Solanaネットワーク上最大の分散型先物取引所であるDrift Protocolは、2026年4月1日に大規模なセキュリティ侵害を受けました。
攻撃者はさまざまなデジタル資産から推定2億8,600万ドルを流出させました。ブロックチェーンセキュリティ企業のEllipticは、朝鮮民主主義人民共和国(DPRK)にリンクされたハッカーがこの攻撃の背後にいると強く疑っています。
この結論は、以前の北朝鮮のサイバー作戦と密接に一致する特定のオンチェーン行動と送金方法に基づいています。
攻撃は急速に進行し、Drift Protocolの利用可能資金のほとんどが1時間以内に流出しました。PeckShieldのセキュリティ専門家は、ハッカーがプロトコルの管理者用秘密鍵を盗むことに成功したと考えています。
この重大な侵害により、攻撃者に不正な引き出しを承認し、システム制御を変更するための必要な権限が与えられました。
攻撃者は3つの主要なストレージ領域に焦点を当てました:JLP Delta Neutral、SOL Super Staking、およびBTC Super Staking vault。
最大の単一の盗難は、当時約1億5,500万ドルの価値がある4,170万JLPトークンの大量転送でした。ハッカーはまた、USDC、SOL、およびラップドビットコインを含む他の暗号通貨の混合物も掃き集めました。
この大規模な盗難の結果、Drift Protocolの合計ロック値(TVL)は5億5,000万ドルから2億5,000万ドル未満に急落しました。
これは2026年のこれまでで最大の分散型金融(DeFi)ハックとなります。また、2022年の3億2,600万ドルのWormholeブリッジ攻撃に次ぐ、Solanaの歴史上2番目に大きなハックとしてランク付けされています。
ブロックチェーンレコードは、攻撃者がこの盗難を慎重に計画したことを示しています。ハッカーは主な攻撃の約8日前にデジタルウォレットを作成し、その間にDriftから小額のテスト転送さえ受け取りました。
メインのvaultを枯渇させたら、攻撃者はお金を隠すために素早く動きました。彼らはSolanaベースの交換サービスを使用して、盗まれたトークンをUSCDに素早く交換しました。
Ethereumネットワークに入ると、彼らは資産をETHに交換しました。Solanaがデータをどのように整理しているかのため、これらの動きを追跡することは悪名高く複雑です。
ネットワークは、ユーザーが保有する各タイプのトークン用に個別のアカウントを作成します。これは、盗まれた資産が多くの異なるアドレスに散在していることを意味します。
これらのアドレスすべてを単一のエンティティにクラスター化することにより、調査官は異なるブロックチェーン間を跳ぶ時の完全なお金の痕跡をたどることができます。
アナリストは盗まれた資金をリアルタイムで監視し続け、暗号化交換とプラットフォームが攻撃者が2億8,600万ドルを現金化するのをブロックするのを支援しています。
翻訳元: https://cyberpress.org/drift-protocol-loses-286m/