エイプリルフールおめでとうございます…あなたの2億8000万ドルは消えました。本当です。
4月1日、Solanaを基盤とするDeFiプラットフォームであるDrift Protocolの口座から2億8000万ドルが流出した。ブロックチェーンセキュリティ企業のEllipticは、この攻撃は北朝鮮政府による工作活動の特徴をすべて備えていると指摘している。この攻撃は悪ふざけではなく、Driftのユーザーにとって、笑い事とは程遠い出来事だった。
今回の攻撃が技術的に注目すべきだったのは、その攻撃手法だった。北朝鮮のハッカーがよく使うような単純なエクスプロイトやソーシャルエンジニアリングのトリックではなく、攻撃者とされる人物は、トランザクションのタイムアウトを防ぐために設計されたメカニズムである、耐久性のあるnonceと呼ばれるSolanaの機能を悪用した。 フォーチュン誌による報道攻撃者はこの仕組みを利用して、Driftのセキュリティ評議会を騙し、数週間後に実行されるトランザクションを事前に承認させた。これは事実上、プロトコルの管理層自体に時限爆弾を仕掛けたことになる。
DriftはXへの投稿でこの事件を確認し、「悪意のある攻撃者が、耐久性のあるnonceを用いた新たな攻撃によってDrift Protocolに不正アクセスし、Driftのセキュリティ評議会の管理権限を急速に奪取した」と説明した。プラットフォームは直ちに全ユーザーの入出金を停止した。
北朝鮮の暗号通貨犯罪は続く
Ellipticの指摘は、現在ではよく知られているパターンと一致している。ブロックチェーン分析会社Chainalysisによると、北朝鮮は2025年を通して約2億ドル相当の暗号資産を盗み出したとされ、これは同年世界中で盗まれたデジタル資産全体の約60%に相当する。同国による最も大胆な犯行は、2025年初頭に発生したとされる暗号資産取引所Bybitへの1.5億ドル規模のハッキングであり、これは現在でも記録上最大の暗号資産窃盗事件となっている。
北朝鮮のハッカーは通常、ソーシャルエンジニアリングの手法に頼る。偽の身元を作成し、チームに潜入し、内部関係者を操って認証情報を引き出すのだ。しかし、Drift攻撃はそれとは異なる。忍耐強く、技術的に高度なエクスプロイトによって、プラットフォーム自身のセキュリティインフラを逆手に取ったのだ。攻撃者はドアをこじ開けたわけではない。内部の誰かを説得して、鍵をかけずに放置させたのだ。
Driftとは誰なのか?
Drift Protocolは、2021年にシンディ・レオウとデビッド・ルーによって設立されました。Solana上で無期限先物取引などの商品を提供しており、今回の攻撃前には400億ドルを超える預金を集めていました。しかし、現在はその額は大幅に減少しています。プラットフォーム側は、通常業務再開の具体的なスケジュールをまだ公表していません。
Driftのハッキング事件は、マルチシグ評議会、オンチェーンガバナンス、コミュニティが管理する管理キーに依存するDeFiのセキュリティモデルは、それを支える人間とプロセスによってのみ強固なものとなることを改めて示している。永続的なnonceはバグではなく、機能である。しかし、機能は悪用される可能性があり、北朝鮮のハッカーとされる人物たちは、まさにそれを実行するのに十分なほどSolanaの仕組みを綿密に研究していたようだ。
Solanaのエコシステム全体にとって、このタイミングは最悪と言えるだろう。このネットワークは、機関投資家向けのDeFiレイヤーとして選ばれる存在となるべく、2年近くかけてその地位を確立してきた。国際制裁下の政権に渡されたとされる2億8000万ドルもの資金が盗まれた事件は、どのチェーンで攻撃が行われたかにかかわらず、決して良い印象を与えるものではない。
---------------
著者: セドリック・ホロウェイ
ニューヨークニュースルーム
コメントはありません
コメントの投稿