広場
最新
注目
ニュース
プロフィール
ポスト
Raveena
2026-04-07 06:45:31
フォロー
#DriftProtocolHacked
国家支援の情報操作が仮装された暗号会議の握手会に偽装された $285 百万規模の作戦。業界はこれまでで最も高度なDeFi攻撃の一つに揺れている。
---
侵害の規模
Solana最大の永久先物取引所であるDrift Protocolは、2026年4月1日に約 $285 百万ドルが流出した。この攻撃はスマートコントラクトの脆弱性や鍵の盗難ではなく、北朝鮮に関連する国家支援グループであるUNC4736 (Citrine Sleet/AppleJeus)による6ヶ月にわたるソーシャルエンジニアリング作戦の集大成だった。Chainalysisは、これが確認されれば北朝鮮関連の暗号窃盗は世界的に少なくとも10.58兆ウォンに達すると述べている。作戦の規模は驚くべきもので、グループは偽のクオンツ取引会社の身分を作り、自らの資本を $1 百万ドル以上預け入れ、複数国の会議でDriftの関係者と対面し、攻撃を仕掛ける前に信頼関係を築いた。
---
国家支援攻撃の構造
攻撃者は2025年秋に主要な暗号会議で活動を開始し、クオンツ取引会社の代表を装った。次に、約半年にわたる綿密な信頼構築のキャンペーンを展開した。
· 浸透段階:2025年12月から2026年1月までに、グループはDriftのエコシステム・ボールトに参加し、戦略資料を提出し、複数の作業セッションに参加し、自らの資本を $1 百万ドル以上預け入れた。Driftはこの行動を、正当な取引会社がプロトコルに統合する際の典型的な方法と説明している。
· 人間の層:2026年2月と3月を通じて、Driftの関係者は複数の主要な業界会議でグループのメンバーと対面し、ほぼ6ヶ月の関係を築いていた。攻撃が開始された時点では、彼らはもはや見知らぬ者ではなく、確立された協力関係にあった。
· 技術的手法:信頼関係が築かれると、グループは二つの攻撃を展開した。一つは、Appleの事前リリースアプリ配信プラットフォームTestFlightを悪用したマルウェアで、ウォレット製品として偽装されたもの。もう一つは、VSCodeとCursorの既知の脆弱性を突き、ファイルやフォルダを開くだけで警告やプロンプトなしに任意のコードを静かに実行させるものだった。
---
実行段階:Solanaの機能を武器に
攻撃者は、「耐久性ノンス」と呼ばれる正当なSolanaの機能を悪用した。これはトランザクションを事前署名し、無期限に有効に保つことができる仕組みだ。Driftの5人のセキュリティ委員会のマルチシグ署名者のうち2人を騙し、ルーチンの取引に見せかけて承認させ、事前署名された承認を一週間以上放置させた。4月1日、その承認済み取引を実行し、プロトコルレベルの管理権限を一分以内に奪取した。
---
その後の影響:市場の崩壊とコミュニティの反発
即時の影響は壊滅的だった。
· TVLの崩壊:Driftの総ロック資産は、ある朝に約 (百万ドルから )百万ドル未満に急落し、53%以上の下落となった。
· トークンの暴落:DRIFTトークンは数時間で最大45%下落し、$0.04〜$0.05付近まで下落した。
· エコシステム全体への影響:少なくとも20の他のプロジェクトが、Driftの流動性や戦略に関与していたため、運営を停止したり損失を評価したりした。
· Circleへの非難:オンチェーン調査員のZachXBTは、攻撃者がCircleのクロスチェーン転送プロトコル$550 CCTP$250 を使い、SolanaからEthereumへ約(百万ドル相当のUSDCをブリッジした際に、Circleが盗まれたUSDCを凍結しなかったことを批判した。
---
法的・セキュリティ上の影響
暗号弁護士のAriel Givnerは、この事件は「民事過失」に該当する可能性があると述べており、Driftチームが基本的なセキュリティ手順を守らなかったこと—署名鍵を別のエアギャップされたシステムに保持し、業界会議で会った開発者のデューデリジェンスを行わなかったこと—を指摘している。Drift Protocolに対する集団訴訟の可能性も既に流布されている。これに対し、Solana FoundationとAsymmetric Researchは2026年4月6日にSTRIDEセキュリティプログラムを開始し、Solana DeFiプロトコルの公式検証と脅威監視を提供している。
---
DeFiの新たな脅威の時代
この攻撃は、脅威の風景における根本的なエスカレーションを示している。コードの脆弱性ではなく、組織的な支援と多大なリソース、そして数ヶ月にわたる計画的な準備を必要とする構造化された情報操作だった。攻撃者は単に偽のLinkedInプロフィールを作っただけではなく、完全に構築された身分、検証可能な雇用履歴、そして実際のデューデリジェンスに耐えうるプロフェッショナルなネットワークを持つ仲介者を展開した。あるセキュリティ研究者は次のように述べている:「攻撃者が6ヶ月間本物の組織のように振る舞い、資金を投資し、エコシステムに参加すれば、既存のセキュリティシステムではほぼ検出不可能だ」
DRIFT
4.65%
SOL
-2.81%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
791.06K 人気度
#
CryptoMarketSeesVolatility
187.17K 人気度
#
IsraelStrikesIranBTCPlunges
25.99K 人気度
#
OilPricesRise
199.7K 人気度
#
TrumpIssuesUltimatum
