Drift、2億8000万ドルのハッキング被害は北朝鮮工作員による6カ月間の計画的犯行と発表

Solanaベースの分散型取引所（DEX）であるDrift Protocolは、4月1日に発生したセキュリティ侵害により約2億8000万ドルを失いました。同プロジェクトは、この件について北朝鮮との関連が疑われる工作員による、6カ月に及ぶ高度に組織化されたソーシャルエンジニアリング攻撃の結果であると発表しました。

Driftチームは土曜日の声明で、「予備調査の結果、Driftは組織的な裏付け、多額の資金、そして数カ月にわたる周到な準備を必要とする構造化された諜報工作を受けたことが判明した」と述べました。

この攻撃により、プロトコルの預かり資産（TVL）の50％以上が流出し、攻撃者はUSDC、Solana、Wrapped Bitcoinなどの資産を盗み出しました。CoinGeckoのデータによると、事件直後、プラットフォームのネイティブトークンであるDRIFTは史上最高値から90％以上暴落し、0.041ドルまで下落しました。

この事件は、スマートコントラクトのコードを超えたDeFiセクターの致命的な脆弱性を露呈させ、国家が支援するグループによる組織的な運用セキュリティの脅威を浮き彫りにしました。また、オンチェーンアナリストから、ステーブルコイン発行体のCircle社が介入を怠り、攻撃者が盗まれた2億3000万ドル以上のUSDCをSolanaからEthereumへ移動させることを許したとの指摘がなされたことで、影響が拡大しました。

6カ月に及ぶ欺瞞工作

Driftによると、この工作は2025年10月頃、クオンツ・トレーディング・ファームを装った人物たちが主要な暗号資産カンファレンスでDriftのコントリビューターに接触したことから始まりました。その後6カ月間、このグループは複数の業界イベントでの対面ミーティングを通じて信頼関係を築きました。

Driftは、これらの人物が「技術的に堪能で、検証可能な経歴を持ち、Driftの運営方法にも精通していた」と述べています。信頼を確立した後、彼らは共有された悪意のあるリンクやツールを使用してコントリビューターのデバイスを侵害したとされています。このアクセス権により、彼らは管理者権限を悪用し、「デュラブル・ノンス（durable nonces）」と呼ばれるSolanaの機能を利用して、一連の急速な出金を事前に署名・実行し、わずか数分でユーザーの保管庫を空にしました。

Driftとセキュリティアナリストは「中から高程度の確信」を持って、この攻撃を2024年10月のRadiant Capitalへのハッキング事件（こちらもソーシャルエンジニアリングとマルウェアが関与）と同じグループによるものと断定しています。

監視の目にさらされるCircle社の不作為

この余波はDriftにとどまらず、USDC発行体のCircle社にも及びました。オンチェーン捜査官のZachXBT氏は、攻撃者がCircle社自身のクロスチェーン・トランスファー・プロトコル（CCTP）を使用してSolanaからEthereumへ資金をブリッジしている間、Circle社には盗まれた2億3000万ドル以上のUSDCを凍結するための約6時間の猶予があったと主張しています。

資金は通常の営業時間内に、100回以上の個別のトランザクションを通じて移動されました。批判的な意見として、Circle社が過去にコンプライアンスや法執行を理由に約1億1000万ドルの資産を凍結した実績があることを挙げ、なぜ今回の大規模な盗難の最中に動かなかったのかという疑問が呈されています。Circle社は、この不作為の理由について公に詳細を説明していません。この事件は、不正資金の移動防止における中央集権的なステーブルコイン発行体の役割と責任について、重大な問いを投げかけています。

Driftは現在、すべてのプロトコル活動を停止しており、資金返還の交渉を試みるために攻撃者のウォレットに対してオンチェーンメッセージを送信しています。

本記事は情報提供のみを目的としており、投資助言を構成するものではありません。