WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

Drift Protocolハック、北朝鮮系ハッカーが関与か 半年にわたる潜入工作が判明=公式最新報告

画像はShutterstockのライセンス許諾により使用

この記事のポイント
  • 半年以上かけた潜入工作と判明、北朝鮮系「UNC4736」関与か
  • VSCode脆弱性など複数の侵入経路を特定

ソーシャルエンジニアリングの痕跡

ソラナ(SOL)基盤の分散型取引プラットフォーム、ドリフトプロトコル(Drift Protocol)は5日、1日に発生した大規模なハッキング被害に関する調査報告を公開した。チームの発表によると、今回の事件は、半年以上かけて綿密に構築された「組織的な潜入工作」であったことが判明した。

初期調査結果によると、攻撃の準備は2025年秋頃から始まっていた。犯人グループは、クオンツトレーディング企業を装い、主要暗号資産(仮想通貨)カンファレンスでドリフト関係者に接触。彼らは高度な技術知識と検証可能な経歴を備え、ドリフトの仕組みにも精通していた。

その後も同グループは、複数国のイベントで継続的に接触を重ね、特定の開発・運営担当者との関係を意図的に深めていく。

初回接触後、Telegramグループが作成され、数ヶ月にわたり取引戦略やVault(資産管理庫)統合に関する実務的な議論が重ねられた。犯人グループは、2025年12月から2026年1月にかけ、戦略詳細を提出した上で実際にドリフト上に「エコシステムVault」を構築。100万ドルを超える資金を預け入れるなど、通常のオンボーディングプロセスと区別がつかない行為を積み重ね、内部からの信頼を勝ち得たとみられる。

2026年の2月〜3月にかけてもVault統合に関する協議は継続された。この段階で犯人グループは、ドリフト関係者から「対面で協業するビジネスパートナー」として認知されるに至り、開発関連のリポジトリやツール、アプリが共有されることとなった。

ドリフト側は、このようなやり取りはトレーディング企業では一般的な慣習だと説明しているが、最終的には、これらが攻撃の侵入経路となった可能性が指摘されている。

攻撃発生直後に、犯人グループとのTelegramのチャット履歴や関連するマルウェアは、完全に削除されており、事前に綿密な計画があったことを示唆している。

関連記事:450億円相当のドリフトハッキング、不正流出の手法は?

仮想通貨ソラナ基盤の分散型取引所「Drift」が約450億円規模のハッキング被害を受けた。ソーシャルエンジニアリングなどを組み合わせた高度な手口が使われた可能性が高い。

侵入経路と犯人の特定

報告書では、攻撃の侵入経路として以下の三つの可能性を指摘している。

  • フロントエンド開発を名目に共有されたコードリポジトリをクローンさせる手法
  • ウォレットアプリを装ったTestFlightアプリのインストールを誘導する手法
  • リポジトリベース

リポジトリを起点とした攻撃経路については、当時セキュリティコミュニティから、VSCodeやCursorなどの脆弱性が繰り返し警告されていた。この脆弱性は、エディタでリポジトリやファイルを開くだけで、ユーザーに一切の警告なしに任意コードの実行が行われるという深刻なものだった。

この攻撃の調査には、サイバーセキュリティの世界的権威であるMandiantが正式に関与しており、現在はデバイスレベルでの詳細なフォレンジック解析(電子鑑識)が進められている。

現段階の調査結果によると、「中〜高程度の確度」で、2024年10月に発生したRadiant Capitalのハッキングと同一の攻撃主体による可能性が示唆されている。この攻撃者は、Mandiantによって「UNC4736」と識別されており、北朝鮮系のハッカー集団「AppleJeus/Citrine Sleet」として知られる組織だ。

なお、ドリフトと対面で接触していた人物自体は北朝鮮国籍ではないとされる。しかし、こうした第三者を用いて対面での関係構築を行う活動は北朝鮮系ハッカーの手法として知られている。

現在、ドリフトは全プロトコル機能を一時停止し、侵害されたウォレットをマルチシグから除外した。また、攻撃者のアドレスは主要な取引所やブリッジで、ブロック対象としてフラグ付けされている。

関連記事:2月仮想通貨被害額は8割減、ハッカーの標的は「コード」から「人間」へ

ブロックチェーンセキュリティ企業Nominisの月次レポートによると、2026年2月の仮想通貨被害額は約4,930万ドルと前月比で87%と激減した。しかしハッカーの標的はスマートコントラクトの脆弱性から、フィッシングやアドレスポイズニングなどユーザーの行動を悪用するソーシャルエンジニアリングへと移行している。

