Solanaエコシステムにおける最大規模の分散型先物取引プラットフォームの一つであるDrift Protocolが、昨日、大規模なサイバー攻撃を受け、大きなニュースとなった。
ブロックチェーン分析会社Ellipticの分析によると、今回の攻撃で約2億8600万ドル相当の仮想通貨が盗まれた。初期調査の結果、この攻撃は北朝鮮と関係のある人物による犯行である可能性が示唆されている。
Elliptic社は、今回の攻撃で使用されたオンチェーンの動き、資金洗浄の手法、ネットワークの挙動が、過去に北朝鮮と関連付けられた作戦と類似していると述べた。この関連性が確認されれば、2026年に北朝鮮と関連付けられた攻撃は18件目となる。同社は、今年初めからこうした攻撃で盗まれた総額が3億ドルを超え、北朝鮮関連グループが近年65億ドル以上の暗号資産を盗んだと推定されると指摘した。
攻撃開始直後、攻撃者がプロトコル内の複数の資産保管庫から組織的に資金を引き出し、流動性の大部分を事実上枯渇させたことが報告された。ブロックチェーンセキュリティ企業のPeckShieldは、攻撃の可能性が高い原因は管理者の秘密鍵の漏洩であると述べている。これにより攻撃者はシステムへの特権アクセス権を取得し、資金の引き出しやガバナンスパラメータの変更を開始した。
今回の攻撃は、JLP Delta Neutral、SOL Super Staking、およびBTC Super Stakingの保管庫を標的とした。報道によると、約4170万JLPトークン(約1億5500万ドル相当)が1回の取引で引き出された。USDC、SOL、cbBTC、wBTC、その他様々な流動性ステーキングトークンもこの攻撃で押収された。
データプラットフォームのDefiLlamaは、今回の攻撃によりDrift Protocolのロックされた総資産額(TVL)が約5億5000万ドルから2億5000万ドル未満に減少したと発表した。この事件は2026年最大のDeFi攻撃として記録されており、Solanaエコシステムにおけるセキュリティ侵害としては、ワームホールブリッジ攻撃に次ぐ2番目に大きな規模となる。
Driftチームはソーシャルメディア上の声明で、プラットフォームが「攻撃を受けている」ことを確認し、入出金取引を一時的に停止すると発表した。また、様々なセキュリティ企業、ブリッジプロトコル、取引所と連携して対応にあたっていると述べた。
オンチェーンデータによると、攻撃者が使用したウォレットは攻撃の約8日前に作成され、その期間中に少額のテスト送金が行われていた。このことから、攻撃は計画的かつ段階的に実行された可能性が示唆される。
攻撃者は、SolanaベースのDEXアグリゲーターを介して、侵害した資産のほとんどを迅速にUSDCに変換した。これらの資金はその後イーサリアムネットワークにブリッジされ、ETHに変換された。Elliptic社は、マルチチェーン分析ツールのおかげで、Solanaからイーサリアムへの資金移動を追跡できたと述べている。
今回の攻撃は、北朝鮮関連のサイバー活動の最近の増加傾向の一環であると考えられている。実際、Googleは最近、同社の人気npmパッケージ「Axios」を標的としたサプライチェーン攻撃も、北朝鮮関連のUNC1069グループによって実行されたと発表した。
※これは投資アドバイスではありません。