2026年4月3日、Solana(ソラナ)基盤の分散型取引所(DEX)であるDrift Protocol(ドリフト・プロトコル)において、約2億8000万ドル規模の不正流出が発生しました。一方で、同日の調査報告では、2026年第1四半期のDeFi(分散型金融)におけるハッキング被害総額が前年同期比で約9割減少したことが示されています。セキュリティリスクが依然として存在する中、業界全体の堅牢性は向上しつつあります。
Drift Protocolの流出被害と運営による交渉の開始
Drift Protocolは、攻撃者が資金を移動させたイーサリアム(ETH)アドレスに対し、オンチェーンメッセージ(ブロックチェーン上に記録される公開メッセージ)を送信して接触を試みています。被害額は外部調査機関の推定で約2億8000万ドルから2億8600万ドルにのぼるとされています。同プロトコルは、攻撃者に対しBlockscan(ブロックスキャン:イーサリアムのチャットツール)を通じた対話を求めており、事態の収束に向けた交渉の場を設ける構えです。ブロックチェーンセキュリティ企業のCyvers(サイバース)は、今回の事案について、署名者が悪意のあるトランザクション(取引)を誤って承認してしまうという、過去のハッキング事例と共通する脆弱性が原因である可能性を指摘しています。
2026年第1四半期のDeFiセキュリティ概況
最新のデータによると、2026年第1四半期にDeFiプロトコルから流出した資産の総額は約1億6860万ドルとなりました。これは、大規模な流出が発生した2025年第1四半期の15億8000万ドルと比較して劇的な減少とされています。今期の主な被害事例としては、1月に発生したStep Finance(ステップ・ファイナンス)の秘密鍵漏洩による4000万ドルの被害や、Truebit(トゥルービット)での2640万ドルのスマートコントラクト(自動実行される契約プログラム)操作などが報告されています。被害額は減少傾向にありますが、専門家は市場の活性化に伴い、流動性が集中する領域での攻撃リスクは依然として高いと警鐘を鳴らしています。
国内外の主要プレイヤーによる新たな事業展開
セキュリティ事案が続く一方で、主要な暗号資産(仮想通貨)関連企業は新たなビジネス展開を加速させています。bitFlyer Holdings(ビットフライヤー・ホールディングス)は、AI(人工知能)とブロックチェーン技術の融合による次世代金融インフラの研究開発を目的とした「AI戦略室」を2026年4月1日付で新設しました。また、Binance Japan(バイナンス・ジャパン)は、日本国内の法人向けに暗号資産トレジャリー(企業の資産管理・運用)を支援する特設サイトを公開しました。これにより、企業の新規事業創出や決済領域での暗号資産活用ニーズに応える体制を強化するとしています。
ポイント
- Drift Protocolで最大2.86億ドルの不正流出が発生し、運営が攻撃者との直接交渉を開始した点が注目されます
- 2026年第1四半期のDeFi被害額は約1.7億ドルと前年比で大幅に減少しており、業界のセキュリティ対策の進展が示唆されます
- 攻撃手法は秘密鍵の漏洩やスマートコントラクトの操作が中心であり、資産管理の徹底が引き続き重要視されます
- 国内外ではAI活用や法人向け資産管理サービスなど、Web3の社会実装に向けた新たな動きが加速しています