関連: ソラナ(SOL)とは?|仕組み・ETF・ステーキング完全ガイド【2026年】

 
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/06 月曜日
11:08
トランプコイン購入者98万人に38億ドル損失=報道
ニューヨーク・タイムズの報道によると、トランプ氏の仮想通貨購入者の3分の2にあたる98万8905ウォレットが損失を計上、総額38億1000万ドルに達したことが分析会社ナンセンの調査で判明。トランプ氏本人は同コイン取引で6億3600万ドルの利益を得た。
11:07
保護中: test
この投稿はパスワードで保護されているため抜粋文はありません。
09:41
ビットコインマイナー指標、2026年最安値を更新 割安ゾーンに突入
マイナー収益ストレスを示す複合指標が2026年入り最安値を更新、過去の周期的な底値圏水準に沈んだとアナリストが分析。ゼロ到達は2015年、BTCが1週間で300ドル台から160ドル台へ急落した局面以来。
08:45
ストラテジーCEO「ビットコインは自由」米建国理念になぞらえ
ストラテジーのフォン・リーCEOが自身のXに長文を投稿。1978年に難民として米国へ渡った家族の歴史を振り返りつつ、米国の建国理念とビットコインの設計思想を重ね合わせ「BTCは自由の象徴」だと語った。
08:14
BIP-110支持1%未満、セイラー氏が合意なき変更に警鐘
ビットコインの物議を醸すソフトフォーク提案「BIP-110」への支持が伸び悩んでいる。マイナー信号率は1%未満にとどまり、セイラー氏は合意なき改変のリスクに警鐘を鳴らした。
07/05 日曜日
11:30
ビットコイン雇用統計下振れで持ち直し、FOMC議事録と中東情勢が焦点|bitbankアナリスト寄稿
ビットコイン(BTC)は950万円割れを試す場面もあったが、米雇用統計の下振れを受けたドル安・金利低下を追い風に1000万円近辺まで持ち直した。FOMC議事録の公表と米・イラン協議の動向が相場の方向感を左右する。
09:25
週刊仮想通貨ニュース(7/3)|ストラテジーの財務・メタプラネットのBTC購入・BTCとETHの相場分析まとめ
今週は、ストラテジーの優先株の財務安定策、メタプラネットの仮想通貨ビットコイン買い増し、シティグループによるビットコインとイーサリアムの相場分析に関する記事が関心を集めた。
07/04 土曜日
14:00
欧州フィンテック大手レボリュート、MiCA遵守でUSDT取扱いを8月末終了予定
欧州最大のフィンテック企業レボリュートが8月31日にUSDT(テザー)のサポートを終了すると発表した。EUのMiCA規制に対応するため7月30日から新規入金を停止し、期日後の残高は法定通貨に自動換算される。
13:35
ウクライナ当局、詐欺の仮想通貨両替ネットワークを摘発 7000万円以上押収
ウクライナ当局は、仮想通貨の両替を装った詐欺網を摘発したと発表。40件超の家宅捜索で現金7,000万円相当を押収した。同国における仮想通貨規制の議論動向も併せて紹介する。
12:00
「ビットコイン保有企業」の先へ リミックスポイントのディープテック戦略
WebX 2026のプラチナスポンサーとして参画するリミックスポイント。ビットコイン保有のイメージを超え、ディープテック特化メディア「DEEP POINT.」を軸とした新たな成長戦略を、代表の原田浩志氏が語る。
10:30
トロン、量子コンピュータ耐性署名をテストネットで試験導入
仮想通貨トロンのDAOが、テストネットで耐量子(PQ)署名の試験運用を開始したと発表。将来の量子コンピュータによる暗号解読リスクに備える取り組みだ。
09:50
ジーキャッシュ『Ironwood』アップグレード、延期含む3案をシールデッドラボが提示
ジーキャッシュ開発組織シールデッドラボの事務局長が、IronwoodアップグレードとZ3スタック移行の同時完了は困難との見解を示し、延期を含む3つのリスク低減策を検討する価値があると提言。
07:30
ストライプ傘下のブリッジ、EUでMiCAとEMIの認可取得
ストライプ傘下のブリッジは、仮想通貨のEU規制MiCAと電子マネー機関のライセンスを取得したと発表。ステーブルコインサービスを拡大すると説明している。
07:05
全米郡保安官協会、クラリティー法への立場を懸念から中立に転換
米国の主要郡保安官団体であるMCSAが仮想通貨市場構造法「クラリティー法」への立場を懸念表明から中立へ転換した。問題の第604条を巡る政権との協議進展が背景にある。
06:20
ビットコイン現物ETFに10日ぶり純流入、米雇用統計下振れ受け利上げ観測後退
6月の米非農業部門雇用者数が予想の約半分となる5.7万人増にとどまり、FRB議長が利上げリスクの低下を示唆。リスク資産への圧力が和らぎ、米ビットコイン現物ETFは10日ぶりに純流入へ転じて2億ドル以上を記録した。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