【概要】 項目 内容 被害者 Drift Protocol 攻撃者 UNC4736 / AppleJeus / Citrine Sleet 攻撃手法(概要) 北朝鮮と関係のあるグループが約6か月間、定量的取引会社を装ってDrift Protocolに潜入4月1日に2億7,000万ドルのエクスプロイトを実行 攻撃手法(詳細)…

malware-log.hatenablog.com malware-log.hatenablog.com 【UNC4736 / AppleJeus / Citrine Sleet】 ◆インシデント: Drift Protocol (まとめ) https://incidents.hatenablog.com/entry/Drift_Protocol 【別名】 攻撃組織名 命名組織 UNC4736 AppleJeus Citri…

【要点】 ◎Driftの巨額流出は、北朝鮮系UNC4736が偽装企業や仲介者を使い、半年以上かけて信頼を築いた上で実行した極めて高度な潜入型攻撃とされる (The Record)

【要点】 ◎Drift Protocolへの約450億円規模の攻撃は、半年以上かけた潜入工作による可能性が高く、北朝鮮系UNC4736の関与が中～高程度の確度で疑われている

【要点】 ◎Driftへの2.7億ドル流出は、北朝鮮系UNC4736が半年かけて信頼を築き、偽アプリやVSCode脆弱性で端末を侵害して実行した疑いが強い (CoinDesk)

【要点】 ◎Driftで約2.85億ドル流出、北朝鮮系攻撃と分析。管理者キー奪取と高速実行が特徴 (Security Week)

【要点】 ◎Driftの約450億円流出は、マルチシグ運用の侵害が原因とみられ、北朝鮮系ハッカー関与の可能性が指摘された。ソラナ自体の欠陥は確認されていない

【要点】 ◎Driftで管理権限乗っ取り、約2.8億ドル流出。マルチシグ悪用の高度攻撃 (BleepingComputer)

【要点】 ◎Drift Protocolが大規模攻撃で最大2.7億ドル流出の可能性、入出金停止で対応 (Yahoo! ニュース)

【要点】 ◎Driftで管理者キー漏洩、約2.2億ドル流出。スマートコントラクトではなく鍵管理が原因