WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

450億円相当のドリフトハッキング、不正流出の手法は?

画像はShutterstockのライセンス許諾により使用

この記事のポイント
  • マルチシグへの標的型ソーシャルエンジニアリングで管理者権限を奪取
  • 北朝鮮関連や内部犯行説も浮上

ソーシャルエンジニアリングによって実行か

ソラナ(SOL)基盤の分散型取引プラットフォーム、ドリフトプロトコル(Drift)は2日、前日に起きた大規模ハッキング被害について詳しい状況を報告した。

これまでの調査結果によると、以下のことが明らかになっていると述べる。

  • Driftのプログラムやスマートコントラクトのバグによるものではない
  • シードフレーズがハッキングされた証拠はない
  • この攻撃の実行前に不正なトランザクションが承認されていた。このため、耐久性のあるノンスメカニズムと高度なソーシャルエンジニアリングによって実行された可能性が高い

また、今回の攻撃ではプロトコルから約2億8,000万ドル(約450億円)相当の資産が引き出されたとしている。レクトのリーダーボードによると、これはオンチェーン仮想通貨ハッキングの中でも上位にとなる被害規模だ。

犯人は、まずノンスアカウントを作成してアクセス権を事前に確保。その後、このアカウントに紐づいたトランザクションを、マルチシグ署名者の少なくとも5人中2人が承認していた。5人中2人は、トランザクション実行に充分な割合である。

マルチシグ署名者による承認は、標的型ソーシャルエンジニアリング、あるいはトランザクションを安全なものと偽装することによって行われた可能性が高いとされる。

関連記事: 2月仮想通貨被害額は8割減、ハッカーの標的は「コード」から「人間」へ

ブロックチェーンセキュリティ企業Nominisの月次レポートによると、2026年2月の仮想通貨被害額は約4,930万ドルと前月比で87%と激減。しかしハッカーの標的はスマートコントラクトの脆弱性から、フィッシングやアドレスポイズニングなどユーザーの行動を悪用するソーシャルエンジニアリングへと移行。

ソーシャルエンジニアリングとは

技術的なハッキングではなく、人間の心理や信頼を利用して情報や承認を騙し取る手法。上司や同僚、従業員へのなりすましや機密情報ののぞき見、偽サイトやメールに情報入力させるなどの手口がある。

犯人は数分以内に不正に管理者権限を移転させ、プロトコルレベルの権限を掌握。この権限を利用して偽の資産をドリフトプロトコルに投入し、プロトコルの出金限度額も解除した。

偽トークンの価値を吊り上げた後に、借入メカニズムを悪用し、ドリフトプロトコルから流動性を奪い取った。借入・貸付機能や保管庫へ入金された資金、取引のために預けられていた資金はすべて今回の攻撃の対象となっている。

ドリフトプロトコルに預け入れられていないDSOL(Driftバリデーターにステーキングされている資産を含む)や、保護のためプロトコルから引き出される保険基金の資産は無事だった。

ドリフトプロトコルは予防措置として、残りのすべての機能を凍結し、侵害されたウォレットを削除するためにマルチシグを更新している。

DeFiガバナンス集中化の問題も

ブロックチェーンセキュリティ専門家のデビッド・シュウェッド氏は、DeFiにおける集中化の問題に言及。少人数のチームとマルチシグネチャ・ウォレットのような中央集権化ポイントが、サイバーセキュリティにおけるリスクになると述べた。

ガバナンスが5人の人物に集中していたことから、そのうち2人を狙った攻撃が行われたことに触れた格好だ。

また仮想通貨コミュニティからは、ある時刻に達するまで取引の実行や資金へのアクセスを制限する「タイムロック」機能があれば、これほど迅速に資金を盗む攻撃を防ぐことができたのではないかとの意見も上がった。

ブロックチェーン分析企業Ellipticは、オンチェーン行動や資金洗浄方法などを分析し、今回の攻撃は北朝鮮と関連している兆候があると指摘している。一方、シュウェッド氏は攻撃の精度から、犯人は内部関係者の可能性もあると意見した。

