北朝鮮は偽のトークンを製造し、Drift Protocolから2億8600万ドルを盗み出した。AIはこうした攻撃をより安価にしている。

今年最大の DeFi ハッキングは先週4月1日に発生し、 solana ネットワーク上の最大規模のDEXの1つであるDrift Protocolがエクスプロイトを受け、プロトコルから約2億8600万ドルが消失した。この攻撃は北朝鮮関連のハッカーによるもので、ハッキング全体はわずか10秒で完了した。しかし、このハッキングで驚くべき点は、その綿密さである。コードが破られたり、スマートtracにバグがあったりしたわけではない。EllipticやTRM Labsなどの暗号通貨フォレンジック企業の調査では、実際にははるかに計画的なハッキングであったことが示唆されている。. 

北朝鮮の攻撃者たちは、3週間かけてCarbonVoteという偽トークンを作成し、数千ドルを投入して本物らしく見せかけた。同時に、Driftのマルチシグセキュリティ評議会署名者5人のうち2人をソーシャルエンジニアリングで操り、内容を完全に理解していない隠し承認に事前署名させた。その後、 Solana の「durable nonce」と呼ばれる機能を使って、これらの署名を1週間以上保管し、適切なタイミングを待った。そして、4月1日にたった1回のトランザクションを実行するだけで、攻撃は成功した。. 

Ellipticが指摘したように、この攻撃は今年に入って北朝鮮に関連した18件目の仮想通貨ハッキングであり、約3億ドルが仮想通貨業界から流出した。ハッキングから4日後、LedgerのCTOは、このハッキングの深刻さを強調し、AIがこのような攻撃のコストを「ゼロにまで引き下げている」と公式に発言した。この発言は、Driftのハッキングがこうした作戦の現状を示す事例研究であるため、非常に重要である。攻撃者はゼロデイ脆弱性や一流の暗号学者を必要としなかった。必要なのは忍耐力、説得力のある偽トークン、そして操れる2人の人間だけだった。このハッキングは、今日のDeFiDeFiを構築している一方で、攻撃者はまさにそのようにする能力を高めている。

北朝鮮はいかにして10秒で2億8600万ドルを盗んだのか 

Driftプロトコルのハッキングは、3週間にわたる準備期間を要した高度な攻撃でした。ブルームバーグが最初にこの侵害を報じたのは4月1日で、Driftプロトコルはユーザー資産約2億8600万ドルが不正に流出したことを確認しました。この計画全体は実際には3月11日に始まり、攻撃者は平壌時間午前9時頃にTornado Cash、それを使って偽トークンCarbonVote（CVT）を展開しました。これは完全に架空の資産で、数千ドルの流動性が投入され、ウォッシュトレードによって維持されていました。

続く2週間、3月23日から3月30日の間に、攻撃者は永続的なnonceアカウントを開設しました。これはSolanaネットワークの正規の機能で、トランザクションを事前に署名して有効期限切れなく保持できるものですdefiこの期間中、攻撃者はDriftの5人のセキュリティ評議会マルチシグ署名者のうち2人をソーシャルエンジニアリングによって騙し、一見正常に見えるトランザクションを承認させました。しかし、 TRM Labsが後に確認したところによると、これらのトランザクションには重要な管理者権限を付与するための隠された承認が含まれていました。

最後のピースがはまったのは3月27日。BlockSecの報道によると、Driftはセキュリティ評議会を新たな2/5の閾値構成（タイムロックなし）に移行した。これにより、迫りくる事態を察知できる唯一の遅延要因が事実上排除された。4月1日を迎える頃には、罠は数日前から完全に仕掛けられていたのだ。

4月1日、攻撃者は事前に署名された承認書を利用してCarbonVoteを有効な担保として登録し、操作されたオラクル価格設定によってその価値を数億ドルにまで吊り上げ、ガバナンスを掌握した。そこから、わずか数秒で31件の引き出し取引によってDriftの金庫が空になった。最大の引き出しには、1億5500万ドル相当のJLPトークンに加え、数千万ドル相当のUSDC、SOL、ETH、その他の流動性の高いステーキングトークンが含まれており、プロトコルにロックされた総価値は瞬時に約5億5000万ドルから2億5000万ドル未満にまで急落した。. 

このハッキングの速さは、この事件の一面に過ぎない。3週間にも及ぶ綿密な計画がわずか10秒のハッキングで終わったことは、 DeFiにおいてコードではなくガバナンスがいかに簡単に最も脆弱な部分になり得るかを示している。. 

北朝鮮が2026年に3億ドル規模の仮想通貨戦争を仕掛ける 

北朝鮮関連の攻撃者によるものとされるこのハッキングは、決して孤立した事件ではない。実際、過去数年間の最も注目を集めたハッキングのいくつかを見てみると、これははるかに大規模な国家主導のキャンペーンの一部であることが明らかになるdentは今年だけでも、Driftのエクスプロイトが北朝鮮によるものとされる18件目の仮想通貨窃盗事件となり、今年これまでに流出した資金の総額が3億ドルを超えたと報告している。今年以降に目を向けると、単一国によるこのようなハッキングの規模は無視できないものとなる。昨年、北朝鮮関連の攻撃者は、TRM Labsによると19億2000万ドル、 Chainalysisによると20億2000万ドルの仮想通貨を盗んだ。これは、このグループによるハッキングが前年比で51%増加したことを示しており、彼らのこれまでの窃盗総額は67億5000万ドルに達した。

2025年には北朝鮮がサービス侵害全体の76%を占めるという記録的な数字を記録しており、これは業界で発生している窃盗の圧倒的大多数が1つの国によるものであることを意味する。こうした状況を踏まえると、2022年のワームホール侵害に次いで Solana エコシステム内で2番目に大きなエクスプロイトとなったDriftハッキングは、一連の攻撃パターンに当てはまる。. 

defiある。2025年2月に発生した、史上最大の仮想通貨窃盗事件であるBybitハッキング事件では、ソーシャルエンジニアリング、不正アクセス、資金の協調的な交換など、ほぼ同一の手口が用いられていた。TRM dentは、北朝鮮の運営者が、数時間以内に異なるチェーン間で資金を移動させるために、「中国のマネーロンダリング」ネットワークへの依存度を高めていると指摘している。

Drift攻撃は、国家の支援を受けたチームが数週間にわたる作戦を実行し、偵察、人員操作、そして既に構築されたグローバルな資金洗浄インフラを備えているというシステムを実際に示している。. 

AIが攻撃コストを「ゼロにまで引き下げる」：LedgerのCTOが警告

Driftのシステムダウンから4日後、LedgerのCTOであるCharles Guillemet氏はCoinDeskdent全体を捉え直すような発言をした。「脆弱性を見つけて悪用することが、本当に簡単になる」と彼は述べた。「コストはゼロに近づいている」。Guillemet氏はDriftの名前は挙げなかったが、その具体的な仕組みを説明した。AIは攻撃者がコードのバグをより早く見つけるのに役立つだけでなく、ソーシャルエンジニアリングをより説得力のあるものにし、フィッシングをよりパーソナライズし、北朝鮮の工作員がDriftで3週間かけて行った準備作業を桁違いに安価で拡張性の高いものにする。彼はまた、防御側で複合的な問題が生じていることを指摘した。AIが生成したコードに依存する開発者が増えるにつれて、脆弱性は人間のレビュー担当者が発見できるよりも速く拡散する可能性がある。「『安全にする』ボタンはない」と彼は述べた。「設計上安全でないコードを大量に生成することになるだろう」。ハッキングやエクスプロイトによって、過去1年間で14億ドルの仮想通貨の損失が発生しており、ギルメット氏の予測では、その損失率は今後さらに上昇する見込みだ。

Driftのハッキングは、その警告に対する最も明確な概念実証です。攻撃者はコードには一切手を加えず、鍵を握る2人の人間を標的にしました。AIは、マルチシグ署名者を騙して完全に理解していないトランザクションを承認させるのに十分な説得力のある口実を生成できれば、スマートtracを破る必要はありません。Guillemet氏は、業界が分裂すると予想しています。ウォレットやコアプロトコルなどの重要なシステムはセキュリティに多額の投資を行い適応しますが、より広範なソフトウェアエコシステムの多くは、そのペースについていくのに苦労するかもしれません。彼が推奨する修正策、matic証明を使用した形式検証、秘密鍵のハードウェア分離は構造的に健全ですが、Driftを含むほとんどの DeFi プロトコルがまだ組み込んでいないレベルの組織的規律を必要とします。「インターネットに露出していない専用デバイスがあれば、設計上より安全です」と彼は言いました。Driftセキュリティ評議会にはそのような緩衝材がありませんでした。2つの署名、ゼロのタイムロック、偽のトークンだけで十分でした。.

今後の展開：ドリフトの回復と業界の対応

Drift Protocolの今後は全く不透明で、初期の兆候ですら業界内で意見が分かれている。事件直後、アナトリー・ヤコヴェンコ氏は、影響を受けたユーザーに対し、2016年に7200万ドルのハッキング被害を受けたBitfinexが取った対応策を模倣し、IOU（借用証）方式のトークンをエアドロップするという、潜在的な復旧策を提案した。. 

そのアイデアは単純だ。損失を今は皆で分担し、プロトコルが回復したら時間をかけてユーザーに返済するというものだ。しかし、状況は大きく異なる。DriftのTVL（預かり金総額）はほぼ半減し、入出金は停止されたままで、Bitfinexとは異なり、負債を支える中央集権的な収益源も存在しない。そのため、即座に反発が起こった。この場合、IOUトークンは償還の道筋が明確でない、純粋な投機手段となるリスクがあるからだ。.

同時に、オンチェーンの活動は新たな懸念を引き起こしている。Onchain Lensは、Driftチームに関連するウォレットが、エクスプロイト発生直後に5625万DRIFTトークン（約244万ドル）をBybitやGateなどの中央集権型取引所に移動させたことを指摘した。これは通常、売り圧力に先行する動きであり、流動性危機におけるインサイダー取引の憶測を呼んでいる。. 

一方、攻撃者の資金は既に複数のチェーンに渡されており、特に Ethereumに渡っているため、日を追うごとに実質的な復旧の可能性は低下している。より広範な意味合いとしては、このdent Driftだけで終わらないということだ。マルチシグセキュリティ基準やタイムロック要件からオラクル設計や実行制御に至るまで、 DeFi ガバナンス自体に対する業界全体の精査を加速させる可能性が高い。今後の展開は、Driftが信頼できる復旧計画を提示できるかどうか、資金の一部を tracまたは凍結できるかどうか、そしてこれが最終的に構造改革を促すのか、それとも業界が乗り越える単なる高額な教訓となるのか、という3つの変数にかかっている。.

これを読んでいるあなたは、すでに一歩先を進んでいます。ニュースレターで最新情報をお届けします。