サイラス・ユネシは2021年にDrift Protocolを共同設立し、約4年間でSolana上最大のパーペチュアルDEXへと成長させました。最盛期にはTVL(預かり資産額)は約5億5,000万ドルに達しましたが、2026年4月1日、北朝鮮の攻撃者による6ヶ月に及ぶソーシャルエンジニアリングの末、2億8,600万ドルがプロトコルから流出しました。ユネシ氏はこれを「単一チームを狙った中で最も洗練された攻撃」と表現しています。事件後TVLは約2億5,000万ドルに減少し、現在ユネシ氏はユーザー維持にほぼ全精力を注いでいます。
Driftの対応は、同様の問題を経験した多くのDeFiプロジェクトと比べ透明性が高いものとなっています。しかし、現実は厳しく、盗まれた資金の約75%が72時間以内にプライバシーミキサー経由で洗浄され、実質的に回収不可能です。Driftの財務資金では約30%の損失を補填可能で、残りの損失はユーザー残高に応じて比例配分されます。2026年6月下旬にはプロトコル全面再始動(Drift 2.0)に関するガバナンス投票が予定されており、今後8週間の対応がDrift存続の鍵となります。
MakerDAOリスク管理からSolana最大級パーペチュアルDEXへ
ユネシ氏はDrift創設前、MakerDAOのリスクチームでDAIステーブルコインのストレス時挙動やリスクモデリングを担当していました。2020年3月12日の「ブラックサーズデー」ではETHが1日に50%下落し、MakerDAOの清算システムが部分的に機能不全となりました。
この経験が現在の危機対応にも大きく影響しています。ユネシ氏はMakerDAOの余剰オークション・システム設計に貢献し、担保不足の約400万ドル分のDAIをカバーしました。今回Driftで適用されているガバナンス投票や一部損失分担方式は、過去のMakerDAO再資本化の方針に近い対応です。
2020年にMakerDAOを退職後、共同創設者David Lu氏と共にDrift構築を開始。Solanaの高速処理と低ガスコストを活かし、チェーン上で完全な中央注文板型パーペチュアル取引所の実現を目指しました。従来のオンチェーンパーペチュアルプロトコルはAMM型が主流で、dYdX等の初期バージョンも該当します。
Driftは2021年、Polychain Capital主導のラウンドで2,400万ドルを調達し、同年V1をリリース。2022年には注文板・AMM式流動性・オラクルベース価格を組合わせたハイブリッドモデルのV2を展開。2025年末にはSolana全体のパーペチュアル取引量の約45%を占め、クロスチェーン大手以外で最大級の取引所となりました。
2026年4月1日に実際に起こったこと
今回の流出はスマートコントラクトの脆弱性によるものではありません。契約自体は突破されておらず、プロトコルの検証ロジックも正常でした。攻撃者はDriftの上級エンジニアを6ヶ月かけて偽の面接、競合プロトコルでの共同作業、開発環境への悪意ある依存パッケージ導入といった形で徐々に信用を得て、開発用PCから管理ウォレットの鍵情報を盗み出しました。
攻撃者が鍵を入手してから実際に資金を抜き取るまで11分もかかりませんでした。まず保険基金から資金を流出させ、その後プロトコルの仕組みを利用して取引残高を削り、最終的にSolana・Ethereum・Tron上の3つのミキサーで資金を分散させました。オンチェーン調査により、ウォレット群はラザルス・グループ(2022年Roninハック等でも知られる北朝鮮国家支援グループ)に紐付けられています。
ユネシ氏は36時間以内に詳細な報告書を公開し、同週DiscordでAMAを実施。全ての質問に正面から回答した対応は異例であり、残存ユーザー維持の主因となっています。
他のハッキング事例との比較と対応策
ユネシ氏が4月下旬に示した対応策は3段階で、過去事例の手法を組み合わせたものです。
第一段階はトレジャリー(運営資金)による直接補填。Drift Labsは約8,500万ドルをユーザー補償に充当し、損失全体の約30%をカバーします。資金源は2021年調達分とプロトコル運営での収益です。運営資金全額を補填に充てるこの方法は、Aaveが2022年11月CRV清算問題時に採用したものに近いです。
