北朝鮮ハッカー:DRIFTとKelpDAO強奪事件
目次
北朝鮮関連のハッカーが、2026年の最初の4ヶ月で暗号通貨セクター史上最大の打撃を与え、5億7700万ドルを手中に収めました。この額は、同期間のグローバルハック損失の76%を占めています。ブロックチェーン分析会社TRM Labsの報告によると、被害は4月の2つの攻撃に集中しています:DRIFT詳細分析プロトコルから2億8500万ドルとKelpDAOから2億9200万ドルの強盗です。これらの事件は、年間総ハック事件のわずか3%を占めるものの、規模で注目を集めています。攻撃者は資金を迅速にEthereumにブリッジし、大部分を不動にしました。
DRIFTハックの技術的詳細とソーシャルエンジニアリング
DRIFT攻撃は、TraderTraitorを含むLazarus関連グループとは別の北朝鮮下部組織によって実行されました。TRM Labsによると、攻撃者はDrift従業員と数ヶ月間対面で接触し、信頼を獲得しました。3月中旬からSolanaベースの永続ノンスアカウントを準備。4月1日にプロトコルのセキュリティカウンシルが新しい2/5閾値システムに移行した直後、31のプレサイン取引で12分以内に金庫を空にしました。これはSolanaの高速度取引を悪用した稀な事例で、ノンス操作によりマルチシグ制御を回避しました。
KelpDAO攻撃:LayerZeroとTHORChainの悪用
KelpDAOでは、LayerZeroブリッジの単一検証者構造をRPCインフラをハッキングし、クロスチェーン制御を破壊することで悪用しました。資金はTHORChain(RUNE)経由でBitcoinに変換され、Arbitrum(ARB)凍結後、中国人仲介者に移管されました。RUNE先物取引はこの流れで重要な役割を果たし、THORChainの流動性プールの弱点を露呈しました。
DRIFT価格の下落理由?最新テクニカル分析
DRIFTトークンはハック後に上場廃止:UpbitとBithumb取引所から除外(2026年5月2日ニュース)。価格:$0.04、24h変動:-6.19%、RSI:47.16(中立)、トレンド:下落。スーパートレンド弱気、EMA20:$0.0389。
| サポート | レベル | スコア | 距離 |
|---|---|---|---|
| S1 | $0.0389 | 54/100 | -0.59% |
| S2 | $0.0329 | 54/100 | -15.92% |
| レジスタンス | レベル | スコア | 距離 |
|---|---|---|---|
| R1 | $0.0407 | 70/100 ⭐ | +4.01% |
| R2 | $0.0883 | 66/100 ⭐ | +125.66% |
Solanaエコシステムは圧力下にあり、MetaがStripeとSolana-Polygonステーブルコイン決済を開始(5月2日ニュース)でポジティブなムードが期待されますが、DRIFTは短期的に弱気です。
北朝鮮のシェア上昇と累積損失
北朝鮮のグローバル暗号窃盗シェアは2020-2021年に10%未満でしたが、2025年末に64%に達し、累積損失は数十億ドルです。TRM Labsは、ブリッジ、マルチシグ、クロスチェーンインフラに焦点を当てた作戦が加速していると強調。Solanaガバナンス経路とTHORChainフローが監視下に置かれました。
DRIFT投資家向けリスクと防御提案
SOL詳細分析エコシステムに影響。投資家はマルチシグ監査を強化し、ソーシャルエンジニアリングに対する教育を受けるべきです。セクターはAIベースの異常検知とオンチェーン保険レイヤーを開発中。短期的にDRIFT R1($0.0407)レジスタンスを監視してください。