KelpDAOは、初期報道によれば、4月18日にLazarus Groupに関連する高度なセキュリティ侵害で$290 百万ドルの損失を被った。特に、TraderTraitorとして知られるある関係者によるものだった。攻撃はLayerZeroのインフラを標的にし、KelpDAOの検証システムにおける設定上の脆弱性を悪用した。David Schwartzは2026年4月20日に、「攻撃は想像していたよりはるかに巧妙で、KelpDAOの怠慢を利用してLayerZeroインフラを狙った」と述べた。
How the Attack Happened
攻撃は単純なエクスプロイトではなく、複数段階のアプローチを用いていた。攻撃者は最初に、LayerZeroの検証ネットワークで使われるRPCシステムを狙い、その後、通常の運用を妨害するためにDDoS攻撃を仕掛けた。システムがバックアップノードに切り替わったとき、攻撃者は決定的な目標を実行した。つまり、これらのバックアップノードはすでに侵害されており、実際には発生していない取引に対して誤ったシグナルを送信し、取引を確定させることができた。注目すべき点として、コアプロトコルやプライベートキーは破られなかった。代わりに、この攻撃はシステムの設定における弱点を悪用し、現代のサイバー脅威の巧妙さを示した。
Single Point of Failure as Root Cause
根本的な脆弱性は、KelpDAOの設定設計に起因していた。このプラットフォームは1-of-1の検証体制に依存しており、単一の検証者だけがバックアップの検証レイヤーなしで取引を確認していた。その単一システムが侵害されると、攻撃は二次的な防御なしで成功した。専門家は、これが明確な単一障害点(Single Point of Failure)を生み出していたと指摘した。LayerZeroは以前、複数の検証者を使うことを推奨しており、多層の検証体制なら攻撃を完全に防げた可能性があった。
Impact and Scope
損失は大きかったものの、被害は特定の領域にとどまった。報告によれば、侵害はKelpDAOのrsETHプロダクトにのみ影響し、他の資産やアプリケーションは影響を受けていない。LayerZeroは侵害されたシステムをすぐに置き換え、通常の運用を復旧した。チームは、盗まれた資金を追跡するために捜査当局と連携している。このインシデントは、高度なシステムにおける設定セキュリティに関して業界全体の懸念を引き起こした。
Implications for Crypto Security
この事件は、セキュリティがコードの強度だけでなく、システムの設定および運用・管理の実践にも依存することを示している。大規模な侵害に歴史的に結びつけられてきたサイバー集団であるLazarus Groupの関与は、彼らの手口が進化し続けているため、重大な懸念を加えている。今後、プロジェクトは冗長化やリスク制御の仕組みをますます優先する可能性がある。多層の検証は業界標準になり得る。KelpDAOの攻撃は、システムアーキテクチャにおけるたった1つの弱点でも、巨額の損失につながり得るという警告だ。暗号資産の領域が拡大するにつれ、セキュリティの実践はそれに比例して進化する必要がある。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
独立研究者が15ビットのECCキーを解読、Project Elevenからビットコイン報酬獲得
ゲートニュース記事、4月25日――独立研究者のジャンカルロ・レッリ(Giancarlo Lelli)が、ビットコインを保護する15ビットのECC暗号化キーを正常に解読し、量子セキュリティスタートアップのProject ElevenからQ-Day Awardに加えて1 BTCを受け取りました。
レッリは公開されている量子ハードウェアと、Shorの
GateNews1時間前
22歳のカリフォルニア暗号資産マネーロンダラー、$263M 詐欺スキームで70か月の有罪判決
ゲートニュース、4月25日—カリフォルニア州ニューポートビーチ出身の22歳、エヴァン・タンジェマンは、$263 百万ドルにのぼる巨額の暗号資産詐欺スキームで得た資金のマネーロンダリングへの関与により、4月24日に懲役70か月の判決を受けた。ワシントンD.C.の米連邦地方裁判所は、判決を言い渡した
GateNews2時間前
コロンビアおよび米国当局、CJNG関連の暗号資産マネーロンダリング・ネットワークを1億9000万ドル規模で解体
ゲートニュース メッセージ、4月25日――コロンビアおよび米国の法執行機関は、メキシコのハリスコ新世代カルテル (CJNG) に関連する国境を越えた暗号資産のマネーロンダリング・ネットワークを共同で解体した。 このネットワークは、暗号資産チャネルを通じて $190 百万ドル超の違法資金を送金してきた
GateNews4時間前
フランス、2023年以降の暗号資産関連の誘拐事案を135件報告 未成年を含む;拘束者75人
ゲート・ニュース、4月25日 — フランスの組織犯罪起訴局 (PNACO) は、2023年以降に同国で暗号資産(クリプト)に関連した誘拐、または誘拐未遂の事件が135件記録されたと報告した。現在捜査中の12件のうち、88人が正式に
GateNews5時間前
$263M 暗号資産の窃盗計画におけるマネーロンダリングで70か月の判決を受けたカリフォルニア州の男性
Gate Newsメッセージ、4月25日—カリフォルニア州ニューポートビーチ出身の22歳の男性、エヴァン・タンジェマンは、米司法省によれば、暗号資産で$263 百万ドル超を盗んだ複数州にまたがるソーシャルエンジニアリング犯罪グループでの役割により、連邦刑務所で70か月の刑と、保護観察3年を言い渡された。
GateNews8時間前
3.5か月でフランスにおける41件の暗号資産誘拐;ドゥロフはデータ流出を非難
ゲートニュース(4月24日)— テレグラム創設者のパベル・ドゥロフによると、フランスでは2026年のわずか3.5か月間に暗号資産保有者が41件誘拐されたという。ドゥロフは、この急増を広範なデータ流出によるものだとした。ドゥロフはXの投稿で、納税当局が保有する情報や、フランスの安全