Drift Protocol、北朝鮮が関与した2億9,500万ドルのハッキング被害復旧に向けたロードマップを公開

2026年4月1日に発生した2億9,570万ドル規模のハッキング事件を受け、Drift Protocolはユーザー被害復旧のための多段階回復計画を最終決定した。Tetherが主導する1億4,800万ドル規模の救済基金を基盤に、このSolanaベースの取引所は、トークン化された請求権を通じてユーザーの損失を補填すると同時に、決済アーキテクチャを従来のUSDCからUSDTへと転換する根本的な変更を図っている。

4月1日に発生した今回の攻撃は、当時のDrift Protocolの預かり資産総額（TVL）の50%以上を一瞬にして流出させ、市場に大きな衝撃を与えた。攻撃直後、ガバナンストークンであるDRIFTの価値は1日で40%以上暴落し、Solanaエコシステム内の複数の関連プロトコルが運営を停止したり、被害規模の把握に乗り出すなど、連鎖的な混乱が続いた。

今回の回復計画は、単なる資金の補充にとどまらず、プロトコルのセキュリティ体系を根本的に再設計し、ユーザーの信頼を回復するための戦略的な転換点である。

セキュリティ専門家による分析の結果、今回の事件は単純なスマートコントラクトの脆弱性を突いたものではなく、北朝鮮が背後にいる高度に洗練されたソーシャルエンジニアリング攻撃であることが判明した。EllipticやChainalysisなどの主要なブロックチェーン分析企業は、オンチェーンの資金の流れと洗浄手法が、過去の北朝鮮関連ハッキンググループのパターンと一致していると報告した。

北朝鮮偵察総局に関連する「コンテイジャス・インタビュー（Contagious Interview）」作戦の実態

攻撃者は「コンテイジャス・インタビュー（Contagious Interview）」キャンペーンを通じてDriftの主要開発者に接触し、6ヶ月にわたる長期的な浸透を試みた。彼らは偽の採用面接を装って悪意のあるコードが含まれたプロジェクトファイルを配布し、開発者がそれを実行した瞬間に管理者権限を奪取できるバックドアを設置したことが調査で明らかになった。

• ["攻撃者はIDE（統合開発環境）の 'tasks.json' ファイルを武器化し、プロジェクトフォルダを開いた瞬間に自動的に悪意のあるスクリプトが実行されるよう設計していた。", 'セキュリティチームSEAL 911は、今回の攻撃が2024年10月のRadiant Capitalハッキングを実行した北朝鮮関連グループUNC4736（別名AppleJeus）によるものである可能性が高いと評価した。', '奪取された資金は、高度に自動化されたミキシングサービスを通じて洗浄され、Solanaネットワークの複数のアドレスに分散して送金された。']

危機的状況において、Tetherは1億2,750万ドルを投入してDriftの救世主として名乗りを上げ、その他の戦略的パートナーが2,000万ドルを追加支援したことで、計1億4,800万ドルの救済基金が造成された。この資金は、プラットフォーム再開のための資本基盤およびユーザー補償のための主要な財源として活用される予定であり、これを機にDriftは決済レイヤーをCircleのUSDCからTetherのUSDTへと全面的に切り替えることを決定した。

このような戦略的転換は、ハッキング発生時にCircleが盗難されたUSDCの凍結要請を拒否した一方で、Tetherが即座に支援の意思を表明し、積極的に介入したことによる結果だ。Drift側は法的対応を検討すると同時に、Tetherとの緊密な協力を通じてUSDTベースの無期限先物取引所へとプラットフォームを再編し、安定性を強化する方針だ。

5月5日発表された回復ロードマップ：トークン化された請求権と収益分配

2026年5月5日、Driftは被害を受けたユーザーのための具体的な補償メカニズムを公開した。核心となるのは、損失した資産に対して1:1の比率で発行されるトークン化された請求権であり、ユーザーはこれを通じて将来的にプロトコルから発生する収益の一部を償還されたり、市場で取引したりすることが可能になる。

プロトコルは、今後の運営収益の一定割合を回復プール（Recovery Pool）に優先的に積み立て、請求権保持者に分配する計画だ。また、ArkhamおよびBybitと協力して盗難資金を追跡・回収するための大規模なバウンティプログラムを稼働させ、さらなる資産回収の可能性を残している。

セキュリティ強化のため、Driftはマルチシグ（多重署名）ウォレット体系を全面的に刷新し、外部のセキュリティ企業による常時監査システムを導入することを決定した。特に開発環境におけるセキュリティルールを大幅に強化し、外部ライブラリやプロジェクトファイルを読み込む際に発生し得るサプライチェーン攻撃のリスクを根本から遮断するプロセスを構築中である。

今回の事件は、SolanaのDeFiエコシステム全体においてセキュリティ意識を高める契機となり、機関投資家の信頼回復が今後の課題として残された。Drift Protocolは、今回の回復計画を通じて単なる復旧を超え、より強固なインフラを備えた取引所として生まれ変わるという意志を表明しており、近いうちにUSDTベースの新しいサービスを正式にローンチする予定だ。