セキュリティインシデント

Drift Protocol は 4 月 1 日にハッカーによって約 2.85 億ドル相当の資産を盗まれ、2026 年の DeFi における安全インシデントの最大損失記録を更新しました。ハッカーは資金を迅速に ETH に換金し、分散保管することで回収の難易度を高めています。現在、業界では回収の可能性について悲観的な見方が広がっています。今回の事件は DeFi 業界の規制圧力をさらに強め、開発者に対してスマートコントラクトの安全性を強化することを迫ることになります。

創業者の余弦（ユィー・シェン）は、Drift Protocolの盗難事件は、timelockのない2/5のマルチシグ方案に移行したことにより、攻撃者が迅速に権限を掌握し、2億ドルを超える損失を引き起こしたと明らかにした。彼はDeFiプロジェクト側に対し、定期的にリスクを見直すよう呼びかけており、ユーザーはプロトコルの資金損失リスクに注意する必要がある。

ZachXBTは、Driftのハッキング事件においてCircleが行動していないと批判し、数百万USDCがSolanaからイーサリアムに送金されたと述べた。Circleは一部のホットウォレットを凍結したが、進展は遅いままだという。彼はCircleが業界の不良行為者だと主張した。

Gate News のニュースとして、4月2日、収益生成プロトコル Unitas Protocol が声明を発表し、同社は Drift Protocol の攻撃事案の影響を受けていないと述べました。Unitas Protocol は Drift に対していかなるエクスポージャーも持っておらず、すべての担保は安全であり、すべての戦略（JLP デルタ・ニュートラル戦略を含む）は正常に稼働しており、ユーザー資金は安全です。担保は Accountable と Primus

4月2日、オンチェーン分析者がDriftプロトコルの金庫が攻撃を受けたと明らかにした。攻撃者は8日前にNEAR Intentsを通じて資金を入手したものの、その後は活発に動かず、大口の資産を受け取ってから活動を再開した。資金はその後、複数のKYC認証済みの洗钱地址へ移され、Wormholeを通じてイーサリアムに送金された。これにはTornado Cashが関与している。

4月2日、オンチェーン監視機関のPeckShieldはHyperEVMが重大なダウンタイムに見舞われる可能性があると警告し、ブロックとトランザクションが停止し、ユーザーのトランザクション確認とスマートコントラクトのやり取りに影響が出ています。公式ステータスページでは「All Systems Operational」と表示されており、HyperEVM層の状況監視が不十分であることがうかがえます。今回のダウンタイムは、新メインネット初期の安定性に関する問題を浮き彫りにしました。具体的な原因は公式発表を待ちます。

ビットコイン（BTC）は短期的に下落して67,600ドルまで落ちました。米国財務省が「GENIUS法案」に関してステーブルコインの規制に関する意見募集を開始し、CFTCの議長は暗号資産市場全体の監督に向けて準備ができていると主張しました。市場の動きとして、ビットコインの現物の資金流入は流出をわずかに上回っており、またCFTCとSECがデジタル資産の規制で連携するための協議に署名しました。

ドリフト・プロトコルは4月2日に攻撃を受け、約2.2億〜2.7億ドル相当の資産が移動され、TVLは2.55億ドルまで低下しました。攻撃者は資金の一部をイーサリアムに移して両替し、Jupiterプラットフォームは影響を受けていないと発表しています。セキュリティ機関は、攻撃後のネイティブ・トークンが長期にわたって圧迫される可能性を警告しており、DRIFTトークンの今後の見通しは慎重に評価する必要があります。調査は継続中です。

Gate News のニュース、4月2日、ZachXBTのモニタリングによると、Trust WalletのDiscord短縮リンク discord.gg/trustwallet がハイジャックされており、現在はフィッシングサーバーを指しています。ユーザーは、公式チャネル（公式サイト、Telegram、ブログなど）によって提供されるリンク以外で、そのDiscordに参加しないようにしてください。

