ドリフトプロトコル450億円ハッキング：標的型ソーシャルエンジニアリングで管理者権限を奪取か

ソラナ（SOL）基盤の分散型取引プラットフォーム「ドリフトプロトコル」で発生した約450億円相当の大規模ハッキング事件。その核心は、プログラムの脆弱性でもなく、シードフレーズの漏洩でもなかった。公式の調査報告が示すのは、高度な「標的型ソーシャルエンジニアリング」によって、マルチシグ（複数署名）ウォレットの管理者権限が奪取された可能性だ。これは単なる技術的攻撃を超え、組織の内部セキュリティと人間の心理を狙った、計画的な権限侵害の様相を帯びている。

ドリフトプロトコルは2日、前日に発生した不正流出の詳細な状況報告を公表した。同社は、自社のプログラムやスマートコントラクトにバグはなく、シードフレーズがハッキングされた証拠もないと強調。その上で、攻撃実行前に不正なトランザクションが確認されたと説明し、攻撃手法の焦点を「マルチシグへの標的型ソーシャルエンジニアリング」に絞り込んだ。これは、攻撃者が特定の管理者を騙したり、圧力をかけたりして権限を取得した可能性を示唆しており、内部関係者や深く調査した外部犯行の可能性を浮上させている。

事件の背景には、北朝鮮関連ハッカー集団（Lazarus Groupなど）の関与説や、内部犯行説も囁かれる。巨額の資金が動いたにもかかわらず、スマートコントラクトそのものは無傷だった点は、DeFi（分散型金融）セキュリティの盲点がコードではなく、その運用管理やガバナンス・プロセスにあることを露呈した。この事件は、単一のプロトコルの損失を超え、マルチシグやマルチパーティ・コンピュテーション（MPC）といった高度な管理システムそのものへの信頼と、その「人的要素」に対する抜本的な再検証を業界全体に迫る重大なケースとなった。