概要
セキュリティ研究者によると、Drift Protocolはソラナブロックチェーン上で主要な分散型永続先物取引所であるが、4月1日、約28億ドルを失うサイバー攻撃を受けた。この事件は既に今年最大の分散型金融(DeFi)ハッキングと見られている。
被害状況
Drift Protocolは直ちに対策を講じ、デポジットや引き出しを停止し、さらなる損失を防ぐための措置を講じた。この攻撃により、プラットフォームの総ロックアップ価値(TVL)が約5億5千万ドルから2億5千万ドル以下に急落した。
攻撃の詳細
ブロックチェーン解析会社Ellipticは、この攻撃が北朝鮮関連のアクターと結びついている可能性を指摘している。攻撃者はDrift Protocolの管理者プライベートキーを不正利用し、プロトコルの金庫から直接資金を引き出し、システム制御を変更する可能性があった。
被害の規模
- JLPデルタニュートラル・ウォールト
- SOLスーパーステーク・ウォールト
- BTCスーパーステーク・ウォールト
最も大きな取引では、約15億ドル相当の4,170万JLPトークンが盗まれた。
資金洗浄手法
攻撃者はソラナベースの分散型取引所(DEX)アグリゲーターを使用して、複数の盗難資産をUSDCに交換し、イーサリアムブロックチェーンへと移動した。これらの洗浄手法は過去の北朝鮮関連の暗号通貨窃盗事件で見られたものと類似している。
北朝鮮関連のサイバー攻撃
この攻撃が確認された場合、これは今年8件目の北朝鮮関連の暗号通貨窃盗事件となる。過去数年間で北朝鮮は65億ドル以上の暗号資産を不正に取得し、これらの資金を利用して国家支援プログラムを支えている。
今後の展開
セキュリティチームは引き続き盗難された資金の移動を追跡し、違法な取引をリアルタイムでブロックするためのアドレスをフラグに設定している。