暗号資産の聖地Driftへの最近の侵入は2億8500万ドルの流出で終わりを告げましたが、それは偶然の侵害ではなく、ほぼ半年間にわたって綿密に組織された作戦の結末として暴露されました。通常の専門的言説の表面の下には、信頼が転覆の主要な道具として鍛えられた迷路のような潜入計画が隠されていました。
Solanaブロックチェーンを基盤としたアーキテクチャのDriftは、この惨事を北朝鮮の組織UNC4736に帰属させており、同じ組織はAppleJeusおよびGolden Chollimaというニックネームでも識別されています。企業のテレメトリデータによれば、攻撃の基礎は2025年の秋まで遡ります。一流取引会社の代表者に偽装した攻撃者たちは業界シンポジウムでエコシステムのメンバーと関係を築き、徐々に専門的な信頼を構築していきました。
これらの交流は驚くほど説得力がありました。参加者たちは市場の微妙さについて深い理解を示し、精密な背景ストーリーと充実した職務経歴書によって支持されていました。これらの初期の出会いに続いて、統合とファイナンシャルストラテジーについて協議するためのTelegramグループが開設されました。12月には、対立者たちは独自のボールトに100万ドル以上をコミットしました。これは信頼性を強化し、エコシステム内での足がかりを確保する計算された行動でした。
2026年の始まりまでに、相互作用は技術ツールとソースコードの交換へと移行していました。ある法医学的理論によれば、開発者がVisual Studio Code設定に潜在的な悪質な実行メカニズムが隠れていた提供されたリポジトリからプロジェクトをコンパイルしました。同時に、別の参加者がTestFlightを経由して暗号資産ウォレットのベータ版を取得しました。両方の経路は中核インフラストラクチャへの不正アクセスを容易にした可能性があります。
攻撃の後、デジタルの痕跡は驚くほど迅速に消えました。通信と悪質なアーティファクトは軒並み削除されました。Driftは、この作戦は事前に作られたペルソナと高度なロジスティクスを備えた包括的な偵察キャンペーンを反映していることを観察しています。
CrowdStrikeのアナリストたちは以前、Golden Chollimaを世界中の金融テクノロジー機関への一連の攻撃に関連付けていました。この組織は体系的な定期性をもって運営されており、DPRK財政プログラムの不可欠な導管として機能しています。同時に、DomainToolsは北朝鮮のサイバー作戦アーキテクチャの変換を記録しています。一枚岩の構造は、スパイ活動、資産流出、および破壊的な攻撃を担当する離散的グループが配置される分散エコシステムへと進化しました。この分散型パラダイムは、単一の作戦に失敗した場合のシステム全体の露出の危険性を軽減します。
ソーシャルエンジニアリングは依然として彼らの手法の本質的な道具です。Contagious Interviewなどのキャンペーンと架空のIT専門家を含むスキームは、採用または技術評価の装いを通じて企業への進入を容易にします。これらの操作は国際的な仲介者と代理候補者のネットワークを利用し、報酬は頻繁に暗号資産で処理されます。
Driftの物語は、そのような方法論の深い進化を説明しています。従来の正面攻撃を避けて、対立者たちは自分たちがシステムに徐々に絡みつく道を選び、信頼と専門的な同盟を攻撃の主要なベクトルとして武器化しました。
