日曜の早い時間にチームが公開した詳細なインシデント・アップデートによると、6か月に及ぶ諜報活動がDrift Protocolの270 millionドルのエクスプロイトの前に実行されており、その実行は北朝鮮の国家に関係するグループによって行われたという。
攻撃者らはまず、2025年秋ごろ、大手の暗号通貨カンファレンスで接触を開始し、Driftとの統合を目指す数量取引(クオンツ)企業だと名乗った。
Driftによれば、彼らは技術的に流暢で、検証可能な職歴を持ち、プロトコルの仕組みを理解していたという。Telegramグループが設置され、その後に続いたのは、取引戦略やボールト(vault)の統合をめぐる実質的な数か月間の会話であり、DeFiプロトコルに取引企業がオンボーディングする際に一般的なやり取りだった。
2025年12月から2026年1月にかけて、そのグループはDrift上でEcosystem Vaultをオンボーディングし、コントリビューターと複数回のワーキングセッションを行い、自己資本として100万ドル超を入金し、エコシステム内部で機能する運用上の足場を構築した。
Driftのコントリビューターは、2月および3月までの複数の国にまたがる複数の主要な業界カンファレンスで、グループのメンバーと対面で会っていた。攻撃が4月1日に実行されるまでに、両者の関係はほぼ半年に達していた。
侵害は2つのベクトルを通じて起きたようだ。
2つ目は、AppleのプラットフォームであるTestFlightアプリケーションをダウンロードしたことだった。これはリリース前のアプリを配布するためのもので、App Storeのセキュリティ審査を回避できる。グループはこれを自分たちのウォレット製品として提示していた。
リポジトリ(repository)ベクトルについては、DriftはVSCodeとCursorの既知の脆弱性を指摘した。VSCodeとCursorはソフトウェア開発で最も広く使われているコードエディタの2つで、セキュリティコミュニティが2025年後半から問題視していたものだ。そこでは、エディタでファイルまたはフォルダを単に開くだけで、プロンプトや警告なしに任意のコードをサイレントに実行するのに十分だった。
端末が侵害されると、攻撃者らは、今週CoinDeskが詳述した耐久性のあるnonce攻撃を可能にする2つのマルチシグ承認を取得するのに必要なものを手に入れていた。事前署名されたトランザクションは、4月1日に実行されるまで1週間以上眠ったままで、1分もかからずにプロトコルのボールトから270 millionドルを流出させた。
帰属(アトリビューション)はUNC4736を指している。UNC4736は北朝鮮の国家に関係するグループで、AppleJeusまたはCitrine Sleetとも呼ばれており、Radiant Capitalの攻撃者につながるオンチェーンの資金フローの追跡と、既知のDPRKに結びつく人物像との運用上の重なりの両方を根拠に特定されている。
ただし、カンファレンスで対面していた個人は北朝鮮の国籍者ではなかった。このレベルのDPRKの脅威アクターは、デューデリジェンス(精査)に耐えられるように完全に構築されたアイデンティティ、雇用履歴、プロフェッショナルなネットワークを備えた第三者の仲介者を投入することが知られている。
Driftは、他のプロトコルに対し、アクセス制御を監査し、マルチシグに触れるあらゆる端末を潜在的な標的として扱うよう促した。より大きな含意は、マルチシグのガバナンスを主要なセキュリティモデルとして頼る業界にとって、気の重くなるものだ。
しかし、攻撃者が6か月と2.7億ドルを投じてエコシステム内部で正当な存在感を築き、チームに直接会い、実質的な資本を投入し、そして待つことをいとわないのであれば、「それ」を捕捉するように設計されたセキュリティモデルは何なのか、という問いが残る。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
IMFは2026年の世界経済成長見通しを3.1%に引き下げ、中東での戦闘が主な下押し要因に
ゲートニュース、4月14日、国際通貨基金(IMF)が最新号の『世界経済見通し報告書』を公表し、2026年の世界経済成長見通しを0.2パーセント下方修正して3.1%にした。報告書では、中東の戦闘が現在の世界経済の成長の勢いにすでに大きな影響を与えていると指摘している。もし戦闘と高い原油価格がさらに長く続くなら、今年の世界経済の成長率は2.5%まで、あるいはそれ以下に低下するだろう。
GateNews56分前
ナウルは暗号企業家のダドバン・ユースフを国際貿易担当官に任命し、デジタル・アセット戦略を推進する
ナウルは、暗号資産企業家のDadvan Yousufを国際貿易担当官に任命し、デジタル・アセット戦略を推進し、世界中からの投資を呼び込み、バーチャル・サービス事業者やテクノロジー企業との連携を強化し、ナウルをバーチャル・アセットのハブへと押し進めることを目指している。
GateNews3時間前
ロイター:米・イラン代表団は今週後半、パキスタンで協議を行う予定
ゲートニュース、4月14日、ロイター通信は関係者の話として、米国とイランの代表団が今週後半にパキスタンの首都イスラマバードで協議する予定だと伝えた。
GateNews6時間前
ナイジェル・ファラージが200万ポンドをビットコインに投入し、英国初の公に保有を表明した議員となった
英国改革党の党首であるNigel Farageが約200万英ポンドでビットコインを購入し、同規模の投資を公に開示した初の現職の国会議員となった。この行動は、同党による暗号資産への支持を示すものであり、英国の暗号資産政策に対する影響や利益相反をめぐる議論を引き起こす可能性がある。FarageはStack BTCを通じて投資を行い、政治面と金融面の双方における裏付けを強化した。
MarketWhisper7時間前
米国の銀行業界がホワイトハウスのステーブルコイン利回りレポートを疑問視、預金流出リスクを懸念
米国の銀行業界がホワイトハウスのステーブルコイン利回り報告書に異議を唱え、当該報告書がステーブルコインによる預金流出への影響を見落としていると考えている。これにより、資金調達コストの上昇や地元向け融資の減少につながる可能性がある。現在、双方は上院法案について協議中であり、ステーブルコインの利息支払いを禁じることが争点の焦点になっている。
GateNews8時間前
銀行業界がホワイトハウスのステーブルコイン報告に疑問を投げかけ、コミュニティバンクの預金流出危機が意図的に回避されていることをめぐる問題が取り沙汰されている
全米銀行家協会は、ホワイトハウスのステーブルコイン報告書の研究枠組みを批判し、その中で、ステーブルコインの利回りを禁止することで引き起こされ得る預金流出リスクが無視されていると指摘した。ホワイトハウスの報告書は、禁令が銀行の融資に与える影響はわずかで、単に21億ドル増にとどまると述べているが、ABAは、この問題に関する枠組みが、実際には地域の銀行や地元経済を支えるリスクを十分に反映できていないと考えている。この論争は、現在の暗号資産の規制立法とも関連しており、将来のステーブルコインの発展と銀行の競争環境に影響を及ぼす。
MarketWhisper8時間前
