今年のDeFi史上最大のセキュリティ侵害は、実は徹底的な無駄の教科書かもしれない。
Drift Protocolが先週、洗練されたハッカーに2億8500万ドルを奪われた。SoLanaベースの分散型取引所を運営するチームが取った対応は尋常ではなかった。弁護士に連絡したわけでもない。賞金を約束するプレスリリースを出したわけでもない。代わりに、Ethereumブロックチェーン上に直接メッセージを送った。盗まれた暗号資産が詰め込まれた4つのウォレットに向けて。メッセージの内容は「交渉に応じる準備ができている」。
サイバーパンク小説の筋書きのようだ。だが考えてみてほしい——これはクリプト業界が、ある種の問題には本当に解決策がないことを認めた、最も率直な瞬間かもしれないのだ。
Driftが北朝鮮と「対話」できると考える理由
表面的には、その論理は単純だ。セキュリティ専門家たちは盗まれた資金を北朝鮮の精鋭ハッキング部隊と結びつけている。自分たちの金を盗んだ相手が誰かわかっているなら、話し合う。オンチェーンでの会話は永続的で、透明性があり、理論上は無視しにくい。
Driftチームは流出事件に関わった者たちの重要情報を特定し、公開した。第三者による属性分析が進行中であることを伝えた。そのメッセージは意図的で、慎重で、ほぼ外交的ですらあった。従来の金融であれば、これは弁護士と法執行機関を通じた身代金交渉だ。クリプトの世界では、単に……ブロックチェーンに掲載されて、誰もが見守る状況となった。
「交渉に応じる準備ができています」——Drift Protocolからハッカーへのオンチェーンメッセージ
そして残酷な現実がある。それはほぼ確実に機能しない。
本当に国家支援型ハッカーと交渉できるのか
Curve Finance創業者のMichael Egorovは率直だった。本当に北朝鮮のハッカーがやったとしても——強い証拠がある——回収の可能性は「ゼロ」だとDecryptに語った。「彼らは決して協力しない。また、法執行機関を恐れていない。」
これは10億ドル規模の業界が動かぬ現実と直面したときの音だ。
北朝鮮はブロックチェーンセキュリティ企業Ellipticによると、近年で65億ドルのクリプト盗難を実行してきた。これは獄中を避けようとする洗練された犯罪者ではない。交渉に興味がなく、結果を恐れず、デジタルノイズの中に消えるあらゆるインセンティブを持つ国家行為体だ。彼らはEthereumの受信箱をチェックして条件を相談したりしない。
しかし——これは重要だ——ハッカーが国家支援型ではなく、単なる一般犯罪者だった場合、計算は変わる。身元が明かされれば、回収の可能性は「ほぼ100%」に跳ね上がるとEgorovは言う。前例がある。2021年、誰かがPoly Networkから「遊び半分で」6億ドルを盗んだが、プロジェクトとオンチェーンで交渉した末、実際に返金した。これは結果を恐れる人間が相手のときだけ成立する。
もう一つの例外がある:最大抽出可能価値(MEV)トレーダーだ。これらのアルゴリズム的套利者は、盗まれた資金が移動される前にそれを横取りすることがある。その際、彼らは「ほぼ常に」資金を返却するという。Egorovはそう述べた。時には返金額から手数料を引き取ることもある。
Driftの動きは完全に狂っているわけではない。ただ……統計的にはありそうもないだけだ。
どうしてこんなことが起きたのか
流出事件そのものは、DeFiセキュリティに関してもっと暗い側面を露呈させている。Driftは攻撃者が「高度なソーシャルエンジニアリング」を使用してプラットフォームを制御したと述べた。スマートコントラクトの未知のバグを見つけたのではない。取引所全体をアンロックする秘密鍵2つを盗んだのだ。
Ellipticはオンチェーン行動パターンとハッカーが使用したマネーロンダリング方法論に基づいて、この攻撃を北朝鮮に帰属させた。だが他のセキュリティ研究者は内部情報についてささやいている。Driftの従業員が危険にさらされたのか。誰かがアクセスを売ったのか。同社は明言していない。それが物語っている。
より広いエコシステムは激震に見舞われた。DriftはSolanaのDeFiランドスケープの重要インフラだ。数十のプロジェクトが取引所への依存を構築していた。Driftがダウンすると、金融活動の連鎖全体が凍結するか失敗した。1つの2億8500万ドルの盗難事件は、ブロックチェーン全体のコミュニティにおけるシステミックな問題へと波及した。
これが本当に重要な理由
Driftからハッカーへのオンチェーンメッセージは、実は回収についてのものではない。責任と記録についてのものだ。公開することで、Driftは同社が全力を尽くしたことの改ざん不可能な記録を作った。攻撃者を特定した。連絡を取った。悪人に交渉する機会を与えた。
ただし、彼らが本当に信じていないこと——それは北朝鮮がこれに応じるということだ。
ここがクリプトの理想的なビジョンと、その陰鬱な現実を分ける境界線だ。ブロックチェーンは仲介者を排除し、信頼を必要としないシステムを作ると約束した。だが、信頼の動機がゼロの敵とは、信頼なき交渉は成り立たない。ブロックチェーンの永続性は両刃の剣——Driftの嘆願は永遠に見えるが、それに続く圧倒的な沈黙も同様に永遠に見える。
Ethereumで200ドル弱を管理しているランダムな誰かさえ、金曜日に冗談めかして、ハッカーが「Driftチームをからかうために1000万ドル送ってこないか」と賭けた。これがクリプトのあてつけユーモアの音だ。様子を見ている誰もが、その確率を理解している。
本当の教訓は何か。国家行為体が盗まれた秘密鍵2つで数億ドルを盗める世界においては、「交渉に応じる準備ができています」はほぼ詩的なほどに無力だ。他の選択肢をすべて使い果たし、希望だけが残った時に、人は言うことばだ。
希望は盗まれたクリプトを回収しない。
🧬 関連インサイト
よくある質問
Driftは本当に2億8500万ドルを取り戻すのか? 可能性は低い。北朝鮮のハッカーが犯人と確認されれば、回収の可能性はほぼゼロだ。国家行為体は交渉もしないし、法執行機関も恐れない。一般犯罪者またはMEVトレーダーだと判明すれば、回収の見込みは劇的に改善される——身元が明かされれば、ほぼ100%にまで上昇する可能性がある。
なぜDriftはFBIに電話する代わりにブロックチェーンにメッセージを投稿したのか? Driftはおそらく両方をした。だがオンチェーンメッセージは、交渉試行の永続的で公開された証拠を生成する。また、仲介者なしでハッカーに直接届く。クリプトの世界では、ブロックチェーンが通信チャネルだ。
セキュリティ研究者はこれを北朝鮮にどう結びつけるのか? Ellipticはオンチェーン行動パターン、ウォレット移動、マネーロンダリング方法論を分析した。北朝鮮には暗号盗難の記録がある(近年で65億ドル)ため、法医学的証拠がその方向を指している——ただし、より多くの分析が完了するまで、属性は100%確定ではない。
