TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 分散型デリバティブ取引所: Drift Protocol > ‘It reads like a spy novel’: $280 million theft from Drift involved North Korean fake companies, cutouts

‘It reads like a spy novel’: $280 million theft from Drift involved North Korean fake companies, cutouts

分散型デリバティブ取引所: Drift Protocol **仮想通貨 / 暗号資産 攻撃組織: UNC4736 / AppleJeus / Citrine Sleet

【要点】

◎Driftの巨額流出は、北朝鮮系UNC4736が偽装企業や仲介者を使い、半年以上かけて信頼を築いた上で実行した極めて高度な潜入型攻撃とされる (The Record)


【訳】

「まるでスパイ小説のようだ」:Drift社から2億8000万ドルが盗まれた事件には、北朝鮮の偽装企業や仲介業者が関与していた


【要約】

Driftから約2億8000万ドルが盗まれた事件は、北朝鮮系UNC4736による長期潜入作戦とみられている。攻撃者は定量取引会社を装い、複数国の業界イベントで関係者に接触し、Telegramで協議を重ね、自社資金100万ドルを預けるなどして信頼を獲得した。その後、コードリポジトリ共有や不審なアプリ導入を通じて侵入し、最終的に巨額窃取に至った。仲介者や無自覚な協力者も使われた可能性があり、北朝鮮作戦の中でも特に洗練された事例と評価されている。


【ニュース】

◆‘It reads like a spy novel’: $280 million theft from Drift involved North Korean fake companies, cutouts (The Record, 2026/04/11)
[「まるでスパイ小説のようだ」:Drift社から2億8000万ドルが盗まれた事件には、北朝鮮の偽装企業や仲介業者が関与していた]
https://therecord.media/drift-crypto-theft-post-mortem-north-korea


【関連まとめ記事】

全体まとめ
 ◆不正アクセス (まとめ)

◆インシデント: Drift Protocol (まとめ)
https://incidents.hatenablog.com/entry/Drift_Protocol

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023