おすすめ

コイン預入 先物取引口座へ即時送金
USDT無期限先物 USDTで決済する先物契約を取引
VIP 手数料割引 VIPレベルに応じて様々な割引があります
インバース無期限先物 仮想通貨で決済する先物契約を取引
購入 仮想通貨を数秒で購入
アフィリエイト 影響力を収入に
コイン交換 仮想通貨をリアルタイムにほかのコインと交換
よくあるお問い合わせ よくあるご質問
お知らせ 公式のお知らせ一覧
BTCCアカデミー ブロックチェーンと仮想通貨について勉強
ニュース 仮想通貨市場の最新の動きをお届け

プロモーション

お友達紹介
キャンペーン
口座開設をする
BTCC / BTCC Square / BeincryptoJP /
【衝撃】握手と半年の信頼構築から始まった「超」ソーシャルエンジニアリング:Driftが2億8500万ドル流出の危機に直面

【衝撃】握手と半年の信頼構築から始まった「超」ソーシャルエンジニアリング:Driftが2億8500万ドル流出の危機に直面

Author:
BeincryptoJP
Published:
2026-04-05 21:05:21

【緊急速報】DeFiプロトコル『Drift』が高度なソーシャルエンジニアリング攻撃により2億8500万ドルの資金流出リスクに直面。従来のフィッシング詐欺を遥かに超える手法で、対面会合・実資金投入・数ヶ月にわたる信頼構築を経て実行された本件は、仮想通貨セキュリティの新たな脅威として業界に衝撃を与えている。FSA(金融庁)も注視する事態は、主要アルトコイン市場に10%規模の調整圧力をかけ始めた。

長期計画で仕掛けた偽のトレーディング会社

Driftによれば、あるグループが量的取引企業を名乗り、最初に2025年秋に大規模な仮想通貨カンファレンスで貢献者に接触した。

それ以降の数か月間、このグループは複数の国で様々なイベントに現れ、作業セッションを持ち、ボールト統合について継続的にTelegramで会話を続けた。

TLDR on @DriftProtocol hack👇🏻

> 6-month social engineering op
> fake quant firm met contributors at conferences
> built trust + telegram group over months
> onboarded $1M+ vault with real capital
> shared "tools" & repos during integration talks
> one dev cloned… https://t.co/j9JzXXWpuf

— Sona (∇, ∇) (@SheTalksCrypto) April 5, 2026

2025年12月から2026年1月にかけて、このグループはDrift上でEcosystem Vaultの導入を完了し、100万ドル超の資本をデポジット、詳細なプロダクトディスカッションにも参加した。

3月には、Driftの貢献者が複数回にわたりこれらの人物と対面した。

「…最も危険なハッカーは一見ハッカーには見えない」と、仮想通貨開発者Gautham氏がコメント。

Webセキュリティ専門家ですらこの事態を懸念している。Tay研究者は、当初典型的なリクルーター詐欺だと想定していたが、事案の深さを知りさらに衝撃を受けたという。

I beg everyone in crypto to read this in full.

I expected this to be another case of social engineering, likely some recruiter/job offer shit.

I was very wrong.

And the depth of the operation and personas makes me think they already have multiple other teams on lock.

😳 https://t.co/8ZTEDwqs9Y

— Tay 💖 (@tayvano_) April 5, 2026

デバイスが侵害された経緯

Driftは、攻撃経路として3通りを特定した:

  • 1人の貢献者が、グループが共有したボールトフロントエンド用リポジトリをクローンした。
  • 2人目が、ウォレット製品として提示されたTestFlightアプリをダウンロードした。
  • リポジトリ経由の経路について、Driftは2025年末以降セキュリティ研究者が警告してきたVSCodeおよびCursorの既知脆弱性を指摘した。

この脆弱性により、ユーザーの操作なしにエディターでファイルまたはディレクトリを開いた瞬間、任意のコードが静かに実行されていた。

4月1日の流出の後、攻撃者はTelegramの全チャット履歴や悪意あるソフトウェアを消去した。Driftはその後、残されたプロトコル機能を凍結し、不正アクセスされたウォレットをマルチシグから除去した。

SEALS 911チームは、中程度から高い確度で、2024年10月のRadiant Capitalハッキングも同一の脅威グループによる犯行と判断した。MandiantはUNC4736によるものと特定している。

The complexity and precision of this attack were beyond what most people could imagine.

North Korean hackers have clearly entered the next level of cybercrime.

Kim Jong-un woke up and choose violence.

————

On October 16, Radiant Capital—a decentralized cross-chain lending… pic.twitter.com/ZsgYujD12a

— OneKey (@OneKeyHQ) December 12, 2024

チェーン上の資金移動と両事件の手口の類似性からも両者のつながりが裏付けられる。

業界がセキュリティ再構築を要請

著名なソラナ開発者アルマーニ・フェランテ氏は、あらゆる仮想通貨チームに対し成長施策を一時停止し、完全なセキュリティ監査を呼びかけた。

「すべての仮想通貨チームは、この機会にスピードを緩め、安全性を最優先すべきだ。可能なら丸ごと1チームを割くこと…攻撃されたら成長などできない」とフェランテ氏。

Driftは、今回対面した人物らが北朝鮮国籍ではなかった点を指摘した。ここまで高度なDPRK攻撃グループは、対面用に第三者仲介人を起用することが知られている。

Driftがデバイスのフォレンジック調査を依頼しているMandiantは、現時点で正式な攻撃元の特定は行っていない。

今回の開示は、業界全体への警鐘となる。Driftは、チームに認証権限の監査や、マルチシグ関連機器すべてを潜在的攻撃対象と捉える重要性、そして同様の事例が疑われる場合はSEAL 911に連絡するよう促している。

https://t.co/qYBMCup9i6

— Drift (@DriftProtocol) April 5, 2026

|Square

BTCCアプリを入手して、暗号資産取引を始めてみませんか?

Download on the App Store GEI IT ON Google Play

早速始める QRコードをスキャンして、100M人以上のトレーダの仲間になりませんか?

Exchange for a better future

プロダクト
サービス
案内
BTCCについて
ご利用規約
カスタマーサービス
SNS

リスクについての注意事項:仮想通貨取引は明るい展望を持つ新産業です。その価値は国によって保証されず、また急な変動で損をする可能性がございます。特にレバレッジ取引では、獲得可能な利益が増えた一方でリスクも大きくなります。仮想通貨業界、レバレッジ取引、取引ルール等を十分に理解した上でご利用ください。なお、取引に参加する際は負担可能な範囲内で取引をすることを推奨いたします。取引にはリスクが伴います。市場に参入する際には、慎重に行動してください。

世界で最も歴史のある取引所 安定運営14周年 © 2011 - 2026 BTCC.com. All rights reserved