北朝鮮ハッカー集団、DRIFTとKelpから577M$を盗む
DRIFT/USDT
$41,551,569.81
$0.04292 / $0.03011
差額: $0.01281 (42.54%)
+0.0050%
ロングが支払い
目次
北朝鮮関連のハッカーが、4月にわずか2つの精密な作戦で暗号通貨セクターの今年のハック損失の76%を奪取;DRIFT詳細分析から2億8500万ドルとKelp DAOから2億9200万ドルの攻撃が合計5億7700万ドルの損害を引き起こした。TRM Labsの新報告書によると、この2つの事件は記録された全事件のわずか3%を占める。攻撃者たちは、分散型金融プラットフォームを標的にしてセクター最大の強盗を実行した。報告書は、北朝鮮ハッカーが2017年以来60億ドル以上の暗号資産を盗んだと計算している。このデータは、平壌の暗号窃盗における支配を明確にしている。
DRIFT Protocolハック:ソーシャルエンジニアリングとノンス操作
Drift Protocolの侵害は、忍耐強いソーシャルエンジニアリングキャンペーンで際立った;オンチェーン準備が3月11日に始まり、北朝鮮代理人とDrift従業員間の数ヶ月にわたる対面会談が行われた。攻撃者たちは、Solanaの耐性ノンス機能を利用して、事前署名の31回の引き出しを約12分で実行;USDCやJLPなどの実資産が引き出された。盗まれた資金は迅速にEthereumに転送され、不動となった。この手法は、Solanaの高速度取引環境でノンス衝突を防ぐメカニズムを逆転させ、ハッカーがタイミングをミリ秒レベルで最適化した。
Kelp DAO攻撃:RPC毒化とブリッジ操作
Kelp DAO事件では内部RPCノードが乗っ取られ、外部ノードに対するサービス拒否攻撃によりブリッジの唯一の検証者が毒性データに誘導され;ソースチェーンで焼却が発生しなかったにもかかわらず、約116,500 rsETHが引き出された。Arbitrumセキュリティ評議会が盗まれた資金の一部を凍結する一方、残りのETHはTHORChain経由でBitcoinに変換;Bybitや類似の過去侵害からの流入も同じルートをたどった。これは、クロスチェーンブリッジの単一障害点リスクを強調;RPC毒化は検証層をバイパスして幻の焼却シミュレーションを生み出した。
北朝鮮ハックシェア:年ごとの増加表
| 年 | ハックシェア (%) |
|---|---|
| 2020-2021 | <10 |
| 2022 | 22 |
| 2023 | 37 |
| 2024 | 39 |
| 2025 | 64 |
| 2026 (Nisan) | 76 |
TRM Labsのアナリストたちは、攻撃者たちがツールを研ぎ澄ましていると強調;Driftのような複雑なメカニズムでの数週間にわたる操作は、偵察とソーシャルエンジニアリングにおけるAI統合を示唆している。
DRIFT上場廃止:UpbitとBithumbから除外
速報:$DRIFTがUpbitとBithumb取引所から上場廃止された。この決定は、ハック後の信頼喪失を反映し、DRIFT先物取引市場に影響を与えている。上場廃止は流動性を低下させ価格圧力を高めた;投資家たちはETHやARBなどの関連資産にシフトした。
セクター防衛:DeFiのための新戦略
この傾向は、暗号市場で国家支援の脅威が集中していることと、防衛戦略の進化の必要性を示している。提案:複数RPCバックアップ、AIベースの異常検知、ソーシャルエンジニアリング教育。ETH詳細分析のような資産でも類似リスクが増大;プロトコルはノンス管理とブリッジ監査を強化すべき。