DeFiプラットフォーム、ハッキング被害に
分散型金融(DeFi)プラットフォームRadiant Capitalが、高度なハッキング攻撃を受け、約5000万ドル(約78億円※)もの暗号資産を盗難される事件が発生しました。2024年9月11日に始まったとされるこの攻撃は、その手口の巧妙さから、北朝鮮のハッカー集団の関与が疑われています。
巧妙なソーシャルエンジニアリング
攻撃は、Radiant Capitalの開発者が、信頼できる元請負業者を装った人物からTelegramメッセージを受け取ったことから始まりました。メッセージには、スマートコントラクト監査の新しい仕事の機会に関連するものとして、悪意のあるPDFファイルを含むZIPファイルへのリンクが含まれていました。開発者がこのファイルを開いたことが、攻撃の糸口となったのです。
潜む脅威:マルウェア「INLETDRIFT」
ZIPファイルには、「INLETDRIFT」という名の、macOSデバイスに感染するように設計された高度なバックドアマルウェアが仕込まれていました。ファイルを開いた途端、開発者のシステムへのアクセス権が攻撃者に渡り、さらにフィードバックのためにファイルが共有されたため、他のデバイスにも拡散しました。
周到に準備された攻撃実行
攻撃者は約1か月後の10月16日、侵害したデバイスを利用して悪意のあるトランザクションを実行しました。トランザクションデータは巧妙に操作され、フロントエンドインターフェース上では正当なものに見せかけながら、バックグラウンドでは悪意のあるトランザクションが署名されていました。この手口により、Gnosis Safeマルチシグウォレットやハードウェアウォレットのセキュリティを含む、Radiant Capitalのセキュリティ対策は迂回されてしまったのです。
巨額の被害と今後の対策
攻撃の結果、Arbitrum、Base、Binance Smart Chain、Ethereumなどの主要マーケットから約5000万ドルが流出しました。攻撃者は、ユーザーの承認を得ずに資金を引き出すことに成功し、実行直後にはバックドアと関連するブラウザ拡張機能の痕跡を消去するという周到さを見せています。今回の攻撃は、サイバー脅威の高度化を改めて浮き彫りにする結果となりました。Radiant Capitalは、米国の法執行機関やセキュリティ企業と協力し、事件の調査と盗まれた資産の回復に努めています。今後も、業界全体で警戒を強め、より強固な資産管理体制を構築していく必要性が叫ばれています。
※1ドル=157.07350228177492円換算
