Drift Protocolのハッキングで、半年以上かけた潜入工作が明らかになりました。
これを独自のジャーナリズムで解説します。
DeFiのハッキングは技術ではなく人間の信頼を突いたものへと変化しています。
今回の事例から、今後の金融のあり方が大きく変わる可能性が見えてきます。
Drift Protocolハック、北朝鮮系ハッカーが関与か 半年にわたる潜入工作が判明2026年4月6日
CoinPostによると、ソラナ基盤の分散型取引所Drift Protocolで発生したハッキングは、半年以上にわたる組織的な潜入工作によるものと報告された。
攻撃は2025年秋頃から準備され、犯人グループはトレーディング企業を装い、複数のカンファレンスで関係者と接触していた。
その後、Telegramでのやり取りやVaultの構築などを通じて信頼関係を築き、実際に資金を預け入れるなど通常のプロセスと区別がつかない行動を行っていた。
開発ツールやリポジトリが共有されたことで侵入経路が生まれ、最終的に攻撃が実行されたとされる。
侵入経路としては、コードリポジトリの共有、TestFlightアプリのインストール誘導、開発環境の脆弱性など複数の可能性が指摘されている。
攻撃主体は北朝鮮系ハッカー集団とされるUNC4736の関与が中程度以上の確度で示唆されている。
被害額は約450億円規模とされ、プロトコルは現在すべての機能を停止し、ウォレットの除外や対策を進めている。
DeFiハッキングの本質は技術ではなく人的信頼の崩壊
中堅DeFiがハッキングされ、その原因特定をする中で見えてきたソーシャルエンジニアリング対策がSNSで話題です。
ソーシャルエンジニアリングとは、人の信頼や思い込みを巧みに利用して、IDやパスワードなどの機密情報を騙し取る手口のことです。
今回ハッキングされたDeFiは、ハッカー側の人物が実際に半年間もDeFi運営企業とやりとりを行い、時には出資をしながら信頼を勝ち取り、最終的に資金を奪ったという流れです。
この事例は、技術的な脆弱性ではなく、人間の判断や信頼関係が突破口となったことを示しています。
最近では、詐欺の手口も同様に変化しており、初回から騙すのではなく、数回のやり取りを通じて信頼を構築してから仕掛けるケースが増えています。
本物かどうかではなく、信頼した瞬間にリスクが発生する構造です。
このような背景から、人間の判断を前提とした金融システムそのものに限界が見え始めています。
ブロックチェーンやAIは、この人間の不確実性を排除するための技術として進化しており、今回の事例はその必要性を強く示しています。
人間の判断を前提としない金融への移行が始まる
今回のような事例を踏まえると、重要なのは「騙されないこと」ではなく、「前提として疑うこと」です。
向こうから来たアプローチはすべて疑うという姿勢が基本になります。
同時に、人間の判断に依存しない仕組みへの移行も進んでいきます。
AIによる判断、ブロックチェーンによる検証という形で、人が関与しない金融のあり方が現実的になっていきます。
この変化は急激に起きるものではありませんが、確実に進んでいきます。
誰よりも早く適応する必要はありませんが、流れに逆らい続けることはリスクになります。
人間が判断し続けるという前提を見直し、仕組みそのものが変わる可能性を理解しておくことが重要です。
ニュースは、必ずしもすべてが正確とは限りません。 また、誰が発言しているかによって、同じ事実でも意味は大きく変わります。 そもそもニュースは、出来事の「一部」しか切り取って発信されないものです。
だからこそ、ニュースだけを材料に未来を断定すると、判断を誤りやすくなります。 ただし、ニュースそのものが無価値なのではありません。 読み手が、まだ読み方を知らないだけです。
無知は無能ではありません。 ニュースの構造や背景を意識して読み解く練習を重ねれば、誰でも「今の情報」から「これから起きる流れ」を捉えられるようになります。 このメディアでは、そのための視点と考え方を伝えていきます。
