ブロックチェーン分析企業エリプティックの最新分析によると、朝鮮民主主義人民共和国(DPRK)に関連する関係者がDrift Protocolハッキングの背後にいる可能性が示唆された。
報告書によれば、ハッカーは3つの主要なボールトを標的にした。JLP Delta Neutral、SOL Super Staking、BTC Super Stakingが含まれる。
特筆すべきは、攻撃に使われたウォレットが事件発生の約8日前にセットアップされていた点だ。また、このウォレットは事前にDriftのボールトから小額の試験取引を受けており、入念に計画されたオペレーションであることがうかがえる。
盗まれた資産はUSDCへ交換され、ソラナからイーサリアムへクロスチェーンでブリッジされた。
「オンチェーン挙動、資金洗浄の手法、ネットワークレベルの指標はいずれも、過去にDPRKが関与したとされる作戦で観測された手法と一致する」と報告書は述べた。
TRM Labsの調査も北朝鮮ハッカーの関与を示唆した。同調査では、北朝鮮の作戦に共通する戦術と一致する複数のシグナルを指摘している。
「初期の準備にTornado Cashを使用し、Pyongyang時間9時30分にCarbonVoteトークンが展開されていたこと、クロスチェーンブリッジパターン、そしてハッキング後の資金洗浄の速度と規模。これらは、2025年のBybit流出事件を含む過去のDPRK関与のハッキングで観測された手法と極めて近い」
2026年4月1日に発生したソラナ(SOL)基盤のパーペチュアル先物プラットフォームへの攻撃は、2026年における分散型金融(DeFi)最大のハッキングとなった。影響範囲も拡大を続けており、 被害を受けたプロジェクト数は20に増加したとの報告も出ている。
事実であれば、この事件はエリプティックが2026年に追跡したDPRK関連の攻撃として18件目となる。これにより、同年の被害総額は3億ドルを突破する見通し。関係者らは近年、暗号資産で65億ドル超を盗み取ったとエリプティックは伝えている。
チェイナリシスの報告では 北朝鮮のハッカーが、2025年だけで過去最高となる20億2000万ドルを奪取。これは、15億ドル規模のBybit流出事件が主因となり、前年比で51%増となった。
