北朝鮮の暗号資産ハッキングの手口が拡大、DeFiが標的に
概要
北朝鮮に関連するハッカーグループは、DeFi(分散型金融)インフラのシステム的な脆弱性を突く戦略へと移行しており、最近のDriftやKelpでのインシデントでは5億ドルを超える被害が発生しました。これらの攻撃は暗号技術を破るのではなく、データ入力を操作し、複雑なクロスチェーンやリステーキングプロトコルにおける単一の検証者に依存するといった、中央集権的な設定の弱点を突くものです。これらの侵害は、分散型を謳うシステムであっても基礎的な層の設定が不適切であれば脆弱であることを示しています。その結果、被害を受けた資産を担保として利用するAaveのような貸付プラットフォームへ損失が波及する「伝染」が起きており、より強固で強制力のあるセキュリティ基準の必要性が浮き彫りになっています。
(出典:CoinDesk)