Drift Protocolは、数ヶ月に及ぶハッキングで2億8000万ドルの被害を受け、批判にさらされている。

仮想通貨専門弁護士のアリエル・ギブナー氏は、ドリフト・プロトコルがシステム保護のための基本的な措置を怠ったことが、2億8000万ドルの被害につながったと主張している。彼女は同プラットフォームを民事上の過失で訴え、プロトコルチームが明白なセキュリティ上のミスを犯したと指摘している。.

ハッキング後の同社の対応を厳しく非難した。「肩をすくめて『国家のハッカーがやった』と言って、ユーザーに責任を押し付けるなんて許されない。人々はDriftに資金を預けたのであって、プロの攻撃者を相手に危険なゲームをさせたわけではない」とギブナー氏は主張した。

4月1日に初めて明らかになったこの侵害により、攻撃者が主要なガバナンスメカニズムを掌握したため、 Solana基盤とするプラットフォームは入出金を一時停止せざるを得なくなった。調査の結果、この攻撃は単純なコードの脆弱性を悪用したものではなく、ソーシャルエンジニアリングと事前に承認された悪意のある取引を含む、高度に組織化された作戦であったことが判明した。.

ギブナー氏は、ドリフトプロトコルが基本的なセキュリティ手順に従っていなかったと述べている。

法律専門家のギブナー氏によると、ドリフトプロトコルは、鍵の署名にエアギャップシステムを使用することや、日常的な開発者業務と財務管理を分離することなど、基本的なセキュリティ手順を実施していなかった。

彼女は、同社がマルチシグ制御を分離していなかったこと、そしてそれらの制御にリンクされた同じデバイスを使用して、認証されていないマルウェア感染プラットフォームをダウンロードしていたことを説明した。また、ハッカーやdent事件のリスクが周知されているにもかかわらず、スタッフが数ヶ月にわたり、カンファレンスやTelegramで身元確認されていない人物とやり取りしていたと主張した。彼女は、「イベントで握手したからといって、人を信用してはいけません。真面目なプロジェクトなら誰でも知っていることです。Driftはそれを守らなかったのです」と訴えた。

ギブナー氏はまた、同社が賠償に関する明確な詳細を明らかにしていないことを批判した。同氏は、同社は被害者への具体的な賠償戦略を示すのではなく、言い訳ばかりしていると主張した。そのため、同氏は同社に対し、問題を解決して顧客に賠償するよう強く求め、監督不行き届きを理由に訴訟に備えるよう警告した。.

Drift Protocolによると、ハッカー集団は正当性を確立するためにプロトコルに100万ドルを入金したとのことです。

Driftの内部調査によると、この攻撃は2025年後半に始まった組織的なキャンペーンの結果であり、ハッカーは正当な業界関係者を装い、時間をかけて貢献者との信頼関係を築いていたという。.

Xの記事で、Drift Protocolは、明らかにした。同社によると、攻撃者は6か月間、さまざまなカンファレンスを通じて参加者と連絡を取り続け、認証済みの経歴を共有し、議論の中で確かな技術知識を示したという。

プロトコルチームは、取引戦略や保管庫の統合に関するアイデアについて、貢献者とTelegramでやり取りを行ったことも認めた。さらに、ハッカー集団がエコシステム保管庫への参加に成功し、100万ドル以上をプロトコルに預け入れたことも明らかにした。.

チームは、攻撃者が共同作業中に侵害されたリポジトリとアプリケーションを拡散していたと説明した。攻撃につながったのは、ある貢献者がデプロイユーティリティを装ったリポジトリをダウンロードし、別の貢献者が不正なTestFlightウォレットアプリをインストールしたことだった。チームはまた、この攻撃の一因となったVS CodeとCursorの脆弱性もdentした。.

これまでのところ、同プラットフォームはすべてのプロトコル機能を停止し、侵害されたウォレットをマルチシグ構造から除外し、取引所やブリッジ全体で攻撃者のウォレットにマークを付けている。さらに、調査への協力をMandiantに要請した。.

概して、このプラットフォームは、31件の取引後わずか12分で、6,640万USDC、47万7,000WETH、270万JLP、2,330万MOODENG、560万USDT、520万USDS、260万JUP、58万3,000RAYを含む、広範囲にわたる資産を失った。オンチェーンセキュリティ企業のPeckShield Inc.は、この侵害を最初にdent企業の1つであり、攻撃者がすでに盗んだ資産の大部分をCircleのステーブルコインであるUSDCに変換したと報告した。.

ラザルス・グループ傘下の北朝鮮のサイバーチームによるものだと断定した。同氏によると、このグループは通常、攻撃前に複雑なdent情報や仲介者を用いて長期的なアクセスを確立する。しかし、Drift Protocolは、会議で目撃した人物は北朝鮮国民ではなく、作戦のために雇われた仲介者だった可能性が高いと指摘した。

最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか？ぜひご参加ください。