広場
最新
注目
ニュース
プロフィール
ポスト
YamahaBlue
2026-04-23 06:13:55
フォロー
#ArbitrumFreezesKelpDAOHackerETH
– $71 百万凍結決定が暗号通貨を分断
4月の最大のDeFi攻撃からわずか48時間後、イーサリアム最大のレイヤー2ネットワーク、Arbitrumは歴史上最も議論を呼ぶ介入の一つを行った。セキュリティ評議会は、KelpDAOハックに関連するウォレットに保管されていた30,766 ETHを凍結し、約7120万ドル相当とした。この決定により盗まれた資金の回収への期待が高まった一方、「分散化」の原則がどこで終わるのかという問いも再燃した。
何が起きたのか?
土曜日、流動的リステーキングプロトコルKelpDAOは、LayerZero上で動作するrsETHブリッジから約$292 百万を失った。攻撃者はLayerZeroのlzReceive関数に偽のメッセージを送信し、裏付けなしで116,500 rsETHをミントした。これらのトークンは流通供給量の18%を占めていた。
攻撃者は直ちにこれらのrsETHを担保として、AaveやSparkLendなどのレンディング市場から83,427 WETHとwstETHを引き出した。この取引はEthereumとArbitrumの両方で並行して実行された。AaveはすぐにrsETH市場の凍結を発表したが、その時点で数百万ドルの「不良債務」がプロトコルに積み上がっていた。
LayerZeroは当初、攻撃を北朝鮮と関連付けられるラザルスグループのサブグループ、TraderTraitorによるものとした。しかし、KelpDAOはLayerZeroのシングルバリデータによるメッセージング設計を非難した。両者の間で非難が続く中、資金は急速にチェーン上で散逸していった。
Arbitrumの即時介入
月曜日、12人の選出されたメンバーからなるArbitrumセキュリティ評議会は臨時会議を開催した。評議会メンバーのGriff Greenによると、「軽視されていない決定」であり、数時間にわたる技術的、倫理的、法的な議論が行われた。法執行機関とも協議された。
最終的に、9人のメンバーが賛成票を投じた。評議会はハッカーのArbitrumウォレットにあるETHを、「中間的に凍結されたアクセス不能なウォレット」に移した。このウォレットからの引き出しは、Arbitrumのガバナンスによる新たな投票が必要となる。
Arbitrumは、この介入は通常のユーザーやアプリケーションには影響しなかったと強調した。対象は直接的に脆弱性に関連するアドレスのみだった。
この凍結により、ハッカーの行動は加速した。
凍結のニュースは、オンチェーンの探偵と攻撃者の両方を動かした。凍結から数時間後、Ethereumメインネットの主要ウォレットが活動を開始した。
ブロックチェーン研究者のZachXBTは、約150万ドルがTHORChainを通じてビットコインに変換されたと検出した。
EmberCNは、合計75,700 ETH(約$175 百万相当)がEthereumから引き出され始めたと報告した。
PeckShieldは、資金がTHORChain、Umbra、Chainflip、BitTorrentなどのプライバシー・クロスチェーンプロトコルに分散されたと指摘した。Umbraを介した小規模な送金は約78,000ドルにのぼった。
目的は明確だった:Arbitrumがアクセスできないチェーンへ逃れること。ビットコインへの変換はEthereum上の追跡を曖昧にし、Umbraのようなプライバシープロトコルは受取人アドレスを隠した。
DeFiにおける連鎖反応
Kelp攻撃は単一のプロトコルにとどまらなかった。rsETHが担保として使われたため、
AaveはrsETH市場を停止し、担保比率をリセットした。
SparkLend、Fluid、Upshiftも同様の措置を取った。
ホエールたちはパニックに陥りポジションを閉じ、Aaveの総ロック資産額は1日で62億8千万ドル減少した。
ジャスティン・サンが同時期にAaveから53,665 ETHを引き出したことも、市場の緊張を高めた。直接的な関係はないものの、大手プレイヤーの「まず逃げる」反応が信頼危機を悪化させた。
分散化か安全性か?
Arbitrumの動きはコミュニティを二分した。
支持者は、「北朝鮮と関連付けられる攻撃者による$292 百万の強盗に対して『傍観』しているのは無責任だ」と述べる。LedgerのCTO、Charles Guillemetは結果を「おそらく良いが快適ではない」と要約した。彼によると、評議会はバックドアを使ったのではなく、既存のプロトコル設計において既に存在していた権限を行使したに過ぎないという。これは、今日のロールアップもガバナンスの決定によって停止できることを示している。
一方、批評家は「Arbitrumはもはや分散化されていない」とコメントした。凍結権限は悪意あるガバナンス攻撃に悪用される可能性がある。CircleがDriftハック時にUSDCを凍結しなかったことも批判されており、Arbitrumの凍結決定も同様に議論を呼んでいる。
これは4月に北朝鮮と関連付けられると考えられる2回目の大規模な強盗事件だった。4月1日にDriftプロトコルから盗まれた$285 百万と合わせ、総損失は$578 百万を超えた。FBIの2025年レポートは、暗号犯罪による損失が113億7000万ドルに達すると予測しており、業界は「介入すべきか、損失を受け入れるか」のジレンマに直面している。
次に何が起きるのか?
凍結された$71 百万は現在、Arbitrumの管理下にある。資金を返還するには裁判所命令またはDAO投票が必要となる。法的手続きには数ヶ月かかる可能性がある。
一方、ハッカーが保有する$175 百万は依然として動いている。資金がTHORChainやビットコインネットワークに移されたものを回収するのはほぼ不可能だと予測されている。セキュリティ企業は、残りのETHも小さな塊に分割され、プライバシーミキサーを通じて処理されると見ている。
ハッシュタグ
#ArbitrumFreezesKelpDAOHackerETH
は、単なる技術的凍結以上の意味を持つ。これは、「信頼はコードに」—DeFiの最大の約束と、「国家支援ハッカー」—最大の恐怖との対立が展開している瞬間だ。Arbitrumは$71 百万の凍結によって前例を作った。今後の焦点は、この前例がユーザーを守る安全網となるのか、それとも分散化の終わりの始まりとなるのか、という点に集約される。
ETH
-2.89%
ARB
-2.2%
ZRO
-4.62%
AAVE
-2.57%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
1 いいね
報酬
1
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
Gate13thAnniversaryLive
1.21M 人気度
#
WCTCTradingChallengeShare8MUSDT
794.55K 人気度
#
BitcoinBouncesBack
210.45K 人気度
#
IsraelStrikesIranBTCPlunges
30.66K 人気度
#
EthereumMemeSeasonReturns
2M 人気度
ピン
サイトマップ
#ArbitrumFreezesKelpDAOHackerETH – $71 百万凍結決定が暗号通貨を分断
4月の最大のDeFi攻撃からわずか48時間後、イーサリアム最大のレイヤー2ネットワーク、Arbitrumは歴史上最も議論を呼ぶ介入の一つを行った。セキュリティ評議会は、KelpDAOハックに関連するウォレットに保管されていた30,766 ETHを凍結し、約7120万ドル相当とした。この決定により盗まれた資金の回収への期待が高まった一方、「分散化」の原則がどこで終わるのかという問いも再燃した。
何が起きたのか?
土曜日、流動的リステーキングプロトコルKelpDAOは、LayerZero上で動作するrsETHブリッジから約$292 百万を失った。攻撃者はLayerZeroのlzReceive関数に偽のメッセージを送信し、裏付けなしで116,500 rsETHをミントした。これらのトークンは流通供給量の18%を占めていた。
攻撃者は直ちにこれらのrsETHを担保として、AaveやSparkLendなどのレンディング市場から83,427 WETHとwstETHを引き出した。この取引はEthereumとArbitrumの両方で並行して実行された。AaveはすぐにrsETH市場の凍結を発表したが、その時点で数百万ドルの「不良債務」がプロトコルに積み上がっていた。
LayerZeroは当初、攻撃を北朝鮮と関連付けられるラザルスグループのサブグループ、TraderTraitorによるものとした。しかし、KelpDAOはLayerZeroのシングルバリデータによるメッセージング設計を非難した。両者の間で非難が続く中、資金は急速にチェーン上で散逸していった。
Arbitrumの即時介入
月曜日、12人の選出されたメンバーからなるArbitrumセキュリティ評議会は臨時会議を開催した。評議会メンバーのGriff Greenによると、「軽視されていない決定」であり、数時間にわたる技術的、倫理的、法的な議論が行われた。法執行機関とも協議された。
最終的に、9人のメンバーが賛成票を投じた。評議会はハッカーのArbitrumウォレットにあるETHを、「中間的に凍結されたアクセス不能なウォレット」に移した。このウォレットからの引き出しは、Arbitrumのガバナンスによる新たな投票が必要となる。
Arbitrumは、この介入は通常のユーザーやアプリケーションには影響しなかったと強調した。対象は直接的に脆弱性に関連するアドレスのみだった。
この凍結により、ハッカーの行動は加速した。
凍結のニュースは、オンチェーンの探偵と攻撃者の両方を動かした。凍結から数時間後、Ethereumメインネットの主要ウォレットが活動を開始した。
ブロックチェーン研究者のZachXBTは、約150万ドルがTHORChainを通じてビットコインに変換されたと検出した。
EmberCNは、合計75,700 ETH(約$175 百万相当)がEthereumから引き出され始めたと報告した。
PeckShieldは、資金がTHORChain、Umbra、Chainflip、BitTorrentなどのプライバシー・クロスチェーンプロトコルに分散されたと指摘した。Umbraを介した小規模な送金は約78,000ドルにのぼった。
目的は明確だった:Arbitrumがアクセスできないチェーンへ逃れること。ビットコインへの変換はEthereum上の追跡を曖昧にし、Umbraのようなプライバシープロトコルは受取人アドレスを隠した。
DeFiにおける連鎖反応
Kelp攻撃は単一のプロトコルにとどまらなかった。rsETHが担保として使われたため、
AaveはrsETH市場を停止し、担保比率をリセットした。
SparkLend、Fluid、Upshiftも同様の措置を取った。
ホエールたちはパニックに陥りポジションを閉じ、Aaveの総ロック資産額は1日で62億8千万ドル減少した。
ジャスティン・サンが同時期にAaveから53,665 ETHを引き出したことも、市場の緊張を高めた。直接的な関係はないものの、大手プレイヤーの「まず逃げる」反応が信頼危機を悪化させた。
分散化か安全性か?
Arbitrumの動きはコミュニティを二分した。
支持者は、「北朝鮮と関連付けられる攻撃者による$292 百万の強盗に対して『傍観』しているのは無責任だ」と述べる。LedgerのCTO、Charles Guillemetは結果を「おそらく良いが快適ではない」と要約した。彼によると、評議会はバックドアを使ったのではなく、既存のプロトコル設計において既に存在していた権限を行使したに過ぎないという。これは、今日のロールアップもガバナンスの決定によって停止できることを示している。
一方、批評家は「Arbitrumはもはや分散化されていない」とコメントした。凍結権限は悪意あるガバナンス攻撃に悪用される可能性がある。CircleがDriftハック時にUSDCを凍結しなかったことも批判されており、Arbitrumの凍結決定も同様に議論を呼んでいる。
これは4月に北朝鮮と関連付けられると考えられる2回目の大規模な強盗事件だった。4月1日にDriftプロトコルから盗まれた$285 百万と合わせ、総損失は$578 百万を超えた。FBIの2025年レポートは、暗号犯罪による損失が113億7000万ドルに達すると予測しており、業界は「介入すべきか、損失を受け入れるか」のジレンマに直面している。
次に何が起きるのか?
凍結された$71 百万は現在、Arbitrumの管理下にある。資金を返還するには裁判所命令またはDAO投票が必要となる。法的手続きには数ヶ月かかる可能性がある。
一方、ハッカーが保有する$175 百万は依然として動いている。資金がTHORChainやビットコインネットワークに移されたものを回収するのはほぼ不可能だと予測されている。セキュリティ企業は、残りのETHも小さな塊に分割され、プライバシーミキサーを通じて処理されると見ている。
ハッシュタグ#ArbitrumFreezesKelpDAOHackerETH は、単なる技術的凍結以上の意味を持つ。これは、「信頼はコードに」—DeFiの最大の約束と、「国家支援ハッカー」—最大の恐怖との対立が展開している瞬間だ。Arbitrumは$71 百万の凍結によって前例を作った。今後の焦点は、この前例がユーザーを守る安全網となるのか、それとも分散化の終わりの始まりとなるのか、という点に集約される。