Drift、2億8000万ドルの不正アクセスを、北朝鮮の疑いのある攻撃者による6ヶ月間のソーシャルエンジニアリング作戦と関連付け

Drift Protocolは、4月1日に発生した2億8000万ドルの損失をもたらした、高度な6ヶ月間のソーシャルエンジニアリング作戦の詳細を明らかにしました。攻撃者らは、量的な取引会社を装い、暗号通貨会議でDriftの貢献者と交流し、継続的なコミュニケーションを通じて関係を構築し、最終的に侵害されたコードリポジトリと悪意のあるアプリを通じてアクセス権を得ました。フォレンジック分析によると、この作戦は、2024年のRadiant Capitalの5000万ドルのハッキングに関与した、北朝鮮の国家が支援する攻撃者によって実行された可能性が高いことが示唆されており、オンチェーンと運用上の重複が確認されています。Driftと直接やり取りした個人は北朝鮮国民ではありませんでしたが、脅威アクターによって配置された仲介者であった可能性が高いです。Driftは、プロトコルの機能を凍結し、攻撃者のアドレスをマークし、Mandiantやセキュリティ研究者と協力して、2026年現在で最大のDeFiハッキング事件であるこの事件を調査しています。

(出典：The Block)