関連:欧州中銀、DeFiガバナンスは「分散化されていない」と問題指摘 規制方法を提言

関連記事: 欧州中銀、DeFiガバナンスは「分散化されていない」と問題指摘 規制方法を提言

ECBがDeFi運営の集中化を分析した論文を発表した。代表的プロジェクトで上位100名が80%超のガバナンストークンを保有していると分析。透明性向上など具体的な規制を提案している。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/06 月曜日
08:45
ストラテジーCEO「ビットコインは自由」米建国理念になぞらえ
ストラテジーのフォン・リーCEOが自身のXに長文を投稿。1978年に難民として米国へ渡った家族の歴史を振り返りつつ、米国の建国理念とビットコインの設計思想を重ね合わせ「BTCは自由の象徴」だと語った。
08:14
BIP-110支持1%未満、セイラー氏が合意なき変更に警鐘
ビットコインの物議を醸すソフトフォーク提案「BIP-110」への支持が伸び悩んでいる。マイナー信号率は1%未満にとどまり、セイラー氏は合意なき改変のリスクに警鐘を鳴らした。
07/05 日曜日
11:30
ビットコイン雇用統計下振れで持ち直し、FOMC議事録と中東情勢が焦点|bitbankアナリスト寄稿
ビットコイン(BTC)は950万円割れを試す場面もあったが、米雇用統計の下振れを受けたドル安・金利低下を追い風に1000万円近辺まで持ち直した。FOMC議事録の公表と米・イラン協議の動向が相場の方向感を左右する。
09:25
週刊仮想通貨ニュース(7/3)|ストラテジーの財務・メタプラネットのBTC購入・BTCとETHの相場分析まとめ
今週は、ストラテジーの優先株の財務安定策、メタプラネットの仮想通貨ビットコイン買い増し、シティグループによるビットコインとイーサリアムの相場分析に関する記事が関心を集めた。
07/04 土曜日
14:00
欧州フィンテック大手レボリュート、MiCA遵守でUSDT取扱いを8月末終了予定
欧州最大のフィンテック企業レボリュートが8月31日にUSDT(テザー)のサポートを終了すると発表した。EUのMiCA規制に対応するため7月30日から新規入金を停止し、期日後の残高は法定通貨に自動換算される。
13:35
ウクライナ当局、詐欺の仮想通貨両替ネットワークを摘発 7000万円以上押収
ウクライナ当局は、仮想通貨の両替を装った詐欺網を摘発したと発表。40件超の家宅捜索で現金7,000万円相当を押収した。同国における仮想通貨規制の議論動向も併せて紹介する。
12:00
「ビットコイン保有企業」の先へ リミックスポイントのディープテック戦略
WebX 2026のプラチナスポンサーとして参画するリミックスポイント。ビットコイン保有のイメージを超え、ディープテック特化メディア「DEEP POINT.」を軸とした新たな成長戦略を、代表の原田浩志氏が語る。
10:30
トロン、量子コンピュータ耐性署名をテストネットで試験導入
仮想通貨トロンのDAOが、テストネットで耐量子(PQ)署名の試験運用を開始したと発表。将来の量子コンピュータによる暗号解読リスクに備える取り組みだ。
09:50
ジーキャッシュ『Ironwood』アップグレード、延期含む3案をシールデッドラボが提示
ジーキャッシュ開発組織シールデッドラボの事務局長が、IronwoodアップグレードとZ3スタック移行の同時完了は困難との見解を示し、延期を含む3つのリスク低減策を検討する価値があると提言。
07:30
ストライプ傘下のブリッジ、EUでMiCAとEMIの認可取得
ストライプ傘下のブリッジは、仮想通貨のEU規制MiCAと電子マネー機関のライセンスを取得したと発表。ステーブルコインサービスを拡大すると説明している。
07:05
全米郡保安官協会、クラリティー法への立場を懸念から中立に転換
米国の主要郡保安官団体であるMCSAが仮想通貨市場構造法「クラリティー法」への立場を懸念表明から中立へ転換した。問題の第604条を巡る政権との協議進展が背景にある。
06:20
ビットコイン現物ETFに10日ぶり純流入、米雇用統計下振れ受け利上げ観測後退
6月の米非農業部門雇用者数が予想の約半分となる5.7万人増にとどまり、FRB議長が利上げリスクの低下を示唆。リスク資産への圧力が和らぎ、米ビットコイン現物ETFは10日ぶりに純流入へ転じて2億ドル以上を記録した。
05:45
米上院議員、大統領含む公職者のミームコイン発行禁止法案を改めて推進
米民主党のキルステン・ジリブランド上院議員は3日、トランプ大統領の2025年最大収入源がミームコインと判明したことを受け、公職者とその配偶者による仮想通貨発行禁止法案の成立を改めて議会に求めた。
05:00
サムスン電子など韓国複数社、OUSDのパートナー無断掲載に異議
ドルステーブルコインOUSDのコンソーシアムにパートナーとして名前が掲載されたサムスン電子や新韓フィナンシャルグループなど韓国企業の多くが、正式な合意なしに掲載されたと表明し困惑していると報じられた。
07/03 金曜日
18:07
カルシ予測市場に絡む楽曲操作、スポティファイが50万配信削除
スポティファイは、予測市場カルシでの賭けに絡み楽曲チャートが不正操作された疑いを確認し、約50万回の配信を削除。カルシとポリマーケットにロゴ削除を要求した経緯と、業界で相次ぐ予測市場操作リスクの背景を解説する。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