【衝撃】握手と半年の信頼構築から始まった「超」ソーシャルエンジニアリング：Driftが2億8500万ドル流出の危機に直面

BTCC / BTCC Square / BeincryptoJP /

Author:

公開日時:

2026-04-05 21:05:21

ドリフトの2億8500万ドル流出、握手と半年の信頼から

【緊急速報】DeFiプロトコル『Drift』が高度なソーシャルエンジニアリング攻撃により2億8500万ドルの資金流出リスクに直面。従来のフィッシング詐欺を遥かに超える手法で、対面会合・実資金投入・数ヶ月にわたる信頼構築を経て実行された本件は、仮想通貨セキュリティの新たな脅威として業界に衝撃を与えている。FSA（金融庁）も注視する事態は、主要アルトコイン市場に10%規模の調整圧力をかけ始めた。

長期計画で仕掛けた偽のトレーディング会社

Driftによれば、あるグループが量的取引企業を名乗り、最初に2025年秋に大規模な仮想通貨カンファレンスで貢献者に接触した。

それ以降の数か月間、このグループは複数の国で様々なイベントに現れ、作業セッションを持ち、ボールト統合について継続的にTelegramで会話を続けた。

TLDR on @DriftProtocol hack👇🏻

> 6-month social engineering op
> fake quant firm met contributors at conferences
> built trust + telegram group over months
> onboarded $1M+ vault with real capital
> shared "tools" & repos during integration talks
> one dev cloned… https://t.co/j9JzXXWpuf

— Sona (∇, ∇) (@SheTalksCrypto) April 5, 2026

2025年12月から2026年1月にかけて、このグループはDrift上でEcosystem Vaultの導入を完了し、100万ドル超の資本をデポジット、詳細なプロダクトディスカッションにも参加した。

3月には、Driftの貢献者が複数回にわたりこれらの人物と対面した。

「…最も危険なハッカーは一見ハッカーには見えない」と、仮想通貨開発者Gautham氏がコメント。

Webセキュリティ専門家ですらこの事態を懸念している。Tay研究者は、当初典型的なリクルーター詐欺だと想定していたが、事案の深さを知りさらに衝撃を受けたという。

I beg everyone in crypto to read this in full.

I expected this to be another case of social engineering, likely some recruiter/job offer shit.

I was very wrong.

And the depth of the operation and personas makes me think they already have multiple other teams on lock.

😳 https://t.co/8ZTEDwqs9Y

— Tay 💖 (@tayvano_) April 5, 2026

デバイスが侵害された経緯

Driftは、攻撃経路として3通りを特定した：

1人の貢献者が、グループが共有したボールトフロントエンド用リポジトリをクローンした。
2人目が、ウォレット製品として提示されたTestFlightアプリをダウンロードした。
リポジトリ経由の経路について、Driftは2025年末以降セキュリティ研究者が警告してきたVSCodeおよびCursorの既知脆弱性を指摘した。

この脆弱性により、ユーザーの操作なしにエディターでファイルまたはディレクトリを開いた瞬間、任意のコードが静かに実行されていた。

4月1日の流出の後、攻撃者はTelegramの全チャット履歴や悪意あるソフトウェアを消去した。Driftはその後、残されたプロトコル機能を凍結し、不正アクセスされたウォレットをマルチシグから除去した。

SEALS 911チームは、中程度から高い確度で、2024年10月のRadiant Capitalハッキングも同一の脅威グループによる犯行と判断した。MandiantはUNC4736によるものと特定している。

The complexity and precision of this attack were beyond what most people could imagine.

North Korean hackers have clearly entered the next level of cybercrime.

Kim Jong-un woke up and choose violence.

————

On October 16, Radiant Capital—a decentralized cross-chain lending… pic.twitter.com/ZsgYujD12a

— OneKey (@OneKeyHQ) December 12, 2024

チェーン上の資金移動と両事件の手口の類似性からも両者のつながりが裏付けられる。

業界がセキュリティ再構築を要請

著名なソラナ開発者アルマーニ・フェランテ氏は、あらゆる仮想通貨チームに対し成長施策を一時停止し、完全なセキュリティ監査を呼びかけた。

「すべての仮想通貨チームは、この機会にスピードを緩め、安全性を最優先すべきだ。可能なら丸ごと1チームを割くこと…攻撃されたら成長などできない」とフェランテ氏。

Driftは、今回対面した人物らが北朝鮮国籍ではなかった点を指摘した。ここまで高度なDPRK攻撃グループは、対面用に第三者仲介人を起用することが知られている。

Driftがデバイスのフォレンジック調査を依頼しているMandiantは、現時点で正式な攻撃元の特定は行っていない。

今回の開示は、業界全体への警鐘となる。Driftは、チームに認証権限の監査や、マルチシグ関連機器すべてを潜在的攻撃対象と捉える重要性、そして同様の事例が疑われる場合はSEAL 911に連絡するよう促している。

https://t.co/qYBMCup9i6

— Drift (@DriftProtocol) April 5, 2026

出典：

返信するにはログインしてください

コメントするにはログインしてください

【衝撃】仮想通貨取引の8割がボット取引か？Xのスパム問題は解決困難と専門家が警告

当サイトの掲載記事は公開ネットワークからの転載、またはAIにより編集されたものであり、業界情報の提供を目的としています。BTCCの立場を代表するものではありません。著作権は原著作者に帰属します。著作権に関する問題がある場合は、[email protected] までご連絡ください。適切に対応いたします。BTCCは情報の正確性、適時性、完全性を保証せず、当該情報への依存から生じるいかなる責任も負いません。本内容はあくまで参考であり、投資、法律、または商務上の助言を構成するものではありません。