ドリフトプロトコルのハッキング以来、少なくとも十数の仮想通貨エンティティが攻撃された

4月1日の2億8000万ドルのドリフトプロトコルエクスプロイト以来、わずか2週間余りで少なくとも12のDeFiプロトコルと仮想通貨ビジネスが攻撃された。

4 月初旬以降、暗号プロトコルや企業を狙った攻撃には、CoW Swap、Hyperbridge、Bybit、Dango、Silo Finance、BSC TMM、Aethir、MONA、Zerion、そして最近では Rhea Finance と Grinex 取引所が含まれます。

ドリフト プロトコルは 4 月 1 日に今年最大級のエクスプロイトに見舞われ、北朝鮮関連の攻撃者が関与したと疑われる長期にわたるソーシャル エンジニアリング攻撃で約 2 億 8,000 万ドルの損失を被りました。

この攻撃は今月、Anthropic の Claude Mythos や同等のモデルなどの AI モデルの進歩により、将来的にサイバー攻撃者にとってさらに攻撃が容易になる可能性があるという懸念が高まる中で行われました。

Rhea Finance が 760 万ドル搾取される

DeFiプロトコルのレア・ファイナンスは木曜日、攻撃者が「レアの証拠金取引機能の脆弱性を利用して協調プール操作攻撃を実行」し、レア・レンドのスマートコントラクトに影響を与えたと報告した。

ブロックチェーンセキュリティ会社CertiKによると、約760万ドルが抽出されたという。

「攻撃者は偽のトークンコントラクトを作成し、新しいプールに流動性を追加し、オラクル層と検証層を誤解させた可能性がある」と説明した。

一方、ロシアと関連のあるグリネックス取引所は木曜日、1370万ドルのハッキングを受けて業務を停止し、侵入の原因は「非友好的国家」であると非難した。

今月の別の攻撃はバイナンス・スマート・チェーンのTMM/USDT流動性プールを狙ったもので、準備金操作攻撃を受け、4月初旬に約167万ドルの損失をもたらしたとR3ACHネットワークのアナリスト、ジャシー氏が木曜日に述べた。

4月13日にブリッジアグリゲーターのDangoがスマートコントラクトのバグにより41万ドルを失った数日後の出来事だった。

同月、融資プロトコルの Silo Finance は、4 月 3 日に設定ミスの Oracle エクスプロイトにより 392,000 ドルを失い、分散型 GPU クラウド コンピューティング プラットフォーム Aethir は 4 月 9 日にアクセス制御エクスプロイトにより 423,000 ドルを失いました。

北朝鮮、AIソーシャルエンジニアリング攻撃を拡大

ドリフト・プロトコルとゼリオン・ウォレットのエクスプロイトは、朝鮮民主主義人民共和国関連グループがAIとソーシャル・エンジニアリングを使用して暗号通貨企業に侵入し、認証情報と資金を盗んだ2つの例でした。

DefiLlama のデータによると、悪意のある攻撃者は 2026 年の第 1 四半期に 34 の DeFi プロトコルから 1 億 6,860 万ドル以上の暗号通貨を盗みました。