ドリフト・ハッカー事件の経緯：北朝鮮のハッカーが6か月にわたり侵入、2026年春の最大級DeFi強奪事件をどう仕組んだか

Drift は北韓の組織による侵入を半年以上にわたって受け、ソーシャルエンジニアリングと Durable Nonce により約 2.8 億ドル相当の資産を奪われ、DeFi の安全に対する信頼が大きく揺さぶられた。

半年をまたぐ入念な仕込み：会議での雑談が 2.8 億ドルの強奪へと変わる

4 月 1 日、本来なら悪ふざけに満ちたエイプリルフールだったが、Solana エコシステムの先導的なサステナブル・コントラクト取引所 Drift Protocol は、まさに致命的な現実の打撃を受けた。今回の攻撃はわずか 10 秒で、約 2.8 億ドルから 2.86 億ドルのユーザー資産がまるで消えたように失われ、2026 年以降で DeFi 業界規模としては最大級のハッキング記録となった。

• 関連ニュース：DeFi プラットフォーム Drift がエイプリルフールにハッキング！ハッカーが 2.7 億ドル相当の資産を持ち去り、管理者の秘密鍵が脆弱性に

Drift チームが事後に公開した調査報告によると、この事件の発端は、6 か月以上かけて練られ、国家級組織の背景を持つ「構造化された情報活動」であった。初期調査では、この活動は北韓の脅威組織 UNC4736（AppleJeus または Citrine Sleet とも呼ばれる）と強い関連があることが示されており、この組織は 2024 年 10 月に Radiant Capital への 5,000 万ドルの攻撃を行ったという。今回、Drift を狙った侵入活動は従来のコードの脆弱性探索を回避し、極めて高い精度を持つ人為的操作によって、コード監査やハードウェアウォレットの多層防御をすり抜けた。

画像出典：X/@DriftProtocol Drift チームが事後に公開した調査報告、この事件の発端は、6 か月以上かけて練られ、国家級組織の背景を持つ「構造化された情報活動」であった

北韓ハッカーの「影の代理人」戦略

この長期にわたる詐欺は、2025 年 10 月の大規模な暗号資産会議から始まった。当時、数名の「量的取引会社の代表」を名乗る人物が Drift の中核メンバーに積極的に接触し、プロトコル統合や流動性提供に関する協力への関心を示した。

その後の半年間、これらのハッカーは非常に高い職業倫理と技術的素養を見せた。彼らは Telegram のチャンネルを通じて開発チームと頻繁に取引戦略について議論し、さらには 2025 年 12 月から 2026 年 1 月にかけて、実際に Drift 上へ機能が完全な「エコシステム保険庫（Ecosystem Vault）」をデプロイし、自社資金として 100 万ドル以上を入金して信用を築いた。

注目すべき点として、会議現場に実際に姿を見せた人員は北韓籍ではなかった。これは、北韓ハッカーが第三者の仲介機関、あるいは身元が完璧に整った代理人を頻繁に雇って実体を伴うソーシャルエンジニアリングを行っていることを示している。この「深耕」モデルが成功したことで、Drift チームは警戒心を手放し、潜んでいた脅威を長期的に信頼できる協力相手として見なすに至った。

Durable Nonce と開発ツールの脆弱性

深い信頼が築かれた後、ハッカーは最終的な侵入計画を実行し始めた。悪意のあるコードベース（Repo）を共有する、またはテスト版アプリ（TestFlight）をインストールするよう招くことで、開発者の作業用デバイスを感染させた。調査では、攻撃者が当時の開発ツール VSCode と Cursor に存在した深刻なセキュリティ脆弱性を利用したことが明らかになっている。開発者がエディタで特定のフォルダを開くだけで、悪意のあるコードがプロンプトなしで自動実行される仕組みだった。

2 名のセキュリティ委員会（Security Council）メンバーのデバイスを掌握できた後、ハッカーはその人物たちに、管理権限を備えた認可指示への署名を誘導した。続いて彼らは、Solana ネットワーク上の「Durable Nonces」という正当な機能を利用し、事前に署名されたこれらの取引指示をブロックチェーン上に最大 1 週間保存することで検知を回避した。

4 月 1 日までに罠が完全に回収され、ハッカーは 10 秒以内に 31 件の出金取引を実行した。被害資産は非常に広範に及び、1.55 億ドルの $JLP トークンに加え、6,640 万ドル超の $USDC、47.7 万ドルの $WETH など、複数の主要な資産が含まれていた。その結果、Drift の総ロック金額（TVL）は 5.5 億ドルから 2.5 億ドル未満へ急落し、ネイティブトークン DRIFT の価格も 98% 超の下落となった。

民事の過失論争と AI の脅威、DeFi 安全の模範としての強制的な転換

今回の事件は、法律界と技術界から強い批判を招いた。暗号資産弁護士 Ariel Givner は、Drift チームの行為は「民事の過失」に当たる可能性があると指摘した。開発チームが、署名鍵を完全に隔離された実体デバイス（Air-gapped systems）に保管することや、権限管理と紐づくデバイスで出所不明の外部ファイルを開くことを避けるなど、基本的な運用・保守のセキュリティ手順を守れなかったためだ。

画像出典：X/@GivnerAriel 暗号資産弁護士 Ariel Givner が、Drift チームの行為は「民事の過失」に当たる可能性があると指摘

同時に、Ledger のテクノロジー責任者 Charles Guillemet は、AI 技術の発展と普及に伴い、こうした精密なソーシャルエンジニアリングのコストがゼロに近づいていると警告した。AI は説得力の高い偽の身分や技術文書を生成でき、人間の防衛線がますます脆弱になっている。現時点で Drift はすべてのプロトコル機能を凍結し、ハッカーのウォレットとオンチェーンで交渉を試みているが、資金の回収については各方面で悲観的な見方が多い。

今回の強奪は、産業全体に重い警告を突きつけた。ハッカーがすでにコードの論理ではなく人間の心理を攻撃対象に切り替えているのなら、多署名ウォレットのガバナンスに依存するだけでは資産の安全を保証できない。操作規律の強化とハードウェア隔離こそが、国家級の脅威に対する唯一の打開策だ。

関連記事
Drift は誰のミスでハッキングされたのか？ハッカーはクロスチェーン資産を奪ったのに凍結しない、ZachXBT が Circle の不手際を痛烈に批判