北朝鮮のハッカーが2億8600万ドルのDrift Protocolの侵害事件の背後にいる可能性：Elliptic

エリプティック 木曜日に、2億8,500万ドルのDrift Protocolが発表された 今年最大のエクスプロイトは、北朝鮮の国家支援を受けたDPRKハッカーグループの関与を示す「複数の指標」を伴っています。

リサーチ会社は、オンチェーンの行動、資金洗浄の手法、およびネットワークレベルのシグナルに特に着目しており、これらはいずれも以前の国家関連の攻撃と一致しています。

ハッキング以降、トークン価格が40%以上下落し約0.06ドルとなったDrift Protocolは、ソラナブロックチェーン上で最大の分散型永久先物取引所です。

「もし事実であれば、この事件は今年エリプティックが追跡した18件目の北朝鮮による行為となり、これまでに3億ドル以上が盗まれたことを示す」と報告書は述べています。

「これは、北朝鮮が継続的に行っている大規模な暗号資産窃盗キャンペーンの一環であり、米政府はこれを同国の兵器プログラムの資金調達に関連付けています。北朝鮮に関連する関係者は、近年数十億ドル規模の暗号資産窃盗の責任があると考えられています」とEllipticは付け加えました。

数時間前、Arkhamのデータによると、2億5,000万ドル以上 は Drift から一時的なウォレットに移され、その後、さまざまな他のアドレスに送られました。

12月に、Chainalysisのレポートが明らかに 2025年、北朝鮮のハッカーが記録的な20億ドルの暗号資産を盗み、その中には14億ドルのBybit侵害も含まれており、前年から51％の増加を示しています。米財務省は先月、北朝鮮がを使用していると述べました 盗まれた資産は、同国の大量破壊兵器プログラムの資金調達に充てられています。

エクスプロイトそのものに焦点を当てるのではなく、Ellipticの分析は、よく知られた運用パターンを浮き彫りにしています。この活動は「計画的かつ慎重に仕組まれた」ものであり、主要イベントの前に試験的な取引や事前に配置されたウォレットが行われているようです。

本レポートは、実行後に資金が迅速に集約・交換され、チェーン間を橋渡しされ、より流動性の高い資産に変換されたことを説明しており、出所を隠しつつも管理を維持するための、構造化され再現可能な送金洗浄のフローを反映しています。

エリプティックが指摘する主要な課題の一つは、ソラナのアカウントモデルです。各資産が別々のトークンアカウントに保管されているため、単一の主体に関連する活動が複数のアドレスに分散して見えることがあります。これらを連結しない限り、調査者は「攻撃者の活動の断片のみを把握し、全体像を捉えられない」リスクがあります。

ここでエリプティックの報告書は、トークンアカウントを単一の実体に結びつけるクラスタリング手法を強調しており、スクリーニングされるアドレスにかかわらずリスクの所在を特定することを可能にします。12種類を超える資産が関与する事例において、この実体レベルの視点が極めて重要となります。

また、この件は、エリプティックが報告書にて指摘している通り、マネーロンダリングが本質的にクロスチェーン化していることを強調しています。ソラナからイーサリアム、さらにはそれ以上のチェーンへと資金が移動しており、エリプティックが「包括的なクロスチェーン追跡能力」と表現したものの必要性を示しています。