ニュース

Foresight Newsの報道によると、DeFiプロトコルElementalはDrift攻撃の影響を受けた後、現在は通常運用を再開し、最終的な減損（markdown）データが確定しました。SOL 1 と 2 の金庫は87.51%の減損、USDC Lend 金庫は62.10%の減損となりました。減損完了後、影響を受けたすべての金庫は正常に戻り、ユーザーは自由にステーキング解除、出金または預金を行うことができます。さらに、プラットフォームはBeta環境をメインプラットフォームに統合し、アカウントのアクティビティを完全に可視化するため「履歴」タブを新たに導入しました。Elementalは今後もセキュリティ強化を継続し、同時にDriftから何らかの賠償を得たいと考えていると述べています。

ChainCatcherの報道によると、Coinglassのデータでは暗号資産の恐怖と貪欲指数は現在11で、昨日より1ポイント上昇しました。過去7日間の平均値は10、過去30日間の平均値は13です。

4月5日、公式情報によると、Driftは法執行機関、フォレンジックパートナー、エコシステムチームと協力し、2026年4月1日に発生したハッキング事件について徹底的な調査を実施しています。現在、全てのプロトコル機能は停止され、影響を受けたウォレットはマルチシグアカウントから削除され、攻撃者のアドレスには取引プラットフォームやクロスチェーンブリッジ上でフラグが付けられています。セキュリティ企業Mandiantも調査に介入しています。予備調査の結果、この攻撃は短期的なものではなく、約6か月間に及ぶ組織的かつ十分な資源を持つインテリジェンス型の潜入作戦であったことが判明しています。2025年秋には、あるクオンティティブトレーディング企業を名乗るグループが、国際的な暗号資産カンファレンスでDriftチームメンバーと接触を開始し、その後数か月にわたり関係構築と協力を続け、信頼を得るためにプラットフォームに100万ドル以上を投資しました。調査によれば、これらの人物はプロフェッショナルな経歴と技術的能力を持ち、Telegramグループで長期の取引戦略や製品統合についてコミュニケーションを取り、オフラインミーティングでもコア貢献者と複数回面会していました。2026年4月の攻撃後、関連するチャット記録やマルウェアは迅速に削除されました。Driftは、この侵入が悪意のあるコードを含むリポジトリのクローンや、ウォレット製品を装ったテストアプリケーションのダウンロードなど、複数の経路によって行われた可能性があると考えています。さらに、この攻撃はセキュリティコミュニティから警告されていたVSCodeやCursorの脆弱性を悪用し、ユーザーの認知なしに悪意のあるコードを実行した可能性もあります。オンチェーンの資金フローや行動パターン解析に基づき、セキュリティチームは、この作戦が2024年のRadiant Capital攻撃の背後にいるとされる北朝鮮のハッカーグループ（UNC4736 / AppleJeusなど）に関連していると暫定的に評価しています。特筆すべき点は、オフラインで接触していた人物は北朝鮮国籍ではなく、第三者仲介者であったことです。Driftは、攻撃者はプロフェッショナルな履歴書や公開背景を含む完全かつ信頼できるアイデンティティシステムを構築し、長期間にわたる交流を通じて信頼を獲得していたと述べています。調査は継続中であり、チームは業界に対してデバイスのセキュリティレビューやアクセス管理の強化を強く呼びかけています。