第二段階は社会的損失分担です。トレジャリー補填後、残る約2億ドルの損失はユーザー残高に応じて按分されます。大口保有者ほど絶対額は大きくなりますが、損失率は全ユーザー同一です。現時点の案では残高の約38%がカットされる見込みですが、保有資産や保険基金の回収状況次第で変動します。
第三段階はDrift 2.0に関するガバナンス投票です。新設計ではマルチシグ+ハードウェア認証による管理権限分散、単一ホットウォレットの廃止、プロトコル収益の50%を回収プールに充当し元のカット分を返済する仕組みが提案されています。投票は2026年6月下旬に開始予定です。
比較として、2022年2月のWormholeブリッジ流出(3億2,600万ドル)はJump Cryptoの直接補填で一括対応され、ガバナンス要素はありませんでした。2022年10月のMango Markets事件(1億1,700万ドル)は犯人との交渉による一部回収、2023年3月のEuler Finance事件(1億9,700万ドル)は白帽対応で全額回収となりました。Driftの場合、資金は国家支援グループにより分散・洗浄されており、同様の対応は困難です。
国家系ハッキング後のユーザー信頼回復の課題
ユネシ氏が現在全てのインタビューで問われているのは、「北朝鮮による流出後にユーザー信頼を回復できるか」です。過去事例からみると結果は様々です。Mango MarketsはTVLが事前水準に戻らず、Wormholeも2021年の隆盛には達していません。一方、Eulerは白帽対応後、事前水準の約70%まで回復しています。
過去の回復事例で重要なのは、対応の速さ・情報公開の質・ユーザー損失率です。Driftは前二者で高評価ですが、38%の残高カットは多くの個人ユーザーが他取引所へ移る要因となりえます。
ユネシ氏が頼みとするのは成長を続けるSolanaパーペチュアル市場全体です。市場規模の拡大がDriftのシェア減少を補い、新設計のDrift 2.0なら新規ユーザーの獲得も期待できます。この戦略は数ヶ月ではなく、数年単位の長期的な賭けとなります。
よくある質問
Driftのハッキングはスマートコントラクトのバグですか?
いいえ。コード自体の脆弱性によるものではなく、エンジニアの開発環境が6ヶ月にわたりソーシャルエンジニアリングで侵害され、管理権限ウォレットの鍵が流出した結果です。対策は運用管理・鍵管理であり、コントラクト自体の修正ではありません。
ユーザーの実際の損失割合は?
現行案では残高の約38%がカットされる見込みです。資産種別や保険基金の回収状況で変動しますが、流出時点で残高があった場合、この範囲の損失を見込む必要があります。
北朝鮮が関与しているのは事実ですか?
複数の独立したオンチェーン分析会社が、ラザルス・グループとされるウォレット群への資金流出を確認しています。同グループは過去3年でRonin、Atomic Wallet、複数のCEX流出にも関与しているとされています。
Driftは今後も存続しますか?
6月のガバナンス投票とDrift 2.0の外部監査の速さがカギです。これまでの事例では、速やかな対応と公開性、十分な財務基盤が存続を左右しています。Driftは対応の速さと情報公開で高評価です。
まとめ
サイラス・ユネシ氏はSolana上最大級のパーペチュアル取引所を4年かけて構築し、2026年の国家系ハッキング後はプロトコル存続をかけて邁進しています。財務補填・全情報開示・構造的なガバナンス投票という方針は、ユネシ氏が過去MakerDAOで策定した再資本化の手法に近いものです。
6月下旬のDrift 2.0投票と外部監査がスムーズに通過し、ユーザーカット率が38%前後で収まれば、復活の余地があります。いずれかが遅れれば、流動性は他の取引所に移行し、プロトコルは衰退する可能性もあります。
本記事は情報提供のみを目的としており、金融・投資アドバイスではありません。暗号資産取引にはリスクが伴います。ご自身で十分な調査を行ってください。
