昨日の2億8600万ドル規模のアルトコインハッキングの犯人が明らかに

ソラナエコシステムにおける最大規模の分散型先物プラットフォームの1つであるDrift Protocolは、昨日大規模なサイバー攻撃を受け、話題となりました。

ブロックチェーン分析会社Ellipticの分析によると、この攻撃で約2億8600万ドル相当の暗号資産が盗まれました。初期調査では、この攻撃は北朝鮮と関係のある個人に関連している可能性があることが示唆されています。

Ellipticは、攻撃で使用されたオンチェーン処理の動き、マネーロンダリング手法、ネットワーク行動が、以前北朝鮮に関連付けられた作戦と類似性を示していると述べました。この関連性が確認された場合、これは2026年における北朝鮮に関連する18回目の攻撃となります。同社は、年初からこのような攻撃で盗まれた総額が3億ドルを超えており、北朝鮮関連グループは近年65億ドル以上の暗号資産を盗んだと推定されていると指摘しました。

攻撃開始直後、攻撃者はプロトコル内の複数の資産ボールトから体系的に資金を引き出し、流動性の大部分を事実上枯渇させたと報告されています。ブロックチェーンセキュリティ企業PeckShieldは、攻撃の原因は管理者の秘密鍵の侵害である可能性が高いと述べました。これにより、攻撃者はシステムへの特権アクセスを取得し、出金を開始し、ガバナンスパラメータを変更することができました。

攻撃は特にJLP Delta Neutral、SOL Super Staking、BTC Super Stakingボールトを標的としました。約4170万JLPトークン(約1億5500万ドル相当)が1回の取引で引き出されたと報告されています。USDC、SOL、cbBTC、wBTC、およびその他のさまざまな流動性ステーキングトークンも攻撃で押収されました。

関連ニュース:チーフエコノミストJoe Lavorgna氏:「誰もこれを正しく読んでいない。FRB(アメリカ合衆国連邦準備銀行)はハト派段階に入った」

データプラットフォームDefiLlamaは、攻撃後にDrift Protocolの預かり資産(TVL)が約5億5000万ドルから2億5000万ドル以下に下落したと発表しました。このイベントは2026年最大のDeFi攻撃として記録され、ソラナエコシステムにおいてWormholeブリッジ攻撃に次ぐ2番目に大きなセキュリティ侵害となりました。

Driftチームはソーシャルメディアでの声明で、プラットフォームが「攻撃を受けている」ことを確認し、入出金取引を一時停止したと発表しました。チームはまた、さまざまなセキュリティ企業、ブリッジプロトコル、取引所と連携して作業していると述べました。

オンチェーンデータによると、攻撃者が使用したウォレットは攻撃の約8日前に作成され、その間に小規模なテスト送金を実行しました。これは、攻撃が計画的で段階的に実行された可能性があることを示唆しています。

攻撃者は、侵害された資産の大部分をSolanaベースのDEXアグリゲーター経由でUSDCに迅速に変換しました。その後、これらの資金はイーサリアムブロックチェーンにブリッジされ、ETHに変換されました。Ellipticは、マルチチェーン分析ツールのおかげで、SolanaからEthereumへの資金の動きを追跡できたと述べました。

この攻撃は、最近の北朝鮮関連サイバー活動の増加の一部と考えられています。実際、Googleは最近、人気のあるAxios npmパッケージを標的としたサプライチェーン攻撃も北朝鮮関連のUNC1069グループによって実行されたと発表しました。

*これは投資アドバイスではありません。

続きを読む:昨日の大規模な2億8600万ドルのアルトコインハッキングの背後にいた人物が明らかになりました