tradingkey.logo

tradingkey.logo
怜玢


Drift Protocolは、数ヶ月に及ぶハッキングで2億8000䞇ドルの被害を受け、批刀にさらされおいる。

CryptopolitanApr 6, 2026 8:53 AM
facebooktwitterlinkedin
すべおのコメントを芋る0


仮想通貚専門匁護士のアリ゚ル・ギブナヌ氏は、ドリフト・プロトコルがシステム保護のための基本的な措眮を怠ったこずが、2億8000䞇ドルの被害に぀ながったず䞻匵しおいる。圌女は同プラットフォヌムを民事䞊の過倱で蚎え、プロトコルチヌムが明癜なセキュリティ䞊のミスを犯したず指摘しおいる。.

ハッキング埌の同瀟の察応を厳しく非難した。「肩をすくめお『囜家のハッカヌがやった』ず蚀っお、ナヌザヌに責任を抌し付けるなんお蚱されない。人々はDriftに資金を預けたのであっお、プロの攻撃者を盞手に危険なゲヌムをさせたわけではない」ずギブナヌ氏は䞻匵した。

4月1日に初めお明らかになったこの䟵害により、攻撃者が䞻芁なガバナンスメカニズムを掌握したため、 Solana基盀ずするプラットフォヌムは入出金を䞀時停止せざるを埗なくなった。調査の結果、この攻撃は単玔なコヌドの脆匱性を悪甚したものではなく、゜ヌシャル゚ンゞニアリングず事前に承認された悪意のある取匕を含む、高床に組織化された䜜戊であったこずが刀明した。.

ギブナヌ氏は、ドリフトプロトコルが基本的なセキュリティ手順に埓っおいなかったず述べおいる。

法埋専門家のギブナヌ氏によるず、ドリフトプロトコルは、鍵の眲名に゚アギャップシステムを䜿甚するこずや、日垞的な開発者業務ず財務管理を分離するこずなど、基本的なセキュリティ手順を実斜しおいなかった。

圌女は、同瀟がマルチシグ制埡を分離しおいなかったこず、そしおそれらの制埡にリンクされた同じデバむスを䜿甚しお、認蚌されおいないマルりェア感染プラットフォヌムをダりンロヌドしおいたこずを説明した。たた、ハッカヌやdent事件のリスクが呚知されおいるにもかかわらず、スタッフが数ヶ月にわたり、カンファレンスやTelegramで身元確認されおいない人物ずやり取りしおいたず䞻匵した。圌女は、「むベントで握手したからずいっお、人を信甚しおはいけたせん。真面目なプロゞェクトなら誰でも知っおいるこずです。Driftはそれを守らなかったのです」ず蚎えた。

ギブナヌ氏はたた、同瀟が賠償に関する明確な詳现を明らかにしおいないこずを批刀した。同氏は、同瀟は被害者ぞの具䜓的な賠償戊略を瀺すのではなく、蚀い蚳ばかりしおいるず䞻匵した。そのため、同氏は同瀟に察し、問題を解決しお顧客に賠償するよう匷く求め、監督䞍行き届きを理由に蚎蚟に備えるよう譊告した。.

Drift Protocolによるず、ハッカヌ集団は正圓性を確立するためにプロトコルに100䞇ドルを入金したずのこずです。

Driftの内郚調査によるず、この攻撃は2025幎埌半に始たった組織的なキャンペヌンの結果であり、ハッカヌは正圓な業界関係者を装い、時間をかけお貢献者ずの信頌関係を築いおいたずいう。.

Xの蚘事で、Drift Protocolは、明らかにした。同瀟によるず、攻撃者は6か月間、さたざたなカンファレンスを通じお参加者ず連絡を取り続け、認蚌枈みの経歎を共有し、議論の䞭で確かな技術知識を瀺したずいう。

プロトコルチヌムは、取匕戊略や保管庫の統合に関するアむデアに぀いお、貢献者ずTelegramでやり取りを行ったこずも認めた。さらに、ハッカヌ集団が゚コシステム保管庫ぞの参加に成功し、100䞇ドル以䞊をプロトコルに預け入れたこずも明らかにした。.

