KelpDAOブリッジのハッキングが2億9200万ドルのDeFi危機を引き起こす、ジャスティン・サンが交渉を呼びかける

2026年4月18日、KelpDAOの流動再ステーキングプロトコルはLayerZero搭載のブリッジから約116,500 rsETH（292百万ドル相当）が流出したことで、今年最大のDeFi流出被害を受けた。LayerZero Labsはこの攻撃を北朝鮮のラザラス・グループのサブグループ「TraderTraitor」に起因するとし、KelpDAOの単一検証者ブリッジ構成を根本原因と特定して、侵害されたRPCノードが有効なクロスチェーンメッセージを偽造できたと指摘した。攻撃者は約10時間前にTornado Cashを介してウォレットを事前資金化し、その後検証者設定を悪用して不正な資金開示を引き起こした。LayerZeroの調査では、分散検証ネットワーク（DVN）中の3ノードのうち2ノードが汚染され、侵害済みノードへのフォールバックを引き起こしていた。独立したDVN間での合意を要する適切に堅牢化されたマルチ検証者構成であれば不正を防げただろう。LayerZeroは以後、1-of-1 DVN設定でのメッセージ署名を拒否している。ハック後、盗まれたrsETHはAave V3の担保として預託され、rsETH-WETHペアに集中した約2億3600万ドルの不良債権を生んだ。AaveのUmbrella準備金が不足分を埋めるために起動され、SparkLend、Fluid、Lido Finance、Ethenaを含むレンディングプラットフォーム全体で市場凍結が適用された。AaveのTVLは264億ドルから約200億ドル近くへと減少し、相互運用性の脆弱性がシステム全体に与える影響を改めて浮き彫りにした。トロン創設者のジャスティン・サンはAaveのポジションにさらされていたため、個人的な損失を抑えるべく約65,584 ETH（約1億5400万ドル）を引き出し、Xにてハッカーとの交渉を直接求めた。サンは協力を継続しない場合、KelpDAOとAaveの両方を沈没させ得ると警告し、盗まれた資金の返還を求めてDeFiの安定性を守るべきだと訴えた。業界のリーダーはブリッジのセキュリティ基準を強化し、国家レベルの脅威に対抗する冗長構成を採用することを強調した。この事件はクロスチェーン基盤を守るための厳格な統合監査、リアルタイム監視、分散検証フレームワークの導入を再燃させた。4月の総ハック損失は約6.06億ドルを超え、プロトコルチームとセキュリティ企業はさらなるハイプロファイルな悪用を見越して防御策の実装を急いでいる。