Driftのハッキング論争が拡大…ZachXBT、Circleの対応遅れ疑惑を提起

ソラナ基盤のDeFiプロトコルであるDriftのハッキング事件をめぐり、ステーブルコインUSDCの発行体Circleの対応遅れを巡る論争が浮上した。

1日（現地時間）、コインクにによると、ブロックチェーン分析者のZachXBTはDriftのハッキング後のCircleの対応を批判し、「USDCを凍結できる能力があるにもかかわらず、十分に迅速に措置しなかった」と問題提起した。

今回のハッキングは1日に発生し、被害規模は少なくとも2億ドルから最大2億8500万ドルと推定される。事件直後、Driftは入出金を停止し、調査に着手した。

ハッキング後、Driftの総預かり資産（TVL）は急減した。DeFiLlamaによれば、TVLは3億1138万ドルから約2349万ドルへと減少し、約92.5%減となった。

論争の焦点は盗難資金の移動経路だ。一部の報告では、攻撃者がCircleのクロスチェーン送金プロトコル（CCTP）を活用して資金を移動させた可能性が指摘された。

CCTPは、あるチェーンでUSDCを焼却し、別のチェーンで同量を発行する仕組みで、Circleが当該プロセスを管理する。

これに関連し、ZachXBT側の問題提起はCircleの「対応速度」に集中している。Circleが資産凍結権限を有しながら、それを即時に実行しなかった点が論争の核心だ。

ただし、当該主張を裏付けるオンチェーン証拠や公式な確認は出ていない。盗難資金が実際にCCTPを通じて移動したかどうかも確認されていない。

セキュリティ企業PeckShieldは、今回の事件原因として管理者キー流出の可能性を指摘した。PeckShieldの共同創業者である蒋旭士安は「Driftの管理者キーは確実に流出または侵害された」と述べた。

今回の事件は、ステーブルコイン発行体の役割と責任をめぐる議論へと拡大している。Circleはアドレス凍結権限を持つが、リアルタイム対応の範囲と責任水準をめぐって業界内の見解は分かれている。