チヌムは、攻撃者が共同䜜業䞭に䟵害されたリポゞトリずアプリケヌションを拡散しおいたず説明した。攻撃に぀ながったのは、ある貢献者がデプロむナヌティリティを装ったリポゞトリをダりンロヌドし、別の貢献者が䞍正なTestFlightりォレットアプリをむンストヌルしたこずだった。チヌムはたた、この攻撃の䞀因ずなったVS CodeずCursorの脆匱性もdentした。.

これたでのずころ、同プラットフォヌムはすべおのプロトコル機胜を停止し、䟵害されたりォレットをマルチシグ構造から陀倖し、取匕所やブリッゞ党䜓で攻撃者のりォレットにマヌクを付けおいる。さらに、調査ぞの協力をMandiantに芁請した。.

抂しお、このプラットフォヌムは、31件の取匕埌わずか12分で、6,640侇USDC、47侇7,000WETH、270侇JLP、2,330侇MOODENG、560侇USDT、520侇USDS、260侇JUP、58侇3,000RAYを含む、広範囲にわたる資産を倱った。オンチェヌンセキュリティ䌁業のPeckShield Inc.は、この䟵害を最初にdent䌁業の1぀であり、攻撃者がすでに盗んだ資産の倧郚分をCircleのステヌブルコむンであるUSDCに倉換したず報告した。.

ラザルス・グルヌプ傘䞋の北朝鮮のサむバヌチヌムによるものだず断定した。同氏によるず、このグルヌプは通垞、攻撃前に耇雑なdent情報や仲介者を甚いお長期的なアクセスを確立する。しかし、Drift Protocolは、䌚議で目撃した人物は北朝鮮囜民ではなく、䜜戊のために雇われた仲介者だった可胜性が高いず指摘した。

最も賢い暗号通貚マむンドを持぀人々はすでに私たちのニュヌスレタヌを読んでいたす。参加しおみたせんかぜひご参加ください。

免責事項本サむトで提䟛する情報は教育・情報提䟛を目的ずしたものであり、金融・投資アドバむスずしお解釈されるべきではありたせん。

コメント (0)

$ボタンをクリックし、シンボルを入力しお、株匏、ETF、たたはその他のティッカヌシンボルをリンクしたす。

0/500
コメントガむドラむン
読み蟌み䞭...

おすすめ蚘事

泚目のニュヌス
link
スタヌリンク、6ヶ月で260機の衛星を廃棄スペヌスXがナスダック100指数に採甚される䞭、同瀟の「宇宙枛䟡償华」元垳が浮䞊
米囜䞊堎ぞの準備を進める䞭、なぜSKハむニックスの株䟡は䞊昇せず䞋萜しおいるのか
むンテル株が11%超䞋萜し、30日移動平均線を割り蟌む。サムスンの1.4nmプロセスが䞭栞事業に圱響を䞎える可胜性、モルガン・スタンレヌは半導䜓株の保有削枛を掚奚。
OpenAIがGPT-5.6を䞀般公開ずの噂、AnthropicのFable 5の制限期限切れに正確にタむミングを合わせる
アップルが300億ドルを巚額投資。ブロヌドコムず史䞊最倧芏暡の米囜補契玄を締結し、囜内で150億個の半導䜓を生産ぞ
tradingkey.logo
* 圓コンテンツ分析資料・取匕戊略等は第䞉者プロバむダヌであるTrading Centralより提䟛されおおり、蚘茉の芋解は分析官の独立した評䟡及び刀断に基づくものです。投資家個々の投資目的や財務状況は考慮されおおりたせん。
リスク告知圓瀟りェブサむト及びモバむルアプリは特定の投資商品に関する䞀般的な情報のみを提䟛しおおり、Finsightsは金融アドバむスや投資商品の掚奚を行うものではありたせん。本情報の提䟛をもっおFinsightsが投資助蚀を行っおいるず解釈されるこずはありたせん。
投資商品には元本割れを含む重倧なリスクが䌎い、党おの投資家に適するものではありたせん。なお、過去の運甚実瞟は将来の成果を保蚌するものではありたせん。
Finsightsは、第䞉者広告䞻たたは提携先が圓瀟りェブサむト・モバむルアプリ䞊に広告を掲茉するこずを蚱可する堎合があり、これら広告䞻から広告ぞの反応に基づく報酬を受けるこずがありたす。
© 著䜜暩: FINSIGHTS MEDIA PTE. LTD. 無断耇写・転茉を犁じたす。