Crypto & DeFi

ドリフト事件:ソーシャルエンジニアリングはいかにして2億8500万ドルを奪ったか

なんと2億8500万ドルが消えた。スマートコントラクトのバグが原因ではない。悪意あるアクターが、優しく近づいてきたからだ。

Fintech Rundown 1 min read
Read in: English 日本語 한국어 Русский Türkçe
ネットワーク接続と侵害を表す抽象的なデジタルアート。資金の損失を示す赤い線。

Key Takeaways

  • 2億8500万ドルの損失をもたらしたドリフト・プロトコル侵害は、スマートコントラクトの悪用ではなく、主にソーシャルエンジニアリング攻撃であった。
  • 攻撃者は、侵害を実行する前に、ドリフトのチームメンバーとの信頼関係を数ヶ月かけて構築した。
  • Solanaの「永続的ノンセ」機能の利用により、攻撃者は事前署名されたトランザクションを使用して管理権限を奪取できた。
  • 偽のトークン(CVT)が作成され、担保としてホワイトリストに登録されるように操作され、実際の資産の引き出しを可能にした。
  • この事件は、DeFiプロトコルが、コードの脆弱性だけでなく、人間の操作に対して脆弱であることを浮き彫りにした。

おいおい、自分の金がなくなるなんて、誰だって嫌なもんだ。ましてや、人生を変えるほど、あるいは少なくともしばらくの間、悠々自適な生活を送れるくらいの大金だったら、なおさらだ。これは単なる抽象的な金融のノイズなんかじゃない。ドリフト・プロトコルに資産を置いていた連中にとっては、極めて現実的で、痛みを伴う現実なんだ。で、それがどうやって起こったか?それがまた、話の肝心なところなんだよ。

いつもの「ハッカーが抜け穴を悪用した」なんて話はもう忘れろ。これは、何ヶ月にもわたって緻密に計画された詐欺、まるでスパイ小説に出てくるような話に発展したんだ。もし初期の噂が本当なら、北朝鮮の連中はドリフトの内部に、長期間かけて巧みに溶け込んでいったらしい。ドアをぶち破るのではなく、警備員を口説き落として鍵を渡させた、そんな感じだ。

この一連の事件は、コードだけに焦点を当て、厄介な人間という要素を忘れてしまった場合に、いかに洗練された仮想通貨プラットフォームでさえ脆弱になりうるか、というかなり暗い絵を描き出している。まるで、鉄壁の城壁を持つ要塞を築いたのに、門番があまりにも“親切”だったせいで、正面玄関を開けっ放しにしていたようなものだ。

長期にわたる欺瞞のゲーム

ドリフト・プロトコル侵害で本当に不穏なのは、その並外れた忍耐力と献身だ。これは、急いで金庫を破るような話じゃない。数ヶ月にわたる慎重な関係構築、仮想通貨カンファレンスでの人間関係の育成、テレグラムでの延々たるチャット、さらには共同作業セッションまで、すべてを含んだ計画だ。これらは、典型的なデジタル盗賊のやり口ではなく、経験豊富な潜入者の戦術だ。彼らは、ドリフトにヴァルト(vault)をオンボーディングし、100万ドル以上を預け入れ、詳細な製品議論まで行っていたというから驚きだ。

これは単に技術的なアクセスを得るためだけでなく、信頼を得るための行為だった。エコシステム内で、知られた存在、合法的なプレイヤーになること、そしてそのすべてを秘密裏に、内部からオペレーションを解体する計画を進めながらだ。攻撃者は、分散型世界において、信頼、少なくともその“体裁”こそが、極めて重要な通貨であることを理解していたんだ。

「攻撃者は数ヶ月かけてドリフトチームとの関係を構築した。その後、攻撃者はSolanaの『永続的ノンセ(durable nonces)』機能を利用して、ドリフト・セキュリティ評議会のメンバーに、意図せずトランザクションを事前署名させ、最終的に管理権限を奪い取った。」

そして、そこからの巧妙な手口だ。彼らは単に資産を盗んだわけではない。プロトコル内の価値そのものの定義を操作したんだ。偽のトークン、CarbonVote Token(CVT)をでっち上げ、管理された価格オラクルを通じてその認識価値を急騰させ、この幻の資産を担保として利用した。まるで、実際の銀行にモノポリーのお金を入金して、本物の現金を持ち去ったようなものだ。それが、より洗練されたデジタルツールを使った、まさにここで行われたことなんだ。

あなたのデジタルの富は安全か?

ここで、DeFiに手を出している誰もが抱くべき、本当の疑問にたどり着く。コードのバグではなく、運営者を標的とした巧妙なソーシャルエンジニアリング攻撃に対して、どうやって自分自身を守るのか?ドリフト事件は、スマートコントラクトのセキュリティと、これらのプロトコルのより広範な運用セキュリティとの間の、増大する断絶を浮き彫りにしている。世界で最も監査されたスマートコントラクトを持っていたとしても、もし信頼された少数の個人が騙されて管理権限を明け渡してしまうなら、その監査は、率直に言って無意味だ。

攻撃者はドリフトのコードに欠陥を見つける必要はなかった。彼らは、その“人間”の欠陥を見つけたんだ。彼らは、信頼し、親切にし、誠実に関与するという、極めて人間的な傾向を悪用した。こここそが、真の脆弱性が潜む場所であり、従来のサイバーセキュリティツールでは対処が難しい脆弱性だ。トランザクションパターンの異常を検出できるAIならあるだろうが、数ヶ月にわたって築かれた本物の人間の操作を検出できるだろうか?元のレポートで言及されているHexagateのGateSignerは、可能性のある方向性を示唆しているが、これは広大で未踏の領域だ。

デジタルの革新競争において、アナログを軽視する余裕はないという、厳しい現実を突きつけられる。人間的要因は、どんなシステムにおいても、おそらく常に最も弱い環だ。そして、その要因が国家支援グループのようなリソースと決意を持ったアクターに標的にされたとき、その影響は壊滅的になりうる。

これは単なるDeFiハック以上のものである。それは、信頼、欺瞞、そしてデジタル戦争の進化する性質についての教訓だ。2億8500万ドルの損失は、より深い問題の症状である。それは、複雑なテクノロジーと、誤りやすい人間の判断の両方に依存するシステムの、本質的な脆さだ。そして、これはすぐに消える問題ではない。

🧬 関連インサイト

よくある質問

ドリフト・プロトコルとは何ですか? ドリフト・プロトコルは、Solanaブロックチェーン上で構築された分散型永久・現物取引所であり、ユーザーが仮想通貨を取引できるようにするものです。

攻撃者はどのようにして管理権限を得たのですか? 予備調査によると、攻撃者は数ヶ月にわたりソーシャルエンジニアリングの手法を用いてドリフト・セキュリティ評議会のメンバーからの信頼を獲得し、その後、管理権限を付与するトランザクションを事前署名するように騙したとされています。

なぜこのハックは北朝鮮に関連付けられているのですか? オンチェーンの指標と、攻撃の洗練された長期的な性質は、過去に北朝鮮のサイバー作戦に帰属されたものと一致していますが、公式な帰属はまだ保留中です。

Ji-woo Kim
Written by
Ji-woo Kim

Korean tech reporter covering AI policy, Naver Hyperclova, Kakao Brain, and the Korean AI ecosystem.

#defi-hack #drift-protocol #north-korea-cyber-attack #cryptocurrency-security #social-engineering #solana
More in Crypto & DeFi →

Worth sharing?

Get the best Finance stories of the week in your inbox — no noise, no spam.

Originally reported by Chainalysis Blog

Related Stories