暗号資産 DeFi サイバー攻撃 ハッキング LayerZero 北朝鮮 Drift Protocol KelpDAO Lazarus Group 暗号資産窃盗

北朝鮮のサイバー攻撃グループが、今月に入ってから暗号資産の分散型金融(DeFi)プラットフォームから500億円以上を奪取したことが明らかになった。これは、平壌が暗号資産の窃盗を通じて武器開発資金を調達する国家主導のキャンペーンが、新たな段階に突入したことを示す。

特に注目されるのが、4月1日にSolanaベースの分散型先物取引所「Drift Protocol」が286億円相当の暗号資産を奪われた事件と、4月18日にクロスチェーン基盤「LayerZero」の下で運営される「KelpDAO」が290億円相当を失った事件だ。後者は2026年に発生した暗号資産ハッキングとしては過去最大規模となった。

攻撃手法の進化:サプライチェーンと人的侵入

専門家によると、北朝鮮のハッカーは従来の直接的な攻撃から、より巧妙な手法にシフトしている。具体的には、プロトコルのコア部分ではなく、リモートプロシージャーコール(RPC)インフラやサードパーティのソフトウェアなど、システムの周辺部分を標的にしている。

LayerZeroは、KelpDAO攻撃について「ハッカーがLayerZero Labsの分散型検証者ネットワーク(DVN)で使用されるRPCインフラを侵害し、データ経路を汚染した」と説明。これにより、コアの暗号化技術を侵害することなく、プロトコルの動作を操作されたという。攻撃後、LayerZeroは影響を受けたノードを廃止しDVNを復旧したが、損害は既に確定していた。

人的侵入とソフトウェア汚染の脅威

さらに、北朝鮮のハッカーは、暗号資産エコシステムに侵入するための人的手法も強化している。例えば、広く使用されているnpmパッケージ「Axios」のサプライチェーンが汚染された事件では、Googleの研究者が北朝鮮の別の脅威アクター「UNC1069」による関与を指摘した。

ブロックチェーンセキュリティ企業「Cyvers」は、北朝鮮系の攻撃者が「最も脆弱なリンクを常に見つけ出す」能力を高めていると指摘。同社は「今回のケースでは、第三者のインフラが標的となった」と述べ、従来の企業サイバースパイ活動と同様の戦略が採られていると分析した。

今後のリスクと対策

専門家らは、北朝鮮による暗号資産窃盗の脅威が今後も継続すると警告する。特に、開発者の人的侵入やサプライチェーンの汚染は、プロトコル自体が侵害されたことに気付く前に、攻撃者がシステムへのアクセスを得るリスクを高めている。

関連記事:暗号プロジェクトの開発者侵害が次の大規模ハッキングを招く可能性

「北朝鮮系の攻撃者は、準備と実行の両面でより多くのリソースを投入し、攻撃の巧妙化を図っている。これは、従来のサイバー戦争の手法が暗号資産分野にも波及していることを示す」
— Elliptic(ブロックチェーンインテリジェンス企業)
出典: CryptoSlate
Mozilla、AIモデルMythosがFirefox 150の271件の未知脆弱性を発見と発表
← 前へ

Mozilla、AIモデルMythosがFirefox 150の271件の未知脆弱性を発見と発表

 米国防総省、兵士へのインフルエンザワクチン義務化を廃止へ
次へ →

米国防総省、兵士へのインフルエンザワクチン義務化を廃止へ