SolanaベースのDrift Protocolは、北朝鮮のハッカーグループに関連する2億9500万ドルの不正流出を受け、ユーザーへの返済計画を公表した。同プラットフォームは、トークン化された債権と収益に裏打ちされた復旧プールを用いて損失を補填する方針を提案しており、法執行機関と協力して盗まれた資金の追跡と回収を進めている。
Drift Protocolは5月5日、4月1日に発生した不正流出の被害者に対する復旧フレームワークを発表した。同プラットフォームは、この攻撃をフォレンジック企業Mandiantが特定した北朝鮮系のハッカーグループによるものとしている。この攻撃を受け、Driftは直ちに取引と貸し出しを停止した。Driftによると、盗まれた資産の大半は追跡可能であり、約130,259 ETH(約3100万ドル相当)が監視対象の4つのウォレットに集中しているという。336万ドルのUSDCを含む一部の資金は既に凍結されており、資産差し押さえに向けた法的手続きが進行中である。また、同プロトコルは回収された資産に対して10%の報奨金を設けている。Driftの計画は、検証済みのユーザー損失額1ドルにつき1トークンを割り当てるリカバリートークンの発行を軸としている。保有者は、復旧プールが損失総額の2億9540万ドルに達した時点で、トークンを償還できる仕組みだ。プールは残存する380万ドルのプロトコル資産から開始され、取引所収益、Tetherのパフォーマンスに関連する最大1億2750万ドル、パートナーからの最大2000万ドルを通じて、最終的に最大1億5100万ドル規模まで拡大する見込み。Driftチームは「各リカバリートークンは、検証済みの損失1ドル分を表す」と述べており、最終的な決定はガバナンス投票に委ねられる。同プロトコルは、マルチシグ制御、タイムロック運用、鍵のローテーションなどを導入し、パーペチュアル取引に注力する「セキュリティファースト」な取引所として、第2四半期中の再開を計画している。この対応は、同じく北朝鮮系ハッカーによるものとされるKelp DAOの2億8000万ドルの不正流出に対し、Aaveが行った調整済みの復旧対応と同様の業界的アプローチである。
