Drift Protocolのハッキング事件
Solanaの共同創設者アナトリー・ヤコヴェンコは、最近発生したDrift Protocolのハッキングを「恐ろしい」と表現しました。このハッキングは、北朝鮮のハッカーによる高度なソーシャルエンジニアリング攻撃の結果であることが明らかになっています。
ハッキングの影響
U.Todayの報道によると、Drift Protocolでは2億7000万ドルが流出し、これはSolanaエコシステム内での最大のハッキング事件となりました。このプロトコルは、すべての入金と出金を停止せざるを得ず、ユーザーに対してこの事件がエイプリルフールのジョークではないことを明確に警告しました。
攻撃者の手法
最近Drift Protocolが発表した報告によれば、歴史的なハッキングの背後にいる攻撃者たちは、実際に開発者を物理的に追跡し、ソーシャルエンジニアリングを行っていたことが判明しました。これには驚くべき忍耐力とリソースが必要でした。
この作戦は、北朝鮮の国家に関連する脅威グループによるものであると強く疑われています。2025年末から、第三者の仲介者(北朝鮮国籍ではない)が主要な暗号通貨会議でDriftの貢献者に物理的に接触しました。攻撃者たちは、検証可能な専門的背景と技術的流暢さを誇示し、プロトコルとの統合を目指す量的取引会社を装っていました。
攻撃の実行
この偽の取引会社は、2025年12月から2026年1月の間にDriftにエコシステムボールトをオンボードし、100万ドル以上の自己資本を預け入れました。攻撃者たちは、半年間その幻想を維持することに成功しました。彼らは、複数の作業セッションを通じてDriftの貢献者と密接に協力し、2026年2月と3月のさまざまな国際会議で対面で会っていました。
4月までに、攻撃者たちは信頼できるビジネス関係を確立しました。グループが彼らが構築していると主張するプロジェクトへのリンクを共有した際、Driftの貢献者たちは不正行為を疑いませんでした。ある貢献者は、攻撃者が共有したコードリポジトリをクローンしました。このリポジトリには、VSCodeとCursorテキストエディタに影響を与える既知の脆弱性が含まれていた可能性があります。
別の貢献者は、偽のTestFlightアプリケーションをダウンロードするように説得されました。攻撃者たちは、成功した攻撃の後にすべてのTelegramチャットを削除し、悪意のあるソフトウェアを消去しました。
