Drift Protocolハック、北朝鮮系ハッカー「UNC4736」による半年越しの組織的潜入工作が判明

Solana基盤の分散型取引プラットフォーム「Drift Protocol」を襲った大規模ハッキング事件は、単なる一過性の攻撃ではなく、半年以上にわたる組織的で綿密な潜入工作の結果であったことが公式調査で明らかになった。5日に公開された最新報告書は、攻撃準備が2025年秋頃から始まり、複数の侵入経路と高度なソーシャルエンジニアリングの痕跡が確認されたと指摘。事件の背景には、北朝鮮系とされる高度なハッカー集団「UNC4736」の関与が強く疑われている。

調査チームは、攻撃者がVSCode拡張機能の脆弱性を含む複数の技術的経路を悪用し、システム内部に長期潜伏するための足場を構築していたと分析。この「長期潜伏」戦術は、単に資金を奪うだけでなく、プラットフォームの深部にアクセスし、より大規模な操作や情報収集を可能にすることを目的としていた可能性を示唆する。ソーシャルエンジニアリングの痕跡も確認されており、技術的脆弱性と人的要素の両面を突いた複合的な作戦が実行された構図が浮かび上がる。

今回の事件は、DeFiプロトコルに対する攻撃が、瞬時のエクスプロイトから、より計画性が高く、忍耐強い「持続的脅威」の様相を強めていることを示すケースとなった。北朝鮮系ハッカー集団の関与が事実であれば、国家背景を持つ組織的サイバー犯罪の資金調達活動が、従来の中央集権型取引所から分散型金融（DeFi）の核心にまで及んでいることを意味する。Drift Protocolチームは継続調査を進めているが、この事件は業界全体に、長期にわたる内部潜伏のリスクと、開発環境を含むサプライチェーン全体のセキュリティ再評価を迫る重大な警鐘となった。