488.46K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
Moon
Moon Mission
時価総額:
$2.23K
保有者数:
1
0.00%
2
red
red
時価総額:
$2.23K
保有者数:
0
0.00%
3
red
red
時価総額:
$2.23K
保有者数:
1
0.00%
4
wuwei
无畏契约
時価総額:
$0.1
保有者数:
1
0.00%
5
red
red
時価総額:
$2.23K
保有者数:
0
0.00%
ピン
サイトマップ
#DriftProtocolHacked
国家支援の情報操作が仮装された暗号会議の握手会に偽装された $285 百万規模の作戦。業界はこれまでで最も高度なDeFi攻撃の一つに揺れている。
---
侵害の規模
Solana最大の永久先物取引所であるDrift Protocolは、2026年4月1日に約 $285 百万ドルが流出した。この攻撃はスマートコントラクトの脆弱性や鍵の盗難ではなく、北朝鮮に関連する国家支援グループであるUNC4736 (Citrine Sleet/AppleJeus)による6ヶ月にわたるソーシャルエンジニアリング作戦の集大成だった。Chainalysisは、これが確認されれば北朝鮮関連の暗号窃盗は世界的に少なくとも10.58兆ウォンに達すると述べている。作戦の規模は驚くべきもので、グループは偽のクオンツ取引会社の身分を作り、自らの資本を $1 百万ドル以上預け入れ、複数国の会議でDriftの関係者と対面し、攻撃を仕掛ける前に信頼関係を築いた。
---
国家支援攻撃の構造
攻撃者は2025年秋に主要な暗号会議で活動を開始し、クオンツ取引会社の代表を装った。次に、約半年にわたる綿密な信頼構築のキャンペーンを展開した。
· 浸透段階:2025年12月から2026年1月までに、グループはDriftのエコシステム・ボールトに参加し、戦略資料を提出し、複数の作業セッションに参加し、自らの資本を $1 百万ドル以上預け入れた。Driftはこの行動を、正当な取引会社がプロトコルに統合する際の典型的な方法と説明している。
· 人間の層:2026年2月と3月を通じて、Driftの関係者は複数の主要な業界会議でグループのメンバーと対面し、ほぼ6ヶ月の関係を築いていた。攻撃が開始された時点では、彼らはもはや見知らぬ者ではなく、確立された協力関係にあった。
· 技術的手法:信頼関係が築かれると、グループは二つの攻撃を展開した。一つは、Appleの事前リリースアプリ配信プラットフォームTestFlightを悪用したマルウェアで、ウォレット製品として偽装されたもの。もう一つは、VSCodeとCursorの既知の脆弱性を突き、ファイルやフォルダを開くだけで警告やプロンプトなしに任意のコードを静かに実行させるものだった。
---
実行段階:Solanaの機能を武器に
攻撃者は、「耐久性ノンス」と呼ばれる正当なSolanaの機能を悪用した。これはトランザクションを事前署名し、無期限に有効に保つことができる仕組みだ。Driftの5人のセキュリティ委員会のマルチシグ署名者のうち2人を騙し、ルーチンの取引に見せかけて承認させ、事前署名された承認を一週間以上放置させた。4月1日、その承認済み取引を実行し、プロトコルレベルの管理権限を一分以内に奪取した。
---
その後の影響:市場の崩壊とコミュニティの反発
即時の影響は壊滅的だった。
· TVLの崩壊:Driftの総ロック資産は、ある朝に約 (百万ドルから )百万ドル未満に急落し、53%以上の下落となった。
· トークンの暴落:DRIFTトークンは数時間で最大45%下落し、$0.04〜$0.05付近まで下落した。
· エコシステム全体への影響:少なくとも20の他のプロジェクトが、Driftの流動性や戦略に関与していたため、運営を停止したり損失を評価したりした。
· Circleへの非難:オンチェーン調査員のZachXBTは、攻撃者がCircleのクロスチェーン転送プロトコル$550 CCTP$250 を使い、SolanaからEthereumへ約(百万ドル相当のUSDCをブリッジした際に、Circleが盗まれたUSDCを凍結しなかったことを批判した。
---
法的・セキュリティ上の影響
暗号弁護士のAriel Givnerは、この事件は「民事過失」に該当する可能性があると述べており、Driftチームが基本的なセキュリティ手順を守らなかったこと—署名鍵を別のエアギャップされたシステムに保持し、業界会議で会った開発者のデューデリジェンスを行わなかったこと—を指摘している。Drift Protocolに対する集団訴訟の可能性も既に流布されている。これに対し、Solana FoundationとAsymmetric Researchは2026年4月6日にSTRIDEセキュリティプログラムを開始し、Solana DeFiプロトコルの公式検証と脅威監視を提供している。
---
DeFiの新たな脅威の時代
この攻撃は、脅威の風景における根本的なエスカレーションを示している。コードの脆弱性ではなく、組織的な支援と多大なリソース、そして数ヶ月にわたる計画的な準備を必要とする構造化された情報操作だった。攻撃者は単に偽のLinkedInプロフィールを作っただけではなく、完全に構築された身分、検証可能な雇用履歴、そして実際のデューデリジェンスに耐えうるプロフェッショナルなネットワークを持つ仲介者を展開した。あるセキュリティ研究者は次のように述べている:「攻撃者が6ヶ月間本物の組織のように振る舞い、資金を投資し、エコシステムに参加すれば、既存のセキュリティシステムではほぼ検出不可能だ」