🌐 Nation-State Threats

Driftの2億8500万ドル悪夢：DPRKの耐久ノンス型ソーシャルエンジニアリングの妙技

Driftが耐久ノンス攻撃に遭いました。徹底的に。北朝鮮のハッカーがソーシャルエンジニアリングを芸術の域にまで高め、「安全」とされたSolana DEXから2億8500万ドルを吸い上げました。

Threat Digest Apr 03, 2026 1 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

北朝鮮のハッカーがSolanaブロックチェーンのノンスを操作してDrift Protocolの資金を吸い上げるデジタルイラスト

⚡ Key Takeaways

DPRKは耐久ノンスとソーシャルエンジニアリングを使い、Driftのマルチシグをコードに触れず突破。 𝕏
攻撃はBybit 2025年強奪を彷彿とさせ、2億8500万ドルをTornado Cashとブリッジでマネーロンダリング。 𝕏
人間が騙されやすいマルチシグは安全ではない。DeFiは今すぐ署名者なし防御を導入すべき。 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#DPRK crypto theft #DPRK hack #Drift Protocol #Drift hack #Solana DeFi exploit #durable nonce attack #durable nonces #social engineering

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News