KelpDAOは、初期報道によれば、4月18日にLazarus Groupに関連する高度なセキュリティ侵害で$290 百万ドルの損失を被った。特に、TraderTraitorとして知られるある関係者によるものだった。攻撃はLayerZeroのインフラを標的にし、KelpDAOの検証システムにおける設定上の脆弱性を悪用した。David Schwartzは2026年4月20日に、「攻撃は想像していたよりはるかに巧妙で、KelpDAOの怠慢を利用してLayerZeroインフラを狙った」と述べた。
How the Attack Happened
攻撃は単純なエクスプロイトではなく、複数段階のアプローチを用いていた。攻撃者は最初に、LayerZeroの検証ネットワークで使われるRPCシステムを狙い、その後、通常の運用を妨害するためにDDoS攻撃を仕掛けた。システムがバックアップノードに切り替わったとき、攻撃者は決定的な目標を実行した。つまり、これらのバックアップノードはすでに侵害されており、実際には発生していない取引に対して誤ったシグナルを送信し、取引を確定させることができた。注目すべき点として、コアプロトコルやプライベートキーは破られなかった。代わりに、この攻撃はシステムの設定における弱点を悪用し、現代のサイバー脅威の巧妙さを示した。
Single Point of Failure as Root Cause
根本的な脆弱性は、KelpDAOの設定設計に起因していた。このプラットフォームは1-of-1の検証体制に依存しており、単一の検証者だけがバックアップの検証レイヤーなしで取引を確認していた。その単一システムが侵害されると、攻撃は二次的な防御なしで成功した。専門家は、これが明確な単一障害点(Single Point of Failure)を生み出していたと指摘した。LayerZeroは以前、複数の検証者を使うことを推奨しており、多層の検証体制なら攻撃を完全に防げた可能性があった。
Impact and Scope
損失は大きかったものの、被害は特定の領域にとどまった。報告によれば、侵害はKelpDAOのrsETHプロダクトにのみ影響し、他の資産やアプリケーションは影響を受けていない。LayerZeroは侵害されたシステムをすぐに置き換え、通常の運用を復旧した。チームは、盗まれた資金を追跡するために捜査当局と連携している。このインシデントは、高度なシステムにおける設定セキュリティに関して業界全体の懸念を引き起こした。
Implications for Crypto Security
この事件は、セキュリティがコードの強度だけでなく、システムの設定および運用・管理の実践にも依存することを示している。大規模な侵害に歴史的に結びつけられてきたサイバー集団であるLazarus Groupの関与は、彼らの手口が進化し続けているため、重大な懸念を加えている。今後、プロジェクトは冗長化やリスク制御の仕組みをますます優先する可能性がある。多層の検証は業界標準になり得る。KelpDAOの攻撃は、システムアーキテクチャにおけるたった1つの弱点でも、巨額の損失につながり得るという警告だ。暗号資産の領域が拡大するにつれ、セキュリティの実践はそれに比例して進化する必要がある。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
イラン当局を装う詐欺師が、ホルムズ海峡の船からBitcoinとUSDTの支払いを要求
ゲートニュース(4月21日)— 船舶がホルムズ海峡の西側で立ち往生しているとして、イラン当局を装う詐欺師が海運会社を標的にし、安全通航と引き換えにBitcoinおよびTether (USDT)の支払いを要求している。海上リスク企業Marisksによれば、そのような手口が確認された。
詐欺師たちは
GateNews17分前
BIS、USDT や USDC のようなドル建てステーブルコインが金融の安定性にリスクをもたらすと警告
Gate News メッセージ、4月21日 — 国際決済銀行 (BIS) はステーブルコインに関する懸念を改めて表明し、マネージング・ディレクターのパブロ・エルナンデス・デ・コス氏が、USDT や USDC のようなドル建てステーブルコインは、一般に認識されているよりも根本的にリスクが高いと警告した。
コス氏は
GateNews1時間前
Curve創業者エゴロフ、$750M の今年の損失後にDeFiアーキテクチャを批判
Gate Newsメッセージ、4月21日 — 週末にかけて、Aave、rsETH、LayerZeroを含む主要プロトコル群で、DeFi預金者が出金トラブルに直面した。この事態を受けて、Curve Financeの創業者マイケル・エゴロフが業界のアーキテクチャ上のアプローチを公に批判した。"私たちは道化の業界なのか?" エゴロフ
GateNews1時間前
アービトラムのセキュリティ評議会がKelpDAOエクスプロイトで30,766 ETHを凍結、12人中9人が賛成
アービトラムはKelpDAOのハックで30,766 ETHを凍結し、法執行機関と連携して、資産の約4分の1を回収しつつ、分散化とセキュリティをめぐる議論の中で統治が行われるまで資金をロックした。
要約:この記事は、アービトラムのセキュリティ評議会がKelpDAOのエクスプロイトに結び付いた30,766 ETH (約 $70 百万) を、12人中9人の賛成で凍結し、法執行機関と連携して資金を安全なウォレットに移したと報じている。今回の作戦は、ネットワークへの混乱を最小限に抑えるため、影響を受けた資産のみを対象とした。エクスプロイターはDPRK関連であると疑われている。侵害は4月18日にLayerZero対応ブリッジ経由で始まり、116,500 rsETH (~$292 百万)を流出させた。盗まれた資産の約4分の1が回収されている。凍結された資金は、統治と法的当局が次のステップを決定するまでロックされたままとなり、分散化とセキュリティのどちらを優先すべきかについて議論が生じている。
GateNews2時間前
詐欺師がイラン当局を装い、Bitcoin と Tether で座礁船の所有者から金銭をゆすり取る
Gate News のメッセージ、4月21日 — ギリシャのリスク企業 MARISKS によると、正体不明の攻撃者が、ホルムズ海峡の西側で座礁している船舶を抱える海運会社に対し、不正なメッセージを送りつけた。攻撃者はイラン当局を名乗り、Bitcoin または Tether で支払う手数料と引き換えに安全な通行を提供するとしていた。メッセ
GateNews3時間前
Aave rsETH 事象アップデート:Core V3 WETH を解凍、5つの市場準備は依然として凍結
Aave は4月21日にXプラットフォームで、イーサリアム Core V3 市場の WETH 準備金が解凍されたと発表し、ユーザーは再びイーサリアム Core V3 に WETH を供給できるようになった。WETH の融資価値比率(LTV)は引き続き 0 のままである。イーサリアム Prime、Arbitrum、Base、Mantle、および Linea における WETH の準備金は引き続き凍結されたままである。
MarketWhisper4時間前
