DeFiプラットフォームDriftに攻撃、2億5000万ドルが流出

4月1日、「エイプリルフールではない」という言葉が、仮想通貨コミュニティを震撼させました。

Solanaベースの分散型金融（DeFi）プラットフォームDriftは日本時間4月2日早朝、公式Xアカウントで「プロトコル上で異常な活動を確認している。調査中は資金を預け入れないでほしい」と警告を発しました。その直後、さらに深刻な発表が続きます。「アクティブアタック（進行中の攻撃）」を確認したとして、入出金を全面停止したのです。

何が起きたのか

ブロックチェーン分析プラットフォームArkhamのデータによると、Driftから2億5000万ドル超（約370億円）が一時的な中継ウォレットへ移動し、その後複数のアドレスへ分散されました。報道時点では、最初の中継アドレスに残っていたのは60万ドル未満。大部分はすでに別の場所へ移されていた計算になります。

Driftは「複数のセキュリティ会社、ブリッジ、取引所と連携して事態の封じ込めにあたっている」と説明しています。また、Solanaの主要インフラ提供者であるHeliusのCEO、Mert Mumtaz氏もX上で「100%確実ではないが、Driftが攻撃を受けているようだ」とコメントし、懸念が広がりました。

Driftのネイティブトークン（DRIFT）は、この報道が流れた数時間で20%超下落し、約0.05ドルまで値を下げました。Solana（SOL）自体も一時83.82ドルまで下落しましたが、その後やや持ち直し、当日比では1%超のプラスを維持しています。

なぜ今、これが重要なのか

SolanaのDeFiエコシステムは、ここ数ヶ月で著しい回復を見せていました。2022〜2023年の低迷期を経て、開発者や投資家が戻り始めていた矢先の出来事です。Driftはその中でも代表的なデリバティブ取引プラットフォームの一つとして位置づけられており、今回の事件はエコシステム全体の信頼性に影を落とす可能性があります。

広告

広告掲載について

[email protected]

広告

DeFiにおけるセキュリティ事故は今に始まったことではありません。2021年から2024年にかけて、DeFiプロトコルから盗まれた資金は累計で数十億ドルに上ります。それでもユーザーが分散型プラットフォームに資金を預け続けるのは、「中央集権型取引所よりも透明性が高い」という期待があるからです。しかし今回のような事件が起きるたびに、その期待は揺らぎます。

日本の仮想通貨投資家にとっても、この事件は他人事ではありません。金融庁（FSA）は国内の仮想通貨取引所に対して厳格なセキュリティ基準を課していますが、DeFiプラットフォームはその規制の外に位置しています。日本居住者が海外のDeFiプロトコルを通じて資産を運用している場合、今回のような事態が発生しても、国内法による保護は基本的に受けられません。

誰が得をして、誰が損をするのか

今回の事件における「敗者」は明確です。Driftにポジションを持っていたユーザーたちです。入出金が停止された状態では、相場が動いても対応できず、損失が拡大するリスクがあります。

一方で、この事件から間接的に恩恵を受ける可能性があるのは、中央集権型取引所（CEX）です。セキュリティへの不安が高まるたびに、「やはり規制された取引所の方が安全だ」という声が強まる傾向があります。コインチェックやbitFlyerなど日本の主要取引所にとっては、DeFiへの不信感が自社への資金流入につながる可能性があります。

また、セキュリティ監査企業にとっても、このような事件はビジネス機会です。DeFiプロトコルへのセキュリティ監査需要は今後さらに高まると予想されます。

複数の視点から考える

DeFiの支持者たちは、「ブロックチェーン上のすべての取引は透明であり、攻撃の経緯も追跡可能だ」と主張します。実際、Arkhamのようなオンチェーン分析ツールが即座に資金の流れを可視化しました。これは従来の金融システムにはない透明性です。

しかし批判的な立場からは、「透明性があっても、盗まれた資金が戻ってくるわけではない」という現実があります。スマートコントラクトの脆弱性は、コードが公開されているがゆえに攻撃者にも見えている、という皮肉な側面もあります。

規制当局の視点では、今回の事件はDeFiへの規制強化を求める声の根拠になり得ます。金融安定理事会（FSB）や各国の金融当局は、DeFiプロトコルに対する監督の枠組みを検討していますが、「コードが法律」というDeFiの哲学とは根本的に相容れない部分があります。