ソラナDeFiを襲った「構造リスク」──Driftハッキングが示す次の論点

Solana基盤のDeFiプロトコル「Drift（ドリフト）」で発生した大規模なハッキング。最大で約2.8億ドル、日本円にして430億円規模の資金流出が指摘されており、その規模だけをみても市場へのインパクトは小さくない。本件は、DeFiが抱える構造的リスクと、その進化の方向性を同時に示した事象として捉える良い機会なので取り上げたい。

まず、事実関係を整理しよう。2026年4月1日、Solana上のパーペチュアル取引プラットフォームDriftにおいて異常な資金流出が検知された。被害額は少なくとも2億ドル、一部試算では最大2.7億ドルに達するともいわれている。JLPトークン約1.5億ドル相当が単一トランザクションで流出し、SOL、USDC、BTC関連資産（各種ラップドトークン）など複数の資産が同時に抜き取られた。

攻撃者は盗取資産をDEXアグリゲーターJupiterでUSDCに変換し、EthereumへブリッジしたうえでETHへと転換した。すでに大規模なETH保有が確認されている。複数ボールトを横断した攻撃設計と、クロスチェーンを用いた資金移動の速さは、現在のDeFi環境を象徴している。

今までの暗号資産領域で起こった事件同様今回の事件は、「複雑化した金融設計の脆弱性」を露呈した。近年のDeFiは、単純なトークンスワップの領域を超え、デルタニュートラル戦略やステーキング、レバレッジ構造を組み合わせた“擬似ヘッジファンド化”が進んでいる。利回りを生むための構造は高度化し、その裏側でリスクの所在はみえにくくなっている。複雑な設計は一見合理的であっても、極端な状況下では一気に機能不全に陥る。USDXのデペッグ事案が示したように、設計の複雑さはしばしば流動性危機を増幅させる要因となる。

さらに今回特徴的だったのは、「クロスチェーン前提の攻撃」である。資産は瞬時に別チェーンへ移動され、追跡・凍結の難易度は飛躍的に高まっている。これは利便性の裏返しであり、DeFiがグローバル金融として機能し始めたことの副作用でもある。