北朝鮮の6か月にわたる秘密諜報プログラムが暗号資産コミュニティにセキュリティ見直しを促す

ドリフトが詳細を開示しました 2億7,000万ドルのエクスプロイトの背後にある最も不安を覚える部分は、損失の規模ではなく、どのようにしてそれが起こったかでした。

プロトコルの開発チームによると、今回の攻撃はスマートコントラクトのバグや巧妙なコード操作によるものではありませんでした。 それはは偽の身分を用いた6か月間のキャンペーンでした 複数の国にわたる対面での会合と慎重に築かれた信頼関係により、攻撃者はシステムの脆弱性を単に見つけただけではありません。彼らはそれ自体の一部となったのです。攻撃者は北朝鮮出身とされています。

この新たな脅威は、分散型金融全体にわたるより広範な再評価を強いています。

長年にわたり、業界はセキュリティを技術的な問題として扱い、監査や形式的検証、より良いコードによって解決可能だと考えてきました。しかし、Driftのインシデントは、よりはるかに複雑な問題を示唆しています。真の脆弱性はコードベースの外部に存在する可能性があります.

ENS Labsの最高情報セキュリティ責任者（CISO）であるAlexander Urbelis氏は、その枠組み自体がすでに時代遅れであると主張しています。

「これらを“ハッキング”と呼ぶのはやめ、彼らが実際に行っているものを正確に表現する必要があります。それはインテリジェンス作戦です」とウルベリスはCoinDeskに語った。「会議に出席し、複数の国でDriftの貢献者と直接会い、信頼性を築くために自分自身の100万ドルを入金した人々――それがトレードクラフトです。これはハッカーではなく、情報担当官から期待されるものです。」

もしその描写が正しければ、Driftは新たな戦略を示しています。すなわち、攻撃者が機会主義的なハッカーというよりも、オンチェーンで動く前に社会的に忍び込みじっくりと行動する熟練のオペレーターのように振る舞うケースです。

"北朝鮮はもはや脆弱な契約をスキャンしているのではありません。彼らは脆弱な人々をスキャンしています…それはハッキングではなく、エージェントの運用です」とウルベリス氏は付け加えました。

これらの戦術自体は完全に新しいものではありません。

調査 近年は示している 北朝鮮の工作員が開発者を装い暗号資産企業に潜入し、採用面接を通過し、偽の身分での役職獲得に成功しています。しかし、Drift事件はこれらの取り組みがエスカレートしていることを示唆しています。採用ルートを通じたアクセス取得から、攻撃を実行する前に数ヶ月にわたる対面での関係構築活動へと移行しています。

「アキレス腱」

その変化こそが、多くのセキュリティリーダーが最も懸念している点です。どれだけ厳格に監査されたプロトコルであっても、貢献者が侵害されれば失敗する可能性があります。

SVRNの最高執行責任者であり、かつてRobinhoodおよびGalaxyのCISOを務めたDavid Schwed氏は、Driftの事例を警鐘と見なしています。

「プロトコルは、自分たちが直面している相手を正確に理解する必要があります。これらは単純なエクスプロイトではありません。綿密に計画され、数か月にわたる操作であり、専用のリソース、偽造されたアイデンティティ、そして意図的な人的要素を伴っています」とシュヴェード氏はCoinDeskに語りました。「その人的要素こそ、多くの組織にとってのアキレス腱なのです。」

多くのDeFiチームは依然として小規模で迅速に動き、信頼に基づいて構築されています。しかし、少数の個人が重要なアクセス権を管理している場合、その一人が危殆化するだけで十分です。

シュヴェッド氏は、対応策の更新が必要だと主張しています。「答えは、技術だけでなく、人とプロセスも保護する堅牢なセキュリティプログラムにあります…セキュリティはプロジェクトとチームの基盤でなければなりません。」

いくつかのプロトコルはすでに調整を行っています。Solanaの最大級のDeFiプラットフォームの一つであるJupiterでは、監査および形式的検証の基準は維持されていますが、リーダーたちはそれがもはや十分ではないと主張しています。

「明らかに、複数の独立した監査、オープンソース化、形式的検証を通じてコードの安全を確保することは、単なる基本的要件に過ぎません。攻撃対象範囲は大幅に拡大しています」とCOOのカシュ・ダンダ氏は述べました。

その広範な領域には現在、ガバナンス、貢献者、および運用セキュリティが含まれています。ジュピターはマルチシグとタイムロックの利用を拡大するとともに、検出システムや内部トレーニングへの投資を進めています。

"肉体はコードよりも脆弱であることから、主要メンバーのオペレーションセキュリティ（opsec）研修および監視体制も更新しています」とダンダ氏は述べた。

それでも彼は、「セキュリティに終着点は存在しない」と付け加え、過信が最大のリスクであると指摘した。

dYdXのようなプロトコルにとって、Driftの事案は完全に回避することができない現実を改めて浮き彫りにしています。

「暗号プロジェクトが国家支援の悪意ある攻撃者によってますます標的にされているというのは、残念ながら現実の問題です……開発者はソーシャルエンジニアリングによる侵害の影響を防ぎ、軽減するための予防策を講じなければなりませんが、ユーザーも悪意ある攻撃者の高度化に伴い、そのような侵害のリスクを完全に排除することは不可能であることを認識すべきです」と、dYdX LabsのCOO、デビッド・ゴーゲル氏は述べています。

その進化する脅威モデルは、責任をユーザー自身にシフトさせつつあります。

「DeFiで活動しているユーザーは、自分の資金を保持するプロトコルやスマートコントラクトの技術的な構造を理解する時間を取るべきであり、ソフトウェアのアップグレードに関わるマルチシグの役割と性質、そしてそれらが悪意を持って侵害される可能性をリスク評価に組み込むべきです」とゴーゲル氏は付け加えました。

「脅威モデル」

一部の創業者にとって、Driftのエクスプロイトは、より不快な結論を浮き彫りにしています。それは、信頼そのものが脆弱性となっているということです。

"Driftのエクスプロイトはコードの脆弱性ではありませんでした。それは人間同士の信頼を利用した6か月にわたる情報作戦でした」とJito LabsのCEO、ルーカス・ブルーダー氏は述べました。"

実務においては、単なるバグだけでなく、システムの侵害を前提とした設計を行うことを意味します。

"スマートコントラクトの監査は最低限の条件に過ぎません。真の攻撃対象は、あなたのチーム、マルチシグ署名者、そして彼らが使用するすべてのデバイスです。"

そのマインドセットは、DeFiがセキュリティに取り組む方法の中心となりつつあります。SVRNのシュウェド氏は、プロトコルがどのように機能するかだけでなく、どのように失敗する可能性があるかを問うことから始まると述べています。

"まずは脅威モデルから始めてください。自分がどのように悪用され得るかを問いかけてください。もしプロジェクトのオーナーの一人が侵害された場合、そのシナリオの影響範囲はどの程度でしょうか？"

その意味において、Driftのエクスプロイトは、失われた資金よりもむしろ、それが明らかにした事実――DeFiにおける最大のリスクはもはやコード自体ではなく、それを運営する人々に存在するかもしれない――によって記憶されるかもしれない。

続きを読む：北朝鮮が暗号通貨業界に浸透した手法