Solana上の主要な分散型永久先物取引所であるDrift Protocolは、2026年4月1日に大規模なセキュリティ侵害を受け、2億8500万ドル相当の暗号資産が盗まれました。この事件は、今年のDeFiセクターにおける最大のセキュリティ侵害となります。攻撃は、北朝鮮のハッカーグループと疑われる者によって行われ、技術的な欠陥ではなく、人間の脆弱性を突いた高度なソーシャルエンジニアリングキャンペーンによって実行されました。 この侵害は数ヶ月にわたって進行し、攻撃者は正当な取引会社を装って信頼を得てDriftの内部システムにアクセスしました。彼らはSolanaの「Durable Nonces」メカニズムを操作し、Driftのガバナンス更新を悪用してプロトコルの制御を奪いました。その後、ハッカーは偽のトークンと価格操作を用いてDriftの財務から資金を引き出しました。 この事件は、DeFiプロトコルが機関レベルのセキュリティ対策を採用する緊急性を浮き彫りにしています。専門家は、今後同様の侵害を防ぐために、ハードウェアセキュリティモジュール、意図ベースのポリシーエンジン、および独立したコンプライアンスカストディソリューションへの移行を提案しています。Driftのハックは、現行のDeFiガバナンスモデルの不十分さと、業界の進化に伴うセキュリティ基準の強化の必要性を強調しています。