TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 分散型デリバティブ取引所: Drift Protocol > インシデント: Drift Protocol (まとめ)

インシデント: Drift Protocol (まとめ)

分散型デリバティブ取引所: Drift Protocol **仮想通貨 / 暗号資産 攻撃組織: UNC4736 / AppleJeus / Citrine Sleet マルチシグ **インシデント (まとめ) ***まとめ

【概要】

項目
内容
被害者 Drift Protocol
攻撃者 UNC4736 / AppleJeus / Citrine Sleet
攻撃手法(概要) 北朝鮮と関係のあるグループが約6か月間、定量的取引会社を装ってDrift Protocolに潜入
4月1日に2億7,000万ドルのエクスプロイトを実行
攻撃手法(詳細) ■ カンファレンスでDriftの貢献者と面会し、100万ドル以上を入金(2025年秋)
■ エコシステムボールトを統合することで約6か月間にわたり信頼を構築
■ 悪意のあるTestFlightアプリおよびVSCode/Cursorの脆弱性を介してデバイスを侵害
■ マルチシグ承認を取得


【ニュース】

■2026年

◇2026年4月

◆Drift loses $280 million as hackers seize Security Council powers (BleepingComputer, 2026/04/02 15:03)
[ハッカーが安全保障理事会の権限を掌握し、ドリフトは2億8000万ドルの損失を被る]
https://www.bleepingcomputer.com/news/security/drift-loses-280-million-as-hackers-seize-security-council-powers/
https://incidents.hatenablog.com/entry/2026/04/02/000000

◆Drift Protocol、プライベートキーの漏洩により2億2000万ドルの暗号資産を盗まれる (KUCOIN, 2026/04/02)
https://www.kucoin.com/ja/news/flash/drift-protocol-suffers-220m-crypto-hack-via-private-key-breach
https://incidents.hatenablog.com/entry/2026/04/02/000000_2

◆Solana上の取引プラットフォーム「Drift」、大規模攻撃被害 (Yahoo! ニュース, 2026/04/02 06:30)
https://news.yahoo.co.jp/articles/4084ed85b8181523899084549a24f9dd5fd01b62
https://incidents.hatenablog.com/entry/2026/04/02/000000_1

◆North Korean Hackers Drain $285 Million From Drift in 10 Seconds (Security Week, 2026/04/03 05:46)
[北朝鮮のハッカーがDriftから10秒で2億8500万ドルを不正流出]

The attackers prepared infrastructure and multiple nonce-based transactions, took over an admin key, and drained five vaults.
[攻撃者はインフラと複数のノンスベースの取引を準備し、管理用キーを乗っ取り、5つの金庫から資金を不正に流出させた。]

https://www.securityweek.com/north-korean-hackers-drain-285-million-from-drift-in-10-seconds/
https://incidents.hatenablog.com/entry/2026/04/03/000000_3

◆450億円流出のDriftハッキング、北朝鮮ハッカーによる犯行か (Cryptonews, 2026/04/03)
https://cryptonews.com/jp/news/drift-protocol-hack-north-korea/
https://incidents.hatenablog.com/entry/2026/04/03/000000_7

◆Driftは、2億7,000万ドルの不正利用が6か月にわたる北朝鮮の情報機関の作戦であったと発表 (CoinDesk, 2026/04/05 21:17 )

攻撃者はトレーディング企業を装い、複数の国でDriftの貢献者と直接会い、自身の資金で100万ドルを入金し、排出を実行するまでに半年間待機していたと、CoinDeskは今週初めに詳細を報じた。

https://www.coindesk.com/ja/markets/2026/04/05/drift-says-usd270-million-exploit-was-a-six-month-north-korean-intelligence-operation
https://incidents.hatenablog.com/entry/2026/04/05/000000

◆Drift Protocolハック、北朝鮮系ハッカーが関与か 半年にわたる潜入工作が判明=公式最新報告 (Coinpost, 2026/04/06 13:43)
https://coinpost.jp/?p=699476
https://incidents.hatenablog.com/entry/2026/04/06/000000

◆‘It reads like a spy novel’: $280 million theft from Drift involved North Korean fake companies, cutouts (The Record, 2026/04/11)
[「まるでスパイ小説のようだ」:Drift社から2億8000万ドルが盗まれた事件には、北朝鮮の偽装企業や仲介業者が関与していた]
https://therecord.media/drift-crypto-theft-post-mortem-north-korea
https://incidents.hatenablog.com/entry/2026/04/11/000000


【検索】

■Google

google: Drift Protocol
google:news: Drift Protocol
google: site:virustotal.com Drift Protocol
google: site:github.com Drift Protocol


■Bing

https://www.bing.com/search?q=Drift%20Protocol
https://www.bing.com/news/search?q=Drift%20Protocol


■Twitter

https://twitter.com/search?q=%23Drift%20Protocol
https://twitter.com/hashtag/Drift%20Protocol


【関連まとめ記事】

全体まとめ

◆不正アクセス (まとめ)
https://incidents.hatenablog.com/entry/Hacking

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023