Jupiter は X プラットフォームで、Drift のセキュリティ事案の影響を受けていないことを確認しました。Jupiter Lend は Drift の市場とは関係ありません。JLP は完全に裏付けとなる基礎資産によって支えられています。Drift Protocol はセキュリティ事案に遭遇し、損失は 2 億から 2 億 7,000 万米ドルに達しており、そのうち半分は盗難された JLP 資産です。

ゲートニュースのメッセージです。4月2日、Galaxy Digital（GLXY）は最近、ネットワークセキュリティ上のインシデントが発生しました。ハッカーが、その隔離された研究開発作業スペースに対して無許可のアクセスを行いました。同社は、影響を受けた環境は研究開発のみに使用されており、コアとなる基盤インフラ、製造システム、取引プラットフォーム、ならびに顧客アカウントとは完全に隔離されていると述べています。損失額は1万米ドル未満で、顧客の資金およびデータは影響を受けていません。Galaxy Digitalは迅速に対応し、被害を受けた作業スペースの封鎖と強化を完了し、オンチェーンのインフラ層において追加の防御措置を展開しました。

Drift Protocolは重大なセキュリティ侵害によりすべての入金を停止しました。プラットフォームから$270 million超が流出したとされています。この事件は分散型金融における最大級のハックの1つとして記録されており、Driftは史上2番目に大きいSolanaのエクスプロイトとなります。

SolanaベースのDeFiプラットフォームであるDriftは、潜在的なエクスプロイトの可能性に関する懸念の中で、異常な活動を調査しています。投機が高まるにつれて、ポジションに影響する不規則性に関する疑いが持たれているため、ユーザーには資金を預けないよう注意されています。この状況は、ユーザーの資金およびSolanaのDeFiエコシステムに影響を及ぼす可能性があります。

Galaxy Digital は、隔離された開発ワークスペースへの不正アクセスに関するサイバーセキュリティインシデントを報告しました。影響を受けたのは会社の資金で 10,000 ドル未満です。クライアントの資金や情報にリスクはなく、すべてのサービスは引き続き安全です。同社は、暗号資産業界で進行中のリスクのなかでも、業務の健全性を強調しています。

Solana の分散型サステナブル・コントラクト・プロトコルである Drift Protocol が本日ハッキング攻撃を受け、損失は推定で 1.36 億から 2.2 億ドルの範囲に及ぶとされています。攻撃者は金庫から約 4,170 万枚の JLP を引き出し、その結果 DRIFT トークンは 30% 以上急落しました。公式はまだ回答しておらず、専門家は損失を避けるためユーザーに対して一時的にやり取りを停止するよう呼びかけています。

GoogleのQuantum AIは、256ビットの楕円曲線暗号が、50万量子ビット未満で数分以内に破られる可能性があると警告しており、これは従来の推計から20倍の減少です。これにより、暗号資産（クリプト）分野に対して、ポスト量子暗号への移行を急ぐよう促しています。

Resolv Labsは、8,000万USRトークンを鋳造した最近のエクスプロイトについて、ユーザーに更新情報を提供しました。ホワイトリストに登録された保有者は大部分がトークンを償還済みですが、ホワイトリストに登録されていないユーザーおよびRLP保有者は遅延に直面しています。調査の結果、インサイダーの関与は見つかりませんでしたが、回復は依然として不確実です。

Googleの量子AIチームのレポートでは、イーサリアムは5種類の量子コンピュータ攻撃のリスクに直面しており、1,000億ドルを超える資産に影響を及ぼす可能性があると指摘されています。その内訳には、露出している巨大クジラウォレット、脆弱な管理者の秘密鍵、ステーキング・システムなどが含まれます。研究は防御策を開始していますが、多くのスマートコントラクトには将来のリスクが残っています。

Zcashは、そのノードソフトウェアにおいて重大な欠陥に対処しました。この欠陥により、攻撃者が廃止されたSproutシールドプールを悪用してZEC資金を流出させる可能性がありました。幸いにも悪用は発生せず、修正後はすべてのユーザー資金が安全に保たれています。この事件は、暗号資産システムにおいてレガシーコンポーネントがもたらす継続的なリスクを浮き彫りにしています。