RippleがDeFiハッキングで5億7700万ドルの被害を受けた後、北朝鮮ハッカーの情報を主要暗号資産業界と共有へ
Rippleは北朝鮮に関連する脅威インテリジェンスをCrypto ISACに提供し、DPRKの工作員と分散型金融のエクスプロイトに関する共有コンテキストが、DriftとKelpDAOを中心とした2026年のハッキング波を抑制できることを期待しています。
- Rippleは「暗号資産における最強のセキュリティ態勢は共有によって実現される」と主張し、北朝鮮に関連する独占的な脅威インテリジェンスをCrypto ISAC情報共有プラットフォームに提供しています。
- DPRKのハッカーは2026年のこれまでに暗号資産で約5億7,700万ドルを盗み出しており、これは年初来のハッキング損失総額の76%を占めており、主にDrift ProtocolとKelpDAOの2件の分散型金融エクスプロイトを通じて行われました。
- このインテリジェンスには、北朝鮮のITエージェントと疑われる人物の詳細なプロファイルと侵害の指標(IOC)が含まれており、攻撃者が純粋な技術的エクスプロイトから長期にわたるソーシャルエンジニアリング主導のキャンペーンへと手口を転換していることを示しています。
Rippleは、デジタル資産セクターに特化した非営利のサイバーコレクティブであるCrypto ISACのメンバーと、北朝鮮のハッキング活動に関する内部脅威インテリジェンスの共有を開始したと述べました。
共同ブログにおいて、Crypto ISACの成長担当ディレクターであるChristina Spring氏は、このデータは「詐欺に関連することが知られているドメインやウォレットから、活発なDPRKハッキングキャンペーンの侵害の指標(IOC)まで」多岐にわたると記しました。
Rippleの脅威フィードがCrypto ISACへ
同氏は、Rippleのフィードを差別化するものは単なる生の指標だけでなく、「暗号資産エコシステムに影響を与える脅威アクターに深い専門知識を持つセキュリティチームによるコンテキストの強化」であり、典型的なIOCリストよりも防御側に実用的なコンテキストを提供すると強調しました。
RippleのX上での公式発表では、「暗号資産における最強のセキュリティ態勢は共有によって実現される」と主張し、「ある会社のバックグラウンドチェックに失敗した脅威アクターは、同じ週にさらに3社に応募するだろう。インテリジェンスを共有しなければ、すべての企業はゼロからスタートすることになる」と付け加えました。
このインテリジェンスには、暗号資産およびフィンテック企業への潜入を試みる北朝鮮のITワーカーと疑われる人物の詳細なプロファイルが含まれており、複数のキャンペーンで使用されたメールアドレス、ドメイン、オンチェーンウォレット、マルウェアインフラを結び付けるものとされています。
DriftとKelpDAOが示すソーシャルエンジニアリングへの転換
Rippleの今回の取り組みは、2026年に分散型金融を標的としたDPRK関連の攻撃の波、特にSolanaベースのDrift Protocolと再ステーキングプラットフォームKelpDAOへのハッキングを受けたものです。
TRM Labsの推計によると、この2件のインシデントだけで北朝鮮のグループは約5億7,700万ドルを獲得しており、Driftから2億8,500万ドル、KelpDAOから約2億9,200万ドルで、4月末時点の暗号資産ハッキング被害総額の76%を占めています。
ChainalysisとTRMは、北朝鮮に関連するアクターが2025年に20億ドル以上を盗み出し、累計被害額が67億ドルを超えたこと、またDPRKの世界的な暗号資産ハッキング損失に占めるシェアが2020年の10%未満から2025年には64%に上昇したことを指摘しています。
4月1日のDriftエクスプロイトは、The Hacker NewsとChainalysisが2025年末に始まった6ヶ月にわたるソーシャルエンジニアリングキャンペーンと説明するものに続いて発生しました。この間、北朝鮮の代理人はDriftのコントリビューターと直接会合を持ち、その信頼関係を利用してSolanaの「durable nonce」機能を通じた出金の事前承認を署名者に納得させました。
攻撃者はその後、約12分間で事前署名済みの31件のトランザクションを実行し、2億8,500万ドル相当の資産を流出させ、その大部分をイーサリアムブロックチェーンにブリッジしました。TRMによると、盗まれたETHはほぼ休眠状態が続いており、慎重かつ長期的なマネーロンダリング計画を示唆しています。
4月18日のKelpDAOエクスプロイトは異なる手口を用いました。DPRK関連のアクターは2つの内部RPCノードを侵害し、外部ノードにDDoS攻撃を仕掛け、LayerZero LabsのDVNに虚偽のデータを送り込んで116,500枚の裏付けのないrsETHをミントし、その担保を使ってAave上で約1億9,600万ドル相当のETHを借り入れました。
TRMなどによるその後の分析では、Arbitrum Security Councilがダウンストリームの約7,150万ドル相当のETHを凍結した一方、攻撃者は迅速に残りの資金をTHORChainや中国の仲介業者を通じてBTCに換金しており、彼らのマネーロンダリング手口の高度さと適応力が浮き彫りになっています。
これを受け、Aaveが主導するコアリションDeFi Unitedはすでに3億ドル以上をKelpDAOの回復計画として調達しており、Arbitrumによる緊急凍結とクロスプロトコル回復タスクフォースの迅速な結成は、エコシステムレベルで防御措置を調整しようとする意識の高まりを示しています。
Decryptの最近の特集記事とRipple自身のメッセージは、この新たなデータ共有イニシアチブを、CertiKのセキュリティ研究者Natalie Newson氏が「機関レベルの規模とスピードで動く国家主導の金融作戦」と呼ぶものに対して、業界を断片的な認識から共有されたリアルタイムインテリジェンスへと移行させる試みとして位置付けています。
関連コンテンツ
日経225が6万2000台、主力株が2桁上昇
Bithumbがベトナムのトップ証券会社と提携し、規制された暗号資産取引所を設立
