Drift Protocolから約285億円相当が流出｜2026年最大級のDeFi被害と報道

報道によれば、2026年4月1日、Solana上の主要なデリバティブ取引所（DEX）Drift Protocolから約2.85億ドル相当が流出しました。TRM Labsなどは北朝鮮系とされる攻撃者の関与を指摘しており、2026年最大級のDeFi被害と報じられています。

この記事のポイント

・Drift Protocolから約2.85億ドル相当が流出（報道, 2026-04-01）。

・運営側のマルチシグ署名者への社会工学的攻撃や権限移行の隙が悪用されたとされる。

・「コードだけでなく運営・鍵管理」がDeFiの安全の鍵。

報道によれば、攻撃は運営権限を持つ署名者をだます社会工学や、権限移行（セキュリティ設定の変更）の隙、事前に署名された取引などを組み合わせた巧妙なものでした。スマートコントラクトのコードが堅牢でも、運営の権限管理や鍵の管理が甘いと資産は流出しうることを示しています。

利用者ができる自衛

・大きな資金を一つのプロトコルに集中させない（分散）。

・監査の有無や運営体制、過去のセキュリティ事故を確認する。

・自分の資産はハードウェアウォレットなどで守る。

Q. 自分の預けた資産は戻る？ A. 事案により異なります。流出資金の回収は容易ではありません。被害状況は公式発表をご確認ください。

Q. DeFiは危険？ A. 利点もありますが、スマートコントラクトのリスクや運営リスクがあります。仕組みとリスクを理解して使うことが大切です。

投資にあたっての注意

本記事は2026年6月時点の公開情報・報道に基づく解説であり、投資助言ではありません。制度・各社の動き・価格は変わることがあります。最新は公式・一次情報をご確認ください。

FAQ

DEXとは？

中央の管理者を介さず、スマートコントラクトで売買を行う分散型の取引所です。

なぜ運営の権限が狙われる？

運営の鍵や権限を奪えば、コントラクトを操作して資金を動かせる場合があるためです。鍵・権限管理が極めて重要です。

本記事は情報提供のみを目的とし、投資・金融・取引の助言ではありません。価格は参考値で古い場合があります。投資判断はご自身の責任で。

Sources