TRM Labsのレポートによると、北朝鮮に関連するハッカーが4月に2つの分散型金融(DeFi)プラットフォームから5億7,700万ドルを流出させ、同国の暗号資産窃取総額は60億ドルに達しました。今月の不正流出は、2026年に盗まれたすべての暗号資産の76%を占めました。
Chainalysisのセキュリティ・ソリューション責任者であるヤニブ・ニッセンボイム氏によると、これらの攻撃は、単純なスマートコントラクトの脆弱性ではなく、オフチェーンのインフラを標的とした、より洗練された多段階の攻撃への戦略的なシフトを反映しています。ニッセンボイム氏は、「十分なリソースを持つ攻撃者は、オンチェーン・プロトコルと、それらが依存するオフチェーン・システムの間の継ぎ目を悪用する斬新な方法を見つけ出している」と述べています。
北朝鮮が国家支援するハッキングチーム「ラザルス・グループ」は、TRM Labsが暗号資産ハッキングの記録上最悪の月と呼んだ4月の2つの最大規模の事件に関与していました。攻撃者は、SolanaベースのDrift Protocolと、Ethereumベースのリキッド・リステーキング・プラットフォームであるKelp DAOを標的にしました。これらの事件は、2025年2月に発生した約15億ドルのBybitハッキング事件へのラザルス・グループの関与疑惑に続くものです。
一連の不正流出は、DeFiエコシステム内の重大なセキュリティ・リスクを浮き彫りにしており、ユーザーの信頼低下や、セキュリティ強化を求める開発者への圧力につながる可能性があります。このニュースは、ビットコインとイーサリアムの両方に対する短期的価格目標への信頼低下と一致しており、特にDeFiインフラが標的となったイーサリアムへの影響はより直接的であると見なされています。
4月の暗号資産不正流出の急増は、攻撃者が流動性の高いプロトコルをますます標的にする中、少数の「精密攻撃」によって引き起こされたと、Cyversの共同創設者であるメイル・ドレフ氏はCointelegraphに語りました。攻撃ベクトルには、侵害されたリモート・プロシージャ・コール(RPC)ノード、クラウドの鍵管理システムの侵害、長期にわたるソーシャル・エンジニアリング・キャンペーンが含まれていました。
他の最近の攻撃もこの傾向を裏付けています。セキュリティ企業Certikによると、Wasabi Protocolは4つの異なるブロックチェーンで約550万ドルを流出させ、Move-to-earnプラットフォームのSweat Economyは30秒足らずで346万ドルを失いました。
記録的な損失にもかかわらず、一部のアナリストはこのセクターの回復力が高まっている兆候を見出しています。スタンダードチャータード銀行のジェフリー・ケンドリック氏の調査ノートでは、Kelp DAOの事件が、業界がこのような脆弱性を軽減するソリューションを導入するきっかけになる可能性が高いと主張しています。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
