ドリフト、2.7億ドルハッキングは北朝鮮の犯行と結論

ドリフト（DRIFT）は、最近のハッキングが北朝鮮の組織による攻撃が原因であったとする自社報告書を4月5日に公式Xで発表した。この攻撃により、わずか1分間で2億7000万ドル（約405億円）が奪取されたという。 北朝鮮偵察総局傘下の組織UNC4736は、昨年秋からクオンツ取引企業を装ってドリフトに接触し、カンファレンスなどで対面での会合も行い、100万ドル（約1.5億円）相当の資金を預け入れるなど、欺瞞的な手口を展開した。ハッカーらは6ヶ月間、エコシステム内で正規のパートナーとして活動し協力関係を築いた後、一部ツールの脆弱性を利用してドリフトの貢献者のデバイスを感染させ、マルチシグ承認権限を奪取した。その後、デュラブル・ノンス（Durable Nonce）攻撃を実行し、わずか1分間で2億7000万ドルを奪取したと説明している。ドリフトは、「我々が対面した人々は北朝鮮人ではなく、偽造された身分を持つ代理人だった。人間関係の信頼に基づいた現在のDeFiプロトコルのセキュリティモデルは、意図的かつ時間をかけた攻撃に対して非常に脆弱である」と述べた。