2026年4月3日— 主要なブロックチェーン・フォレンジックス企業である Elliptic と TRM Labs の新たな分析は、朝鮮民主主義人民共和国(DPRK)政府系ハッカーが4月1日に発生した Drift Protocol の2億8600万ドルの不正行為に関与している可能性を示唆しています。Solanaベースの分散型永久型先物取引所はこれまでで最大のセキュリティ侵害を受け、攻撃者は金庫から資産を引き出し、チェーン間で盗まれた資産を急速に洗浄しました。
Elliptic のレポートは、DPRK起因とされる作戦の重要な指標を強調しています。攻撃者のウォレットは悪用の8日前に作成され、Drift の金庫から小規模なテスト取引を受け取り、組織的な偵察を示しました。標的とされた重要な金庫には、JLP Delta Neutral、SOL Super Staking、BTC Super Staking プールが含まれていました。盗まれた資産は USDC に換えられ、Solana から Ethereum へ Circle のクロスチェーン転送プロトコル(CCTP)を介して途切れることなくブリッジされました。
TRM Labs は調査結果を裏付け、初期段階の配置に Tornado Cash が使用されたことと、オンチェーン取引のタイミングが平壌の就業時間と一致していることを指摘しています。「CarbonVote トークンのデプロイ時刻を平壌時間の09:30としたこと、急速なクロスチェーン・ブリッジのパターンと高度な洗浄手法が組み合わさって、過去の DPRK ハッキングと一致している。」と TRM の声明は述べています。
本件は、2026年における DeFi ハックとして最大級であり、Solana の歴史の中でも 2 番目に大きなハックです。Drift Protocol は入出金を速やかに停止し、資金を追跡するために法執行機関やセキュリティ・パートナーと協力しています。尽力にもかかわらず、2億5000万ドル以上が未だ移動中であり、オラクル設計、鍵管理、クロスチェーン・プロトコルの脆弱性が依然として存在することを浮き彫りにしています。
業界の専門家は、地政学的緊張が高まるにつれて、国家支援のサイバー犯罪が分散型金融に対して重大な脅威を引き続きもたらすと警告しています。米国財務省と韓国の CERT は、DeFi プラットフォームに対して、MPC(マルチパーティ計算)キーの安全対策、オラクル・フェイルオーバー機構、迅速な緊急対応機能を備えたオンチェーン・ガバナンスの採用を促す勧告を発表しています。
広範な暗号資産エコシステムにとって、Drift のハックは、強化されたクロスチェーン・セキュリティ標準、規制されたステーブルコインの監視、そして迅速な取引モニタリングの必要性を浮き彫りにしています。オンチェーンの透明性が向上するにつれて、フォレンジックによる帰属はより正確になりますが、脅威アクターは素早く適応します。コミュニティの議論は現在、分散化と執行可能なセキュリティ・プロトコルのバランスを取り、ユーザー資産の数兆ドル規模を保護するにはどうすべきか、という点へと向かっています。
コメント (0)