主なポイント:
- DeFiプラットフォームのDrift Protocolが、6ヶ月間にわたるソーシャルエンジニアリングキャンペーンの末に侵害されました。
- サイバーセキュリティ企業のMandiantとSEAL911は、北朝鮮の国家支援グループによるものとされるこの侵害を調査しています。
- この巧妙で長期にわたる攻撃は、DeFiエコシステム全体に重大なセキュリティ上の懸念を抱かせています。
戻る
戻る
Drift Protocol、ソーシャルエンジニアリングにより6ヶ月間にわたりハッカーの侵入を許す
DeFiプラットフォームのDrift Protocolは、北朝鮮の国家支援グループによる6ヶ月間にわたるソーシャルエンジニアリングキャンペーンの結果、重大なセキュリティ侵害に見舞われました。
2026年4月5日に発表された声明によると、サイバーセキュリティ企業のMandiantとSEAL911は現在、この国家主導の作戦の全容を調査しています。
攻撃者はSolanaベースのDeFiプロトコルに潜入するために6ヶ月を費やし、ソーシャルエンジニアリングの手法を用いてアクセス権を取得した後、エクスプロイトを実行しました。紛失した資金額やDriftの預かり資産残高(TVL)への影響に関する具体的な詳細は、まだ明らかにされていません。
この事件は、洗練された長期的な攻撃が、堅牢なセキュリティ監査さえもバイパスする可能性があるという、DeFi分野における重大な脅威を浮き彫りにしています。この侵害はDrift Protocolに対するユーザーの信頼を損なう可能性があり、トークン価値の急落や大幅な流動性の流出を招く恐れがある一方で、競合するプロトコル全体でのセキュリティ再評価を促すことにもなります。
Solanaブロックチェーン上の主要な分散型取引所であるDrift Protocolへの攻撃は、単純なエクスプロイトではなく、細心の注意を払って計画された多段階の作戦でした。調査員によると、北朝鮮に関連するグループは組織内での信頼構築と脆弱性の特定に半年を費やしており、これはDeFiセクターでよく見られるフラッシュローン攻撃やスマートコントラクトのエクスプロイトとは対照的な手法です。
現在はGoogle Cloudの一部である大手サイバーセキュリティ企業のMandiantと、暗号資産セキュリティを専門とするホワイトハットグループのSEAL911が共同で調査を進めています。両者の関与は、この侵害の深刻さと、以前に金融・暗号資産業界の他の主要なサイバー攻撃にも関与していた脅威主体の洗練された性質を示しています。調査は、盗まれた資産の追跡と、JupiterやJitoといった他のDeFiプラットフォームでの将来的な事件を防ぐための攻撃手法の解明に焦点を当てます。
より広範なDeFi市場にとって、これは重要な警告となります。Driftに対する市場センチメントは現在弱気であり、潜在的な影響は単一のプロトコルに留まりません。この出来事は、SolanaやEthereumのような高速ブロックチェーン上の他のプラットフォームに対し、スマートコントラクトの監査を超えて、長期的なソーシャルエンジニアリングの脅威に対する厳格な防御を含む内部セキュリティ体制の再考を迫るものです。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。