概要
- ドリフトは、約2億8000万ドル規模のハッキングは約6カ月かけて準備された組織的作戦だったと明らかにした。
- 攻撃者は正規ユーザーを装って100万ドル超の資金を預け入れ、内部へのアクセス経路を確保したと伝えられた。
- 今回の事件は、今年最大規模のDeFiハッキングであり、ソラナ生態系でも過去2番目の規模のセキュリティ事故だと明らかにした。
期間別予測トレンドレポート
ソラナ基盤のデリバティブ取引所ドリフト(Drift)のハッキング事件について、北朝鮮関連組織による長期的な潜入攻撃である可能性が浮上した。
5日(現地時間)、ザ・ブロックによると、ドリフトは先月1日に発生した約2億8000万ドル規模のハッキングは、約6カ月にわたり準備された組織的作戦だったと明らかにした。攻撃者は2025年下半期のグローバルイベントでトレーディング企業を装って接触し、その後のオフラインでの面会と協業を通じて社内の信頼を構築したという。
彼らは正規ユーザーのようにプラットフォームにオンボーディングし、100万ドル超の資金を預け入れて協業プロセスに参加し、これを通じて内部へのアクセス経路を確保したと分析された。
手口はスマートコントラクトの脆弱性ではなく、ソーシャルエンジニアリングとシステム上の脆弱性を組み合わせたものだった。悪性コードを含むリポジトリへのアクセスや、TestFlight(テストフライト)ベースのアプリのインストールを誘導することで開発者端末に侵入した状況が示された。
その後、攻撃者はソラナ(SOL)の「デュラブル・ナンス」機能を悪用し、事前に確保していたマルチシグの承認権限を基に管理者権限を奪取、短時間で資金を引き出したと伝えられた。
ドリフトは、オンチェーン上の資金フローと攻撃パターンを根拠に、今回の事件は2024年のラディアント・キャピタルのハッキングと同一の北朝鮮関連組織による犯行である可能性が高いと評価した。ただし、実際に接触した人物は第三者を介していたとみられ、身分偽装とオフライン・ネットワークを組み合わせた精緻なアプローチが用いられたと分析された。
現在、ドリフトはプロトコル機能を停止し、侵害されたウォレットを削除するなどの対応を進めている。今回の事件は今年最大規模のDeFiハッキングで、ソラナ生態系でも過去2番目の規模のセキュリティ事故として記録された。
Suehyeon Lee
shlee@bloomingbit.ioI'm reporter Suehyeon Lee, your Web3 Moderator.
