呑み込めるほど大きい。
DeFi プロトコルが対外的に語る物語は「非中央集権」「非カストディ」「無信頼不要」だ。あなたの資産はコードが保管し、誰もあなたの資金に手を出せない。ユーザーはこの話を信じ、資金をこれらのプロトコルに預ける。心の中では「数学と付き合っているだけだ」と思う。
しかし現実には、稼働中のほぼすべての DeFi プロトコルに、1本または複数本の「神の鍵」が存在する。admin key、アップグレード権限、金庫の支配権、緊急停止スイッチ。これらの鍵があることは、ときには安全のため(問題が起きたときに緊急ブレーキをかけられる)であり、ときには柔軟性のため(コントラクトロジックをアップグレードできる)のこともあるが、本質は同じだ。非中央集権の物語に包まれた、中央集権的な信頼ポイントがあるだけだ。
ユーザーはコードとやり取りしていると思っている。実際には、彼らは“ある人”あるいは“少人数の人々”を信頼している。彼らはミスをしない、フィッシングに引っかからない、脅されない、深夜にノートPCをカフェに置き忘れない。
これは Drift 固有の問題ではない。DeFi 業界全体の構造的な矛盾だ。
2.85億ドルはどこへ行った
攻撃者のオンチェーン行動は、職業選手のように冷静で無駄がない。
Drift の金庫から資産を抜き出した後、彼は素早く大部分のトークンをステーブルコインに交換し、次に Wormhole クロスチェーンブリッジを通じて資金をイーサリアムネットワークへ移した。イーサリアム上では、彼は一部のステーブルコインで約 19,913 枚の ETH(価値は約 4260万ドル)を購入し、残りの資金は複数のウォレットアドレスに分散した。
滑稽な細部が1つある。攻撃者のウォレットには大量の Fartcoin も保有されており、そのトークンの総供給量の約 2.5% を占めている。年度最大の DeFi 窃盗をやり遂げたばかりのハッカーが、“屁”で命名された meme 币の束を握っている。
本稿執筆時点で、Drift の入出金は依然停止中で、DRIFT トークンは攻撃前の約 0.072ドルから 0.05ドル付近まで下落し、下落率は28%超。過去最高値 2.60ドルから計算すると、累計の下落幅は 98%超となる。Phantom ウォレットは、Drift へのアクセスを試みるユーザーに警告をポップアップで表示している。
Drift チームは、セキュリティ会社、クロスチェーンブリッジの運営者、中央集権型取引所と連携して、盗まれた資金を凍結し追跡しようとしていると述べた。だが、歴史が何か参考になるのなら、クロスチェーンで移し、複数のウォレットに分散させた資金を取り戻せる確率はあまり高くない。
業界が正直に向き合わねばならない問題
Drift のこの一撃は、ある業界が最も向き合いたくない傷に切り込んだ。
Chainalysis は 2025 年末のレポートで、DeFi セキュリティは「実質的な進歩」を遂げており、TVL が倍増して 1190億ドルに戻っているにもかかわらず、DeFi ハッカーによる損失は減少している、と楽観的に述べていた。Venus Protocol の事例は“正面教材”として扱われている。セキュリティ監視システムが攻撃の18時間前に異常を検知し、プロトコルが迅速に稼働停止。ガバナンス・メカニズムが攻撃者の資金を凍結し、攻撃者は損失すら出したという。
しかし Drift は、この「進歩の物語」に水を差した。スマートコントラクトの監査を極限までやり、最先端のオンチェーン監視を導入したとしても、管理者キーがソーシャルエンジニアリングで、フィッシングで、あるいは力ずくで破られさえすれば、すべてのセキュリティ基盤は砂の上に築いた要塞のように脆い。
DeFi 業界は一度立ち止まり、正直に 1つの問題に答えるべきだ。「非カストディ」とユーザーに言うとき、あなたは一体何を意味しているのか。
もしプロトコルの admin key がいつでも金庫内のすべての資産を移せるのなら、それは、あなたが知らない誰かの銀行口座にお金を預けるのと、いったい何が違うのだろう。少なくとも銀行には保険があり、規制があり、法律による追及(法的な救済)もある。
答えが、これらの管理者権限をなくすことではないのかもしれない。多くのケースで、それらの存在は必要だ。だが少なくとも、業界はそれらが存在しないかのように振る舞うのをやめるべきだ。マルチシグ・ガバナンス、タイムロック、ハードウェアセキュリティモジュール、キーのローテーション……こうした技術案は何年も前からある。それでもなお、多くのプロトコルが、数億ドル規模のセキュリティを一人ないし一、二人の人間オペレーターの警戒心に委ねてしまっている。
「暗号資産版 Robinhood」の夢はとても美しい。だがそれを実現する前に、おそらく先に答えるべき、より基本的な問いがある。あの鍵を誰が保管しているのか?