北朝鮮のハッキング事件と暗号通貨盗難
2026年4月、北朝鮮のラザルスグループが実行した二つのハッキング事件が、今年の暗号通貨盗難の76%を占めました。これらの攻撃は、スマートコントラクトの脆弱性を利用したものではありません。
攻撃の手法と結果
攻撃者は6ヶ月間にわたり取引会社を装い、暗号通貨の会議に実際に参加し、Drift Protocolのエンジニアとの関係を築いた後、必要な署名を抽出してわずか12分で2億8500万ドルを引き出しました。
もう一つの攻撃では、単一の脆弱なブリッジノードから2億9200万ドルを引き出しました。これはもはや単なる暗号通貨のセキュリティ問題ではなく、武器プログラムの資金を調達するためにその収益を利用する国家が運営する情報機関の作戦です。業界はこの事実を認識し始めています。
具体的な攻撃の詳細
2026年4月1日16:06:09 UTC、攻撃者はSolana上で最大の分散型永久先物取引所であるDrift Protocolの主要な金庫から約2億8500万ドルのユーザー資産を引き出しました。最初の引き出しでは4172万JLPトークンが移動され、最後の引き出しでは2200ラップドETHが移動されました。全ての財務がわずか12分で空になりました。これは長いテキストメッセージを書くのにかかる時間と同じくらいです。
チームの最初の公表は数時間以内にXに投稿され、コミュニティに対して見られている異常な活動がエイプリルフールのジョークではないことを確認するよう求めました。それはジョークではありませんでした。それは北朝鮮政府のために働く工作員による6ヶ月間の計画的な準備の集大成でした。
