ICOBenchでは、一部のリンクにおいてアフィリエイトプログラムを利用しています。リンク先での取引により報酬を受け取る場合がありますが、編集方針の独立性・中立性を厳守しています。 
ソラナ(SOL)基盤の分散型取引所Drift Protocol(ドリフト・プロトコル)は5日、巨額の資金流出事件に関する調査結果を発表した。
半年間に及ぶ巧妙な手口と被害の全容
ハッカーは約12分間の間に、流動性プールなどから約2億8,500万ドルの暗号資産(仮想通貨)を不正に引き出した。
スマートコントラクトの脆弱性を突いたものではなく、事前承認された取引の仕組みを悪用して管理者権限を操作した。巧妙な手口の前に、システムは正常な操作と誤認してしまった。
攻撃者は2025年秋から半年間にわたり、クオンツ取引企業を装って関係者に接触していた。国際的な仮想通貨カンファレンスで巧妙に信頼を築き、悪意のあるプログラムを通じて開発チームの端末を侵害した。
3月下旬にセキュリティ設定が変更された隙を突き、偽のトークンを作成して価格データを操作した。その後、USDCなどの実資産を大量に引き出し、イーサリアム(ETH)ネットワークへ送金して約12万9,000 ETHに変換した。
北朝鮮ハッカー集団の関与
Drift Protocolは、今回の攻撃に北朝鮮の国家支援ハッカー集団が関与している可能性が高いと分析している。この集団は2024年10月にも同様の手法を用いて、別のプロジェクトから約5,800万ドルを奪っている。過去の事件と手口が酷似している点が注目されている。
事件発生後、同社は直ちに入出金を停止し、ブロックチェーン上のメッセージを通じてハッカーとの交渉を試みている。また、複数のセキュリティ企業や法執行機関と連携して資金の追跡を進めているが、現時点で大きな回収には至っていない。
事態の収拾にはまだ時間がかかる見込みだ。
事件の影響で、同取引所を利用する20以上のソラナ関連プロジェクトが被害を受け、預かり資産は約5億5,000万ドルから半減した。
独自トークンのDRIFTの価格も約40%下落した。ステーブルコイン発行企業が法的命令なしでの資金凍結を拒否したこともあり、業界内で議論を呼んでいる。
