ブロックチェーン分析企業エリプティックは2日、ソラナチェーン上の分散型取引所(DEX)「ドリフト・プロトコル」が1日に大規模なハッキング被害を受けたと報告した。同社の試算によると、今回の被害総額は2億8,600万ドル(約456億円)にのぼるという。
管理者秘密鍵の漏洩が主因か、3つのボルトが標的に
今回の攻撃の主因は、プロトコルの管理者秘密鍵の漏洩とみられる。攻撃者はその特権アクセスを悪用し、攻撃開始から1時間以内にプロトコルの流動性の大部分を組織的に引き出したという。
標的となったのは「JLP Delta Neutral」「SOL Super Staking」「BTC Super Staking」の3つのボールトだ。最大の単体盗取は約4,170万JLPトークン(約1億5,500万ドル・約247億円)で、このほかUSDC、SOL
SOL、cbBTC、wBTC、リキッドステーキングトークンなど多様な資産が奪われたとしている。
ドリフト・プロトコルは2日、公式X上で攻撃を認め、ユーザーによる入出金の停止を発表。複数のセキュリティ会社やクロスチェーンブリッジ、取引所と連携して封じ込めに当たっていると表明した。
なお、今回の攻撃により、ドリフト・プロトコルのガバナンストークンDRIFT
DRIFTは1日から2日にかけて急落。0.072ドルから一時、0.04ドルを割り込む動きを見せており、長期的な下落基調をさらに加速させることとなった。
北朝鮮の関与をエリプティックが指摘、盗難資産はUSDC変換後にETHへ
エリプティックは、今回の攻撃に関連するオンチェーンの挙動や資金洗浄の手法が、過去の北朝鮮(DPRK)帰属事案で確認された手口と一致すると指摘している。
オンチェーンデータでは、攻撃者のウォレットが攻撃の8日前に作成され、その間にドリフト・プロトコルのボルトから少額のテスト送金を受け取っていたことが確認されており、計画的な犯行である可能性を強く示している。
資金の洗浄にはソラナベースのDEXアグリゲーターを使って盗んだトークンをUSDC
USDCに変換し、続いてイーサリアムへブリッジしてETH
ETHに換金するという手口が取られたという。エリプティックはクロスチェーントレース機能を活用し、資金の追跡を継続している状況だ。
今回の攻撃が確認されれば、エリプティックが今年追跡したDPRK関連事案の18件目となり、今年の被害総額は3億ドル(約478億円)を超えるという。暗号資産エコシステムを狙った国家規模の攻撃が止まらない中、セキュリティ対策の強化が業界全体の急務となっている。
関連:3月の暗号資産ハッキング被害、前月からほぼ倍増──連鎖感染的な被害が拡大
関連:テレグラム史上最高額のユーザー名取引、違法マーケットと関連か=ZachXBT
※価格は執筆時点でのレート換算(1ドル=159.6円)
