暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
tag
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
13周年庆
報酬

Drift Protocol が窃盗に遭い 2.85 億ドル:北朝鮮のハッカーは 6 か月前から準備し、Durable Nonce を使って多重署名を回避していた

ChainNewsAbmedia
毎日暗号資産ニュースセキュリティインシデント
DRIFT13.16%
USDC-0.01%
ETH3.87%

Solana 鏈上の有名なデリバティブ取引プロトコル Drift Protocol は4月1日にハッカー攻撃を受け、約2.85億ドルの損失を出した。プラットフォームのロック額(TVL)は事故前のおよそ5.5億ドルから、事故後に急落しておよそ2.3億ドルになった。Driftチームはその後、詳細な調査報告書を公開し、これは6か月にわたる、国家級リソースによって支えられたソーシャルエンジニアリング攻撃だったと明らかにした。

6か月の潜伏:暗号資産カンファレンスからコードリポジトリまで

Driftの調査によると、攻撃者は早くも2025年秋季には展開を開始していた。彼らは合法的な量的取引会社という身分で複数の暗号資産カンファレンスに参加し、Driftの貢献者と接触して、見かけ上は現実味のある職業関係を構築した。6か月に及ぶ長期の浸透期間のあいだに、攻撃者は:

Telegramのグループを作り、Driftチームと取引戦略を議論

実資金(100万ドル超)でエコシステムのVaultに構築して信頼性を確立

複数の国で複数回の会議を実施

最終的な侵入は、2つの経路で完了した可能性がある。1人の貢献者が、VSCode/Cursorで悪用できる可能性のある既知の脆弱性を利用し得るコードリポジトリをコピーしたこと、もう1人の貢献者が、攻撃者が「ウォレット製品」を名目に提供したTestFlight Appをダウンロードしたことだ。

技術手法:Durable Nonceの事前署名取引で多重署名を回避

技術面では、攻撃者はSolana上の「Durable Nonce」アカウントの仕組みを使用していた。これは、取引を事前に署名し、実行を遅らせることを可能にする機能だ。攻撃者はこれを利用して、悪意のあるすべての取引の署名を事前に準備し、十分な権限を取得した後に瞬時に実行した。その結果、防御側の反応時間はほとんど残されなかった。

攻撃者は迅速にDriftのセキュリティ委員会の管理権を取得し、その後関連資産を空にした。Driftは事後に、すべての多重署名メンバーはコールドウォレットを使用していたが、それでも攻撃を阻止できなかったと強調し、「攻撃が人的なレイヤーにロックオンされると、厳格なハードウェア管理であっても回避され得る」ことを示している。

北朝鮮 UNC4736を指し示す:Radiant Capital 攻撃と同じ一団

Driftは、今回の攻撃をUNC4736(別名:Citrine Sleet、AppleJeus)に「中〜高い確信度」で帰属させると述べた。同組織は北朝鮮政府に関連するハッカー集団だ。調査では、同イベントのパターンが、2024年10月にRadiant Capitalが5,800万ドルの損失を出した攻撃と非常に高度に一致しており、同じ一群の犯行によるものだと見ている。

Circleへの批判:なぜ盗まれたUSDCをすぐに凍結できなかったのか?

攻撃後のもう一つの論点は、Circleの対応スピードだった。PeckShieldのデータによると、攻撃者はDriftから約7,100万ドルのUSDCを盗み、その後ほかの盗難資産をUSDCに転換してから、Circleのクロスチェーン送金プロトコル(CCTP)を通じて、約2.32億ドルのUSDCをSolanaからイーサリアムへブリッジした。これにより、返還の追及は大幅に難しくなった。

著名なオンチェーン調査員ZachXBTはCircleの行動が遅すぎると批評し、皮肉な対比も指摘した。攻撃者がDurable Nonceアカウントを設定した同日(3月23日)に、Circleは数分以内に16の商業用ホットウォレットを凍結していた。理由は米国の民事訴訟によるものだったが、桁違いに大きい9桁台以上のDeFi攻撃に直面していたにもかかわらず、同等の迅速さでの行動はなかったという。

Circleの回答はこうだ。「Circleは規制対象の企業であり、制裁規定、法執行の命令、裁判所の命令に従って適切に運用しています。法律上求められる場合には、法の支配の原則に従い、ユーザーの権利とプライバシーを保護するために資産を凍結します。」Plumeの法律顧問はさらに、立法機関に「セーフ・ハーバー」メカニズムを整備するよう呼びかけ、安定コイン発行者が資金が違法に関与していると合理的根拠に基づいて信じる場合に、民事責任を問われずに資産を凍結できるようにすべきだとした。

DeFi業界への警告

Driftの発表は業界で大きな注目を集めた。今回の攻撃は、国家級のハッカー組織がDeFiプロトコルに対して、技術的な脆弱性だけでなく、数か月にわたる人的情報(HUMINT)活動を行っていることをはっきり示している。重要な教訓には次が含まれる。生産用の秘密鍵や多重署名の機器に外部リポジトリをそのまま複製しないこと、第三者アプリをインストールしないこと、正体不明のリンクを開かないこと。装置とアクセス権限の隔離を徹底して実施しなければならない。

この記事:Drift Protocolが2.85億ドルを盗まれた:北朝鮮ハッカーは6か月かけ、Durable Nonceを使って多重署名を回避。最初に掲載されたのは:鏈新聞 ABMedia。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

Xプロダクト最高責任者が、プラットフォームがボット活動を一掃する中で、暗号機能のローンチを示唆

毎日暗号資産ニュースプロジェクト進捗パートナーシップ・エコシステム

イーロン・マスクのXにいるニキータ・ビアが、ビットコインの回復のさなか、暗号資産に関連する製品ローンチの可能性をほのめかし、支払い機能や取引機能の可能性について議論を活発化させました。ピアツーピアのサービスであるX Moneyは、早期の一般公開に向けて準備中ですが、暗号資産機能に関する確定情報はありません。

GateNews1時間前

Gate日報(4月14日):SECが自託管ウォレットの免除に関する監督ガイダンスを発表;OndoがOGMトークン化証券持分に関する5つの行動書簡を提出

毎日暗号資産ニュース規制・政策オンチェーンデータ株式指数

ビットコインは近日、力強い反発を見せ、価格は74,330ドルに達しました。米国証券取引委員会(SEC)は、暗号資産の証券自託管ウォレットに関する規制ガイダンスを発表し、特定の状況下での運用を認めました。Ondo Financeも、トークン化された株式(エクイティ)に関するノーアクション・レター申請をSECに提出しています。市場動向では、クジラの保有が増加しており、その他の銘柄でも先物・デリバティブ取引の活動が活発です。米国株の値動きは企業の決算の影響を受けて強気で推移しています。投資家はビットコインの保有について様子見の姿勢で、市場心理は比較的安定しています。

MarketWhisper17時間前

本日、暗号資産の時価総額上位100銘柄の値動き:RAVE は 207.51% 上昇、DOT は 4.57% 下落

毎日暗号資産ニュース価格ボラティリティ

4月13日、暗号資産市場の値動きは変動しています。RaveDAOが最大の上昇幅を記録し、207.51%に達し、現在価格は9.94ドルです。Polkadotが最大の下落幅となり、4.57%下落し、現在価格は1.17ドルです。市場全体の動向には注目が必要です。

GateNews04-13 16:02

暗号資産市場の勢い—今日の最大の上昇銘柄を分析し、投資家のセンチメントの変化を追う

毎日暗号資産ニュース市場分析

暗号資産市場は非常に高いボラティリティがあり、急速に進化していると定義されており、新しく開発されたプロトコルが24時間という期間内に成功するか失敗するかの可能性を持つ状況が生まれています。CoinMarketCapの今日の市場データは、思わず引き込まれる傾向を明らかにしています。より幅広い暗号資産市場はmar

BlockChainReporter04-13 08:04

Gate合約株式セクションは4月13日に初回リリースとして、テンセント、小米、美団など5銘柄の香港株式無期限先物契約を上場し、1〜20倍のレバレッジ取引に対応します。

毎日暗号資産ニュース株式

Gateニュースのお知らせです。Gate公式発表によると、Gateのコントラクト株式セクションは2026年4月13日14:00に (UTC+8) で、TENCENT(腾讯控股00700.HK)、XIAOMI(小米集团01810.HK)、MEITUAN(美团03690.HK)、KUAISHOU(快手01024.HK)、HKEX(香港交易所00388.HK)の無期限先物実口取引を初回公開で開始します。USDTで決済し、1〜20倍のロングおよびショートの取引操作に対応します。 そのうち、TENCENTコントラクトは腾讯控股を原資産とし、XIAOMIコントラクトは小米集团を原資産とし、MEITUANコントラクトは美团を原資産とし、KUAISHOUコントラクトは快手を原資産とし、HKEXコントラクトは香港交易所を原資産とします。各コントラクトの価格はすべてUSDTで表示されます。

GateAnnouncement04-13 04:47

ゲート日報(4月13日):CFTCが予測市場の「専属監督権」をめぐり推進;FBI報告、暗号詐欺の損失は113.6億

毎日暗号資産ニュース資金フローデリバティブデータ予測市場執行措置

ビットコインは高値から71,110ドルまで下落し、米国CFTCの議長は予測市場に対する規制権限を守ると述べました。FBIの報告によると、2025年の暗号資産詐欺による損失は113.6億ドルに達し、高齢者が最も被害を受けました。市場は短期的に楽観的ですが、原油価格と金融政策の影響に注意が必要です。

MarketWhisper04-13 01:32
コメント
0/400
コメントなし