Driftがやられました。
一瞬にして2億8500万ドルが消え去りました——スマートコントラクトのバグには一切手をつけず、北朝鮮のプロ集団によるものです。彼らは古典的な手法に一工夫加えました:耐久ノンスと一流のソーシャルエンジニアリングです。おばあちゃんをフィッシングするようなものですが、今回は10億ドル規模のプロトコルのマルチシグキーです。
攻撃は2026年4月1日に発生しました——エイプリルフールではありません。Drift自身の投稿がその経緯を明かしています:
“本日早朝、悪意ある攻撃者が耐久ノンスを活用した新たな攻撃によりDrift Protocolに不正アクセスし、Driftのセキュリティカウンシル行政権限を瞬時に掌握しました。”
洗練されていますね。多週間にわたる準備、事前署名済みトランザクションが潜伏するスリーパーエージェントのよう。署名者を騙して怪しい承認を事前に取らせ、ドカン——数分で管理者権限を奪取。偽の資産(CarbonVote Tokenです)を導入し、出金制限を解除、資金が消えました。
そもそも耐久ノンスとは何ですか?
Solanaではノンスをトランザクションチケットと考えてください。耐久ノンスはこれが残存し、事前署名して後で実行可能になるものです。ハッカーはこれを武器に、マルチシグ保有者を騙しました——おそらくLinkedInの偽プロフィールや偽の求人オファーでしょう。TRM Labsが的確に指摘しています:
“決定的な脆弱性はスマートコントラクトのバグではなく、マルチシグ署名者をソーシャルエンジニアリングで隠れた承認を事前署名させることと、プロトコルの最後の防衛線を排除するゼロタイムロックのセキュリティカウンシル移行の組み合わせでした。”
Driftはシードフレーズの漏洩もコードの欠陥もないと主張します。わかりました。でもセキュリティカウンシル? マルチシグの理想郷のはずが、ピニャータ(お菓子を取る袋)になりました。
準備は3月23日から始まりました。攻撃当日には鍵を手中に。少額の流動性で偽トークンを発行、ウォッシュトレードで出来高を偽装、Driftのオラクルが正規担保として認識。数億ドルが解放されました。パフ。
EllipticとTRMはDPRKの匂いを嗅ぎつけています。最初にTornado Cashミキサーへ、次にクロスチェーンブリッジ。Bybitの2025年メガ強奪(14億6000万ドルですよ?)並みのマネーロンダリング速度。CarbonVoteは平壌時間午前9時30分に展開——控えめですね。
これは孤立した事件ではありません。DPRKは近年、暗号資産窃取で65億ドルを荒らしまわっています。ミサイル資金などに充てているのです。2025年だけで記録的な20億ドル。今年はすでに18件、3億ドル超。Ellipticの見解:
“これはDPRKの大型暗号資産窃取キャンペーンの継続であり、米国政府はこれを同国の兵器プログラム資金源と結びつけています。”
ソーシャルエンジニアリングが彼らの得意技——DangerousPasswordやContagious Interviewキャンペーンで今年は3750万ドルを稼ぎ出しています。今はAIがこれを強化し、完璧な囮を作成。開発者、署名者、ウォレット保有者? すべて標的です。
私のホットテイク——最新のものです:これは2014年のMt. Gox事件を彷彿とさせます。あの時はコードではなくソーシャルエンジニアリングでハッカーが堂々侵入しました。でもDrift? 「実戦で鍛えられた」マルチシグを備えていました。教訓? マルチシグの強度は最も弱いLinkedInプロフィール次第です。大胆な予測:2027年までにDeFiプロトコルは人間署名者を捨てAIガーディアンに移行しなければ絶滅します。DPRKはすでにAIでフィッシングを強化していますよ、あなたは?
Driftは慌てふためいています——セキュリティ企業、ブリッジ、警察が動いています。資金追跡中、一部凍結の可能性も。でも2億8500万ドル? 小規模戦争を賄える額です。
DPRKが暗号資産強奪で勝ち続ける理由は?
国家資源、無制限。AIツールは無料。彼らは単純なランサムウェアからこのノンス忍者術へ進化しました。UNC1069がAxiosのnpmを狙ったのを覚えていますか? 同じグループ——BlueNoroffと重複。サプライチェーン、ソーシャルエンジニアリング、繰り返しです。
DeFiの喧伝はマルチシグを「不変のセキュリティ」と呼びます。嘘です。人間が「承認」をクリックするだけ。Driftのカウンシル移行? ゼロタイムロック。最後の防衛線? 蒸発です。
PRの言い訳? Driftは「プログラムに脆弱性なし」と。かわいい。でもオラクルがウォッシュトレードのゴミを承認? プロセス失敗で監査を叫んでいます。
見ての通り、Solanaは速くて安い——猫ミーム取引に最適です。でも「セキュア」? 国家がカウンシルをアホ扱いするなら笑止千万です。
このハックでDriftは終わりか?
短期? ユーザーが逃げ出し、信頼崩壊。長期? 署名者なしマルチシグや閾値暗号で再建できればかも。でもDPRKのプレイブックは週ごとに進化。眠らないプロ相手に後追いです(バンカーで寝てるかも)。
業界の目覚め:ソーシャルエンジニアリングは「非技術的」じゃない。殺傷力抜群です。署名者をCIA工作員並みに訓練。トランザクションを核兵器並みに精査。
やらなければ。ピョンヤンにさらに数十億を渡すだけです。
Driftのタイムラインでは数週間の準備段階が見えます。それなのに警報なし? セキュリティカウンシルとは一体何のカウンシルですか?
このハックはDeFiの弱点を暴きました。技術は輝かしいが、人間は柔らかい。DPRKは知っています。修正するか、彼らのパレード資金に。
🧬 Related Insights
- Read more: Linx Security’s $50M Gamble on AI Identity Wrangling
- Read more: DeepLoad: AI’s Junk Code Arsenal Redefines Malware Stealth
Frequently Asked Questions
Solanaでの耐久ノンス攻撃とは何ですか?
耐久ノンスはトランザクションの事前署名と実行遅延を可能にし、マルチシグ署名者を騙して隠れた悪意を後で発動させるのに最適です。
Driftの2億8500万ドルハックにDPRKが関与していますか?
オンチェーン証拠が強く示唆:平壌時間での展開、Tornado Cash、Bybit風マネーロンダリング。Ellipticは今年18件目と指摘。
DeFiはソーシャルエンジニアリング攻撃をどう防げばいいですか?
単純なマルチシグを捨て、AI監視の署名者なしスキームへ。承認者をスパイ並みに審査。そしてオラクル監査——偽トークンを丸呑みしました。
