Bybit社の14億ドル規模のハッキングに関与したグループと関連付けられたドリフトプロトコルの脆弱性

Drift Protocolの最近の脆弱性を分析した結果、北朝鮮のハッカー集団が関与している可能性が示唆された。この集団は、Bybitから14億ドル以上を不正に得たグループと同一である可能性が高い。この脆弱性は、 Solana エコシステム全体にわたる複数の DeFi アプリに影響を与えた。. 

Drift Protocolの分析によると、この攻撃は北朝鮮の ラザルスグループ、同グループはBybitやRoninブリッジのハッキング事件の背後にいるのと同じ脅威アクターである。 

DivergSecの分析やEllipticおよびTRM Labsの報告に基づき、この脆弱性に関する新たな事実も明らかになりつつある。. 

攻撃者は、Drift Protocolのマルチシグを一度だけ侵害したわけではなかった。Driftは、マルチシグウォレットの一部を新しいセキュリティ評議会メンバーに移行した。攻撃者は3日以内に を侵害し 、攻撃前日の3月31日に事前署名済みのトランザクションを用意した。

ウォレットの具体的な使用方法は、ラザルス・グループの手口を示唆している。まずTornado Cashで資金を調達したウォレットを使用し、ETHへの迅速なマルチチェーンブリッジを行い、資金を統合してミキシングを行う。. 

Ellipticの調査によると、Lazarusは今年に入ってから18回の攻撃を実行した。研究者たちはDrift Protocolチームと協力して資金の流れを trac予定だ。. 

ドリフトプロトコルは悪用者に対してメッセージを送信する

Drift Protocolは、関係者に関する重要な情報が発見されたと発表した。チームは、ハッキングによる収益を現在保有している4つのdentにメッセージを送信した。. 

攻撃に関与した関係者の重要な情報がdentされました。Driftは現在、0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105から、盗まれた資金を保有するETHウォレットにオンチェーンメッセージを送信しています。.

ウォレット 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (タイムスタンプ…

— Drift (@DriftProtocol) 2026年4月3日

このメッセージは、Drift Protocolがハッカーのdent把握していた可能性を示唆している。コミュニティは、内部関係者によるアクセスやプロジェクトへの侵入の可能性について憶測を巡らせている。にもかかわらず、Drift Protocolはプロトコルレベルの変更にタイムロックが一切なく、悪用者が即座に流動性を吸い上げられる状態になっているとして批判されている。.

ドリフトプロトコルは Solana 経済に伝染を広げた

Drift Protocolのロックされた資産額は、5億5000万ドル以上から2億3200万ドルに減少した。 複数のプロトコルは、 資金の全部または一部が盗まれたり凍結されたりしている。 

SOL株はハッキング事件を受けて一時的に下落した後、80ドル台に回復した。. 

このハッキングにより、 DeFi MoneyのUSD+ファーミング利回りが影響を受けた。DeFi CarrotはDriftでTVLの50%を失い、CRTトークンも影響を受けた。Ranger FinanceはrUSDを通じて情報漏洩の被害を受けた。PiggybankFiはDrift Protocolへの預金から10万6000ドルを失った。. 

Project0はDriftのボルトを担保とした融資を一時停止した。Pyraなど他のプロジェクトも資金をすべて失い、XPlaceは主に利回り目的でDriftを利用していた。Elemental DeFi USDCボルトを通じてのみ影響を受けた。. 

一部のプロトコルでは、セキュリティが改善されるまで資金が保留されるだけだった。これまでに11のプロジェクトが影響を受けており、これは 信頼の喪失 に対する DeFi 。 

2026年現在までに、合計35の DeFi プロトコルが悪用されており、その傾向は加速しており、より組織的な攻撃が行われている。. 

約 4億5300万ドル が流出しtracから DeFiという通説を覆すものだ DeFi 。