ここ数週間で仮想通貨のハッキング被害が急増してるのに気づきました。4月だけで2025年2月以来の最大規模に達してるんですよね。DefiLlamaのデータによると、まだ月の半ばなのにすでにそのレベルに到達してるらしい。

主な原因はSolana基盤のDrift Protocolで起きた約2億8500万ドル（日本円で約428億円）の流出。これがほぼ単独で今月の被害額を押し上げてます。流出したのはUSDCやJLPトークンで、一部はETHに換金されたとも報道されてます。

ただ注目すべきはハッキング被害の手口。スマートコントラクトの脆弱性じゃなくて、攻撃者が6ヶ月かけて偽の取引会社を装って信頼を築き、マルウェア感染に持ち込んだという人的な侵入経路なんです。100万ドル超の資金を預けさせて、通常の営業活動に見せかけてたとか。

Mandiantの調査では北朝鮮系ハッカーの関与が疑われてて、事前署名済みトランザクションの悪用など国家支援型の手口も指摘されてます。つまりハッキング被害の防止には、コード監査だけじゃなくて、署名権限を持つ人員の端末管理や権限分散、内部オペレーションの監査体制まで含めた総合的な対策が必要ということですね。Solanaエコシステム全体にとって、個別プロトコルの問題じゃなくて構造的な課題が浮き彫りになった形です。