影響を受けた当事者は、2026年4月18日に発生したKelpDAOブリッジの攻撃の背後にいると見られる主体として、北朝鮮の主要なサイバー犯罪グループを特定しました。攻撃により、主要なEthereumステーキング・デリバティブに関連するトークンのおよそ2億9000万ドルが失われました。
捜査結果は、LayerZeroノードをホストする2つのブロックチェーンサーバーが侵害され、攻撃者が詐欺的なクロスチェーン転送リクエストを提出し、マルチシグとタイムロックの安全策を回避できるようになったことを示しています。初期のチェーン分析では、盗まれた資金が複数のミキシングサービスを経由して転送される不審な取引が明らかになりました。
DeFiセキュリティの専門家は、ブリッジがクロスチェーンインフラストラクチャの重大な脆弱性を表していると警告しています。集計データによれば、KelpDAOの事件だけで2026年4月のDeFiハッキングの総額の47%超を占めています。検証を保留する形で公開チェーン分析は他のブリッジ活動を一時停止し、いくつかのプラットフォームはユーザー資金の緊急引き出しを開始しました。
LayerZeroは侵害を確認する声明を出し、それを「高度に洗練された国家主体」に起因するとして、KelpDAO以外の資産やプロトコルには影響がなかったと主張しました。利用者にはリスク下の契約から残りの資産を引き出すよう勧告され、異常なトークン動向を監視するために分散型取引所の上場状況を注視するよう求められました。
本件の悪用を受け、ブロックチェーン法医学の専門家や法執行機関は追跡作業を開始しました。北朝鮮の関与が疑われ、盗まれた資金が禁止武器プログラムの支援に使用される可能性があることから、米国の制裁当局に通知されています。追跡作業は、中央集権的な取引所およびダークネット市場の出口地点を特定することに焦点を当てています。
業界関係者は、監査の強化、準備金の開示、マルチパーティ計算(MPC)鍵管理ソリューションの採用の必要性を強調しています。今回の事件は、クロスチェーン相互運用性に内在するセキュリティのトレードオフと、オンチェーンの信頼最小化の限界についての議論を再燃させました。
コメント (0)