ログイン
北朝鮮所属とみられるハッカー集団が6カ月以上にわたる作戦で仮想通貨取引所のDriftから2億7000万ドルを窃取していたことが明らかに、対面会議を実施し100万ドル以上の自己資金を入金するなど極めて精巧な手口
🤖 AI Summary
北朝鮮に関連するハッカー集団「UNC4736」や「AppleJeus」が、仮想通貨取引所Driftを長期間にわたる巧妙な攻撃で2億7000万ドルの仮想通貨を盗み出していたことが明らかになりました。攻撃者は、対面会議を実施し100万ドル以上の自己資金を入金するなど、極めて精巧な手口を使用しました。
取引所Driftは2025年に「協力したい」という取引会社から接触を受けました。その会社は技術的に成熟しており、取引所の運営方法にも精通していました。しかし、攻撃発生後、会話の痕跡が消去され、疑わしい活動が明らかになりました。
ハッキングはDriftの開発者がシステムをデプロイするためのリポジトリから行われた可能性があり、VSCodeやCursorの既知の脆弱性を利用して実行されました。さらに、TestFlightアプリも盗まれていました。
Driftは攻撃者と話し合うことを望んでいますが、専門家は「北朝鮮が関わっている場合、返還を求めるのは難しい」と指摘しています。また、Driftは標準的なセキュリティ運用を行っていれば防げた問題であり、民事上の過失に該当する可能性があるとされています。
このハッキング事件により、「DRIFT」トークンの価格は約18%下落しました。
取引所Driftは2025年に「協力したい」という取引会社から接触を受けました。その会社は技術的に成熟しており、取引所の運営方法にも精通していました。しかし、攻撃発生後、会話の痕跡が消去され、疑わしい活動が明らかになりました。
ハッキングはDriftの開発者がシステムをデプロイするためのリポジトリから行われた可能性があり、VSCodeやCursorの既知の脆弱性を利用して実行されました。さらに、TestFlightアプリも盗まれていました。
Driftは攻撃者と話し合うことを望んでいますが、専門家は「北朝鮮が関わっている場合、返還を求めるのは難しい」と指摘しています。また、Driftは標準的なセキュリティ運用を行っていれば防げた問題であり、民事上の過失に該当する可能性があるとされています。
このハッキング事件により、「DRIFT」トークンの価格は約18%下落しました。
