USDC移動を止められず 凍結権限の運用に疑問
オンチェーン調査員のZachXBTは、Drift Protocol(ドリフト・プロトコル)への大規模な不正アクセスにおいて、盗まれたUSDCの移動が止められなかったとして、ステーブルコイン発行元Circle(サークル)の対応を強く批判した。
Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers.
This was a highly sophisticated operation that appears to have involved…
— Drift (@DriftProtocol) April 2, 2026
本日未明、悪意のある攻撃者が、永続的なnonceを利用した新たな攻撃手法により、Drift Protocolへの不正アクセスに成功し、Driftのセキュリティ評議会の管理権限を急速に掌握しました。これは非常に高度な作戦であり、数週間にわたる準備と段階的な実行が行われたとみられ、トランザクションの実行を遅延させるために永続的なnonceアカウントを使用して事前に署名するなどの手法が用いられました。
この事件は2026年におけるDeFi(分散型金融)分野で最大規模の攻撃の一つとされている。攻撃は2026年4月1日(水曜日)に発生し、最大で約2億8,500万ドル(約455億円)の資金流出が確認された。セキュリティ企業のPeckShield(ペックシールド)や分析プラットフォームのArkham Intelligence(アーカム・インテリジェンス)は、Driftのメイン金庫から資金が攻撃者のウォレットへ移動したと指摘している。
攻撃者はUSDCを含む資産を複数のウォレットへ分散させた後、CircleのCCTP(クロスチェーン転送プロトコル)を利用し、ソラナ(Solana)からイーサリアム(Ethereum)へと移動させた。数百万ドル規模のUSDCが数時間にわたり継続的に移動し、送金は約100件のトランザクションに分散して実行されていたという。ZachXBTは、この過程でCircleによる介入がなかったと指摘した。送金は米国時間中に行われており、「数百万USDCがCCTPを通じて何時間も移動していた間、Circleは眠っていた」と述べている。
一方、Driftは本件について、スマートコントラクトの欠陥ではなく、ソーシャルエンジニアリングによる不正な承認取得が原因と説明している。攻撃者はマルチシグ承認の一部を取得し、事前署名トランザクションを悪用して管理権限を掌握した。
凍結対応の不一致が浮き彫り
ZachXBTは、Circleの対応に一貫性が欠けているとも指摘した。
攻撃の数日前である3月23日(月曜日)には、正当な活動とされる16以上のビジネス用ホットウォレットのUSDCが民事訴訟に関連して凍結されていたが、今回の不正アクセスでは同様の措置が取られなかったとされる。さらに、攻撃者が資産を1~3時間保持した後にブリッジングを行い、USDTへの変換を避けていた点についても、凍結されないとの認識があった可能性が示された。
盗まれた資産の一部は約12万9,000ETHへと交換され、Driftのロック資産総額は約5億5,000万ドル(約878億円)から2億4,700万ドル(約394.4億円)へ減少。また、ネイティブトークンであるDRIFTは、24時間で42.18%下落した。
Circleは本稿執筆時点で公式な回答を示しておらず、ステーブルコイン発行者が持つ凍結権限の運用と、その一貫性を巡る議論が改めて浮上している。
