北朝鮮ハッカーがDRIFTとKelpDAOを攻撃：577M$

北朝鮮関連のハッカーが、2026年の最初の4か月で暗号通貨セクターに最大の打撃を与えました：5億7,700万ドルを盗みました。これは、グローバルなハック損失の76%を占めています。TRM Labsの報告によると、損害は4月の2つの攻撃に集中しています：DRIFT詳細分析で2億8,500万ドルとKelpDAOから2億9,200万ドルです。年間総ハックのわずか3%ですが、その規模は衝撃的です。

DRIFTプロトコルのハック詳細

Drift攻撃は、Lazarus関連のTraderTraitorとは別の北朝鮮のサブユニットによって組織されました。攻撃者たちは、Driftの従業員と数ヶ月間接触を続けました。3月中旬からSolanaベースの永続的なノンスアカウントを準備しました。4月1日にプロトコルのセキュリティカウンシルが2/5閾値システムに移行した直後、31の事前署名トランザクションで12分以内に金庫を空にしました。資金はEthereumにブリッジされ、凍結されました。最新の進展：DRIFTはハック後にUpbitとBithumb取引所から上場廃止されました。

• 主な標的： ブリッジ、マルチシグ、クロスチェーンインフラ
• 追跡： THORChainのフローとSolanaガバナンスパス
• 影響： DRIFT価格の急落、DRIFT先物取引のボラティリティ

KelpDAOと北朝鮮の脅威

KelpDAOでは、LayerZeroブリッジの単一検証者構造をRPCハックで悪用しました。資金はTHORChain（RUNE詳細分析）経由でBitcoinに変換され、Arbitrumの凍結後、中国の仲介者に移されました。北朝鮮の暗号通貨窃盗におけるシェアは2020-2021年に10%未満でしたが、2025年末には64%に達しました。累積損失は数十億ドルです。

DRIFTに関するよくある質問

DRIFTハックがこれほど効果的だった理由は？
従業員との長期接触とノンス操作でマルチシグを突破しました。

DRIFTの上場廃止は何を意味しますか？
Upbit/Bithumbからの退出により流動性が低下し、価格圧力が上昇しました。

Solanaエコシステムは影響を受けますか？
はい、ガバナンスパスに新しい防御層が必要です。