分散型ファイナンスプラットフォームのDriftは、水曜日に発生したセキュリティインシデント中にプラットフォームから2億8000万ドルが引き出されたことを確認しました。
プラットフォームは水曜夜に事後分析をリリースし、悪意のある行為者が会社のセキュリティ評議会の管理者権限の「迅速な乗っ取り」を伴う「新しい攻撃」を通じてDriftシステムへのアクセスを獲得したと説明しました。
「これは数週間の準備と段階的な実行を伴う非常に高度な操作だったようです」と声明は述べています。
このインシデントは、プラットフォームの借り入れおよび貸付機能に預けられたすべての資金、ボールト預金、および取引のために預けられた資金に影響を与えます。
同社は、Driftのプログラムまたはスマートコントラクトにバグがあることを否定し、このインシデントは「実行前に取得された認可されていない、または誤って表現されたトランザクション承認」に遡ることができると主張しており、おそらく「高度なソーシャルエンジニアリング」を通じて促進されたものと考えられています。
盗難者は3月23日に攻撃をセットアップし、最終的に4月1日に2つの事前署名されたトランザクションを実行しました。Driftは、遅延実行を可能にした事前署名されたトランザクションと承認プロセスの侵害の組み合わせによって攻撃が実現されたと述べています。ハッカーは自分たちのコントロールを使用して事前設定された引き出し制限を削除することができました。
「Drift Protocolは複数のセキュリティ企業と協力してインシデントの原因を特定しています。Driftはまた、ブリッジ、取引所、および法執行機関と連携して、盗まれた資産を追跡および凍結するために取り組んでいます」と同社は述べており、より多くの情報を持つ誰でも提供するよう求めています。
Driftは今後数日で、より包括的な事後インシデントレポートをリリースすることを約束しました。
木曜日の朝、ブロックチェーンセキュリティ企業Ellipticの専門家は、Driftへの攻撃は北朝鮮を拠点とするハッカーによって実施されたと述べました。同国政府は暗号盗難の背後にある最大の勢力であり、昨年同様の攻撃で20億ドル以上を盗みました。米国はピョンヤン政府が盗まれた暗号通貨を軍事兵器計画に資金を提供するために使用していると非難しています。
Ellipticは「Drift Protocolの悪用が朝鮮民主主義人民共和国(DPRK)に関連していることを示唆する複数の指標を特定した」と述べました。
「攻撃に関連するオンチェーン行動、マネーロンダリング方法、およびネットワークレベルのインジケータは、以前のDPRK属性操作で観察された手法と一致しています」とEllipticは説明しました。「確認された場合、このインシデントは今年Ellipticが追跡した18番目のDPRK行為を表すもので、これまでに3億ドル以上が盗まれています。」
複数の他の研究者も独立して北朝鮮のハッカーを指摘し、使用された戦術は昨年の夏にドバイを拠点とする暗号企業Bybitの15億ドルハックで展開されたものに似ていると述べています。
北朝鮮のハッカーは最近、フロントエンドアプリとバックエンドシステムの両方で広く使用されているライブラリであるaxiosの侵害を含む別のダメージサイバーセキュリティインシデントに関連付けられました。水曜日の夜、MicrosoftとCrowdStrikeはGoogleの初期評価を確認し、北朝鮮のハッカーが攻撃の責任者であると確認しました。
翻訳元: https://therecord.media/drift-crypto-confirms-280-million-stolen-north-korea
