tradingkey.logo
検索
マーケット
ニュース
分析
ツール
English
繁体中文
ไทย
Tiếng việt
简体中文
Español
Português
Deutsch
한국어
日本語
tradingkey.logo
検索
ニュース暗号資産

Drift Protocolは、数ヶ月に及ぶハッキングで2億8000万ドルの被害を受け、批判にさらされている。

CryptopolitanApr 6, 2026 8:53 AM

仮想通貨専門弁護士のアリエル・ギブナー氏は、ドリフト・プロトコルがシステム保護のための基本的な措置を怠ったことが、2億8000万ドルの被害につながったと主張している。彼女は同プラットフォームを民事上の過失で訴え、プロトコルチームが明白なセキュリティ上のミスを犯したと指摘している。.

ハッキング後の同社の対応を厳しく非難した。「肩をすくめて『国家のハッカーがやった』と言って、ユーザーに責任を押し付けるなんて許されない。人々はDriftに資金を預けたのであって、プロの攻撃者を相手に危険なゲームをさせたわけではない」とギブナー氏は主張した。

4月1日に初めて明らかになったこの侵害により、攻撃者が主要なガバナンスメカニズムを掌握したため、 Solana基盤とするプラットフォームは入出金を一時停止せざるを得なくなった。調査の結果、この攻撃は単純なコードの脆弱性を悪用したものではなく、ソーシャルエンジニアリングと事前に承認された悪意のある取引を含む、高度に組織化された作戦であったことが判明した。.

ギブナー氏は、ドリフトプロトコルが基本的なセキュリティ手順に従っていなかったと述べている。

法律専門家のギブナー氏によると、ドリフトプロトコルは、鍵の署名にエアギャップシステムを使用することや、日常的な開発者業務と財務管理を分離することなど、基本的なセキュリティ手順を実施していなかっ

彼女は、同社がマルチシグ制御を分離していなかったこと、そしてそれらの制御にリンクされた同じデバイスを使用して、認証されていないマルウェア感染プラットフォームをダウンロードしていたことを説明した。また、ハッカーやdent事件のリスクが周知されているにもかかわらず、スタッフが数ヶ月にわたり、カンファレンスやTelegramで身元確認されていない人物とやり取りしていたと主張した。彼女は、「イベントで握手したからといって、人を信用してはいけません。真面目なプロジェクトなら誰でも知っていることです。Driftはそれを守らなかったのです」と訴えた。

ギブナー氏はまた、同社が賠償に関する明確な詳細を明らかにしていないことを批判した。同氏は、同社は被害者への具体的な賠償戦略を示すのではなく、言い訳ばかりしていると主張した。そのため、同氏は同社に対し、問題を解決して顧客に賠償するよう強く求め、監督不行き届きを理由に訴訟に備えるよう警告した。.

Drift Protocolによると、ハッカー集団は正当性を確立するためにプロトコルに100万ドルを入金したとのことです。

Driftの内部調査によると、この攻撃は2025年後半に始まった組織的なキャンペーンの結果であり、ハッカーは正当な業界関係者を装い、時間をかけて貢献者との信頼関係を築いていたという。.

Xの記事、Drift Protocolは、明らかにした。同社によると、攻撃者は6か月間、さまざまなカンファレンスを通じて参加者と連絡を取り続け、認証済みの経歴を共有し、議論の中で確かな技術知識を示したという。

プロトコルチームは、取引戦略や保管庫の統合に関するアイデアについて、貢献者とTelegramでやり取りを行ったことも認めた。さらに、ハッカー集団がエコシステム保管庫への参加に成功し、100万ドル以上をプロトコルに預け入れたことも明らかにした。.

チームは、攻撃者が共同作業中に侵害されたリポジトリとアプリケーションを拡散していたと説明した。攻撃につながったのは、ある貢献者がデプロイユーティリティを装ったリポジトリをダウンロードし、別の貢献者が不正なTestFlightウォレットアプリをインストールしたことだった。チームはまた、この攻撃の一因となったVS CodeとCursorの脆弱性もdentした。.

これまでのところ、同プラットフォームはすべてのプロトコル機能を停止し、侵害されたウォレットをマルチシグ構造から除外し、取引所やブリッジ全体で攻撃者のウォレットにマークを付けている。さらに、調査への協力をMandiantに要請した。.

概して、このプラットフォームは、31件の取引後わずか12分で、6,640万USDC、47万7,000WETH、270万JLP、2,330万MOODENG、560万USDT、520万USDS、260万JUP、58万3,000RAYを含む、広範囲にわたる資産を失った。オンチェーンセキュリティ企業のPeckShield Inc.は、この侵害を最初にdent企業の1つであり、攻撃者がすでに盗んだ資産の大部分をCircleのステーブルコインであるUSDCに変換したと報告した。.

ラザルス・グループ傘下の北朝鮮のサイバーチームによるものだと断定した。同氏によると、このグループは通常、攻撃前に複雑なdent情報や仲介者を用いて長期的なアクセスを確立する。しかし、Drift Protocolは、会議で目撃した人物は北朝鮮国民ではなく、作戦のために雇われた仲介者だった可能性が高いと指摘した。

最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひご参加ください。

免責事項:本サイトで提供する情報は教育・情報提供を目的としたものであり、金融・投資アドバイスとして解釈されるべきではありません。

おすすめ記事

SpaceX IPOガイド:RobinhoodでSpaceXのIPO株は購入可能か?アジアおよび欧州の投資家がSpaceXのIPO株を購入する方法。

1.75兆ドル規模のSpaceXのIPOへの投資を検討しているだろうか。RobinhoodやE*Tradeがアクセスを提供しているかを確認し、シンガポール、香港、英国、およびEUの個人投資家が株式を確保するための詳細な手順を解説する。
TradingKey8 hours ago

アマゾン株:慎重な相場における「買い」の論拠を支える4つの柱

TradingKey — 2025年、AMZNは多額のインフラ支出への懸念やAI投資によるキャッシュフロー創出時期を巡る不透明感から、S&P 500指数の他の構成銘柄に対しアンダーパフォームとなっている。
TradingKey14 hours ago

テスラが今後数年間で成功するために必要な条件とは?

TradingKey — テスラ(TSLA)の株価は現在、弱気派が優勢となっており、攻防が続いている。
TradingKeySun, Apr 5

マイクロソフトが日本に100億ドルを投資する理由

TradingKey - 2026年4月2日、マイクロソフトのブラッド・スミス社長は東京で、同社が今後4年間(2026年~2029年)で日本に100億ドル(約1.6兆円)を投資すると発表した。この投資は、人工知能(AI)データセンターの拡張や、ソフトバンクおよびさくらインターネットと連携した日本国内のAI計算基盤の構築に充てられる。これは世界的なAI競争におけるマイクロソフトの単一国への海外投資としては最大規模であり、データ主権がクラウドサービスプロバイダーにとって中核的な競争障壁となっていることを示している。
TradingKeyFri, Apr 3

メモリ市場が急落。メモリ関連株が軒並み予想外の反落、強気サイクルは終了か、それとも買い場か。

TradingKey — 3月中旬以降、メモリ価格の転換により、メモリサイクルがピークに達したとの懸念が市場で強まっている。米東部時間金曜日の時点で、米国市場のメモリチップ関連株は週間で大幅な反落を記録した。これまで最大の上げ幅と高い価格弾力性を示していたウエスタンデジタル(サンディスク)は、週間のピークから13%超下落し、マイクロンは高値から15%以上下落した。同セクターは週間で一斉に調整を迎え、ナスダック指数の下落を主導した。
TradingKeyMon, Mar 30
KeyAI