TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group > North Korean Hackers Drain $285 Million From Drift in 10 Seconds

North Korean Hackers Drain $285 Million From Drift in 10 Seconds

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group 分散型デリバティブ取引所: Drift Protocol

【要点】

◎Driftで約2.85億ドル流出、北朝鮮系攻撃と分析。管理者キー奪取と高速実行が特徴 (Security Week)


【訳】

北朝鮮のハッカーがDriftから10秒で2億8500万ドルを不正流出


【要約】

Drift Protocolへの攻撃は、北朝鮮系とされるLazarus Group関連の可能性が高く、約2.85億ドルが流出した。攻撃者は事前にインフラとトランザクションを準備し、マルチシグの管理者キーを奪取後、偽トークン市場やオラクルを操作して資金流出制御を無効化。わずか10秒で複数ボールトから資金を引き出した。さらに数万件のトランザクションで資金を分散・洗浄し、追跡を困難化。高度な計画性と実行速度が特徴の大規模攻撃である。


【ニュース】

◆North Korean Hackers Drain $285 Million From Drift in 10 Seconds (Security Week, 2026/04/03 05:46)
[北朝鮮のハッカーがDriftから10秒で2億8500万ドルを不正流出]

The attackers prepared infrastructure and multiple nonce-based transactions, took over an admin key, and drained five vaults.
[攻撃者はインフラと複数のノンスベースの取引を準備し、管理用キーを乗っ取り、5つの金庫から資金を不正に流出させた。]

https://www.securityweek.com/north-korean-hackers-drain-285-million-from-drift-in-10-seconds/


【関連まとめ記事】

全体まとめ
 ◆不正アクセス (まとめ)

◆インシデント: Drift Protocol (まとめ)
https://incidents.hatenablog.com/entry/Drift_Protocol

 ◆攻撃組織 (まとめ)

◆Lazarus (まとめ)
https://incidents.hatenablog.com/entry/Lazarus

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023