北朝鮮のハッカーがDRIFTで284Xの利益を得た方法。

$1 百万ドルを使い、北朝鮮のハッカーのグループは12時間で$284 百万ドルを稼ぎました。
2026年の最大級の暗号資産ハックの1つについて報告します。
DRIFTの急落：知っておくべきこと
Driftプロトコルがハッキングされ、トークンは-47%下落しました
Drift Protocolハック――実際に何が起きたのか
2026年4月1日、Solana最大のペルプスDEXであるDrift Protocolが285Mドルを悪用され、2026年最大のDeFiハックとなりました。
これはスマートコントラクトのバグではありませんでした。北朝鮮の国家ハッカーに関連する、6か月間のソーシャルエンジニアリング作戦でした。
どうやって起きたのか：
→ 攻撃者は2025年秋からクォンタム・トレーディング企業を装っていた
→ 複数のカンファレンスでDriftチームと対面した
→ 信頼を築くために自分たちの資金として$1M以上を預け入れた
→ 悪意のあるコードリポジトリと偽のウォレットアプリを通じて協力者のデバイスを侵害した
→ Solanaの「durable nonces」を使って、管理者の送金を数週間前に事前署名しておいた
→ たった12分で$285M を吸い上げた
→ 攻撃後すぐに、証拠をすべて消去した
主な影響：
→ 📷$DRIFT トークンが47%超下落
→ TVLが$550M から$250M
未満へ崩壊→ 12以上のSolanaプロトコルに影響
→ Circleは$232M USDCを十分に素早く凍結しなかったことで反発を受けている
→ Mandiantを調査のために起用
最大の教訓：
監査だけでは不十分です。DeFiの最も弱いリンクは、今や人間のレイヤーです。すべてのチームがタイムロックを徹底し、監査されたアクセス制御を行い、すべてのマルチシグデバイスを潜在的なターゲットとして扱わなければなりません。
あなたのセキュリティは、あなた自身の責任です。
この記事では、このインシデントを報告しています。私は執筆者ではありません。