DeFi大手Drift巨額ハッキング｜AI金融セキュリティの教訓

DeFi大手Drift巨額ハッキング｜AI金融セキュリティの教訓

2026年4月、分散型金融（DeFi）プラットフォームのDriftが、約2.85億ドル（約430億円）という巨額のハッキング被害を受けたことが報じられました。攻撃は北朝鮮（DPRK）に関連するグループによるもので、約6カ月にわたるソーシャルエンジニアリング攻撃の結果であることが判明しています。

この事件は、急成長するDeFi市場における金融セキュリティの脆弱性を浮き彫りにしました。同時に、AIを活用した不正検知・リスク管理の重要性を、投資家や経営者に改めて突きつけています。

Driftハッキング事件の全容

6カ月に及ぶ計画的な攻撃

今回の攻撃は、「Durable Nonce」と呼ばれる暗号署名の仕組みを悪用したソーシャルエンジニアリング手法で実行されました。Durable Nonceとは、ブロックチェーン上のトランザクション署名に使われる技術で、通常はオフライン環境での署名を可能にする正当な機能です。

攻撃者グループ「UNC1069」は、約6カ月間にわたり関係者への接触を続け、信頼関係を構築した上で内部アクセスを獲得しました。従来の技術的な脆弱性を突く手法ではなく、人間の心理を巧みに利用した攻撃です。

北朝鮮関連グループの高度な手口

北朝鮮関連のハッカーグループは、近年暗号資産市場を主要な資金源として狙っています。今回の事件では、正規の開発者やビジネスパートナーを装い、長期間にわたって信頼を築いた上で攻撃を実行するという、極めて高度な手口が使われました。

こうした国家レベルの攻撃に対しては、従来のファイアウォールやパスワード管理だけでは対処が困難です。ここにAIによる行動分析や異常検知の必要性が生まれています。

なぜ従来の金融セキュリティでは防げなかったのか

DeFi特有の構造的課題

DeFi（分散型金融）とは、銀行などの中央管理者を介さず、ブロックチェーン上のスマートコントラクトで金融取引を自動実行する仕組みです。透明性が高い反面、一度承認された取引は取り消しが極めて困難という特性があります。

従来の銀行システムであれば、不審な大口送金に対して人的なチェックや一時停止が可能です。しかしDeFiでは、コード上のルールに従って即座に資金が移動するため、事後対応では手遅れになります。

ソーシャルエンジニアリングの盲点

技術的なセキュリティをいくら強化しても、人間を標的にした攻撃には限界があります。今回のケースでは、正規のコミュニケーションチャネルを通じて信頼関係が構築されたため、通常のセキュリティ監視では異常を検出できませんでした。

この課題に対し、AIによるコミュニケーションパターンの分析や、アクセス権限の異常な変更をリアルタイムで検知する技術が注目されています。

AI×金融セキュリティの最新動向

AIによる異常行動検知

AI技術を活用した金融セキュリティでは、ユーザーの通常の行動パターンを学習し、逸脱した操作をリアルタイムで検知するアプローチが主流です。たとえば、普段とは異なる時間帯のアクセス、通常と異なる送金先への大口取引、権限変更の頻度増加といった兆候を、AIが自動的にフラグ付けします。

従来のルールベースのシステムでは「閾値を超えたら警告」という単純な判定しかできませんでしたが、機械学習モデルは複数の要因を組み合わせた複合的な判断が可能です。

Experianが指摘する「AI導入のパラドックス」

信用調査大手のExperianは、金融サービスにおけるAI導入に関して興味深い「パラドックス」を報告しています。AI技術が不正検知に活用される一方で、攻撃者側もAIを使ってより巧妙な手口を開発しているという現実です。

つまり、AIを導入するだけでは十分ではなく、攻撃者のAI活用に先んじる形で防御側のAIを継続的にアップデートする必要があります。金融機関や投資プラットフォームにとって、AI セキュリティは「導入して終わり」ではなく、継続的な投資が求められる領域です。

投資家・経営者が今すぐ取るべき対策

資産分散とプラットフォーム選定

今回の事件から学べる最大の教訓は、単一のプラットフォームに資産を集中させるリスクです。DeFiに限らず、暗号資産取引所や投資プラットフォームを選ぶ際には、AIベースのセキュリティ対策の有無を確認することが重要になっています。

具体的には、多要素認証の実装、AIによるリアルタイム不正検知、資産のコールドウォレット保管比率などが評価基準となります。

AI活用によるリスク管理の自動化

個人投資家にとっても、AIを活用した投資判断やリスク管理ツールの重要性は高まっています。市場の急変動やセキュリティインシデントに対して、人間の判断だけでは対応が遅れるケースが増えているためです。

AIによるテクニカル分析ツールは、市場データをリアルタイムで解析し、異常な価格変動やリスクシグナルを自動検出します。こうしたツールを日常的に活用することで、投資判断の精度と速度を向上させることができます。

まとめ

Driftの2.85億ドルハッキング事件は、金融プラットフォームのセキュリティにおけるAI活用の必要性を改めて示しました。6カ月に及ぶソーシャルエンジニアリング攻撃は、技術的な防御だけでは国家レベルの脅威に対抗できないことを証明しています。

Experianが指摘するように、攻撃者もAIを活用する時代において、防御側のAI技術も継続的に進化させなければなりません。投資家や経営者にとっては、プラットフォームのセキュリティ体制を見極める目と、自らもAIツールを活用してリスク管理を行う姿勢が求められます。

AI×金融セキュリティの分野は今後さらに重要性を増していくでしょう。今回の事件を他人事とせず、自社や自身の資産管理体制を見直す契機としてください。

出典：The Hacker News、Artificial Intelligence News

TAKU

webエンジニア・経営コンサルタント

Twitter

普段はwebエンジニア・経営コンサルタントをしています。仕事柄AIを活用することが多いので、調べたことを当ブログにまとめています。電子書籍「デジタル時代の経営戦略！AIを活用したビジネス成功の鍵」を出版しました。