広場
最新
注目
ニュース
プロフィール
ポスト
GrandpaNiuHasArrived
2026-04-05 02:25:19
フォロー
#Gate广场四月发帖挑战
Drift 2.85億ドルの衝撃的な強奪事件:北朝鮮ハッカーの「潜伏」シナリオ
「会議での接触」は、この DeFi 史上最大級の強奪事件における重要な転機だ。これは単なる技術的な脆弱性ではなく、極めて精密な「ソーシャルエンジニアリング」による浸透戦である。北朝鮮のハッカーは身分を偽装し、現実の場でチームの信頼を騙し取った。
1. 攻撃の真相:侵入して“鍵を奪う”のではなく、“鍵を騙し取る”
「中間者(マン・イン・ザ・ミドル)」の罠:初期調査によれば、攻撃者はスマートコントラクトのコードを直接破ってはいない。投資家や協力パートナーになりすまし、業界の会議やオンライン会議で Drift のチームメンバーに接触したのだ。長期的な交流で信頼を築いた後、見た目には無害だが実際にはバックドア権限を含む取引への署名を誘導した。
致命的な組み合わせ:ハッカーは Solana の Durable Nonce(永続ランダム値)機能を利用し、チームがあらかじめ「遅延実行(ディレイド・エグゼキューション)」の取引に署名する状態を作った。さらに、Drift が直近でマルチシグの要件を 2/5 の閾値に変更し、かつ時間ロック(Timelock)を廃止する governance の変更を行っていたことと組み合わさり、ハッカーは 4 月 1 日に瞬く間に管理者権限を獲得し、金庫を抜き取った。
2. 北朝鮮(DPRK)容疑:国家級ハッカーの「標準作業」
手口が一致:ブロックチェーン分析企業 Elliptic と TRM Labs は、攻撃前に長期間にわたるテスト取引を行っていたこと、そして素早いクロスチェーンのマネーロンダリング手法(速やかに資金を ETH に換えること)などが、Lazarus Group などの北朝鮮の国家ハッカー組織の犯行特性と非常に高い一致を示していると指摘した。
資金規模:今回の損失は約 2.85 億ドルで、2026 年までで最大の DeFi 攻撃だ。また Solana エコシステム史上では 2 番目の規模(Wormhole の事件に次ぐ)となる。
3. 最新の進展と市場への影響
公式な呼びかけ:Drift チームは、オンチェーンのメッセージを通じてハッカーのウォレットに「We are ready to speak」と呼びかけ、交渉の開始を狙った。しかし、北朝鮮のハッカーは過去に資金を返還した例がほとんどないため、資金回収の見込みは非常に乏しい。
SOL エコシステムへの打撃:この事件により DRIFT トークンは 40% 超下落し、Solana エコシステムの TVL も大幅に流出した。市場は DeFi、特にマルチシグ権限管理やオラクルによる価格投入(フィード)喂値の安全性に対する信頼が、極限まで冷え込んだ。
本質的な教訓:DeFi の安全の境界はコードだけではなく「人」でもある。チームはオフラインの社交に参加し、マルチシグ権限を管理する過程で、高度な APT(高度持続的脅威)攻撃の標的になってしまった。投資家にとっては、「時間ロックなし」のプロトコルが、現時点で最も極めて危険な地雷原だ。
DRIFT
37.12%
SOL
-0.81%
ETH
-0.63%
原文表示
[ユーザーは自分の取引データを共有しました。アプリに移動して詳細を表示します]
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
1 いいね
報酬
1
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
470.47K 人気度
#
WeekendCryptoHoldingGuide
25.49K 人気度
#
IsraelStrikesIranBTCPlunges
25.12K 人気度
#
CryptoMarketSeesVolatility
169.61K 人気度
#
OilPricesRise
1.44M 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
M
Muhammad
時価総額:
$2.22K
保有者数:
1
0.00%
2
Cartoon
Cartoon
時価総額:
$2.23K
保有者数:
1
0.00%
3
Rupees
Rupees
時価総額:
$0.1
保有者数:
1
0.00%
4
Pulse Coin
Pulse Token
時価総額:
$2.23K
保有者数:
1
0.00%
5
Khalifa
Mia Khalifa
時価総額:
$2.23K
保有者数:
0
0.00%
ピン
サイトマップ
#Gate广场四月发帖挑战
Drift 2.85億ドルの衝撃的な強奪事件:北朝鮮ハッカーの「潜伏」シナリオ
「会議での接触」は、この DeFi 史上最大級の強奪事件における重要な転機だ。これは単なる技術的な脆弱性ではなく、極めて精密な「ソーシャルエンジニアリング」による浸透戦である。北朝鮮のハッカーは身分を偽装し、現実の場でチームの信頼を騙し取った。
1. 攻撃の真相:侵入して“鍵を奪う”のではなく、“鍵を騙し取る”
「中間者(マン・イン・ザ・ミドル)」の罠:初期調査によれば、攻撃者はスマートコントラクトのコードを直接破ってはいない。投資家や協力パートナーになりすまし、業界の会議やオンライン会議で Drift のチームメンバーに接触したのだ。長期的な交流で信頼を築いた後、見た目には無害だが実際にはバックドア権限を含む取引への署名を誘導した。
致命的な組み合わせ:ハッカーは Solana の Durable Nonce(永続ランダム値)機能を利用し、チームがあらかじめ「遅延実行(ディレイド・エグゼキューション)」の取引に署名する状態を作った。さらに、Drift が直近でマルチシグの要件を 2/5 の閾値に変更し、かつ時間ロック(Timelock)を廃止する governance の変更を行っていたことと組み合わさり、ハッカーは 4 月 1 日に瞬く間に管理者権限を獲得し、金庫を抜き取った。
2. 北朝鮮(DPRK)容疑:国家級ハッカーの「標準作業」
手口が一致:ブロックチェーン分析企業 Elliptic と TRM Labs は、攻撃前に長期間にわたるテスト取引を行っていたこと、そして素早いクロスチェーンのマネーロンダリング手法(速やかに資金を ETH に換えること)などが、Lazarus Group などの北朝鮮の国家ハッカー組織の犯行特性と非常に高い一致を示していると指摘した。
資金規模:今回の損失は約 2.85 億ドルで、2026 年までで最大の DeFi 攻撃だ。また Solana エコシステム史上では 2 番目の規模(Wormhole の事件に次ぐ)となる。
3. 最新の進展と市場への影響
公式な呼びかけ:Drift チームは、オンチェーンのメッセージを通じてハッカーのウォレットに「We are ready to speak」と呼びかけ、交渉の開始を狙った。しかし、北朝鮮のハッカーは過去に資金を返還した例がほとんどないため、資金回収の見込みは非常に乏しい。
SOL エコシステムへの打撃:この事件により DRIFT トークンは 40% 超下落し、Solana エコシステムの TVL も大幅に流出した。市場は DeFi、特にマルチシグ権限管理やオラクルによる価格投入(フィード)喂値の安全性に対する信頼が、極限まで冷え込んだ。
本質的な教訓:DeFi の安全の境界はコードだけではなく「人」でもある。チームはオフラインの社交に参加し、マルチシグ権限を管理する過程で、高度な APT(高度持続的脅威)攻撃の標的になってしまった。投資家にとっては、「時間ロックなし」のプロトコルが、現時点で最も極めて危険な地雷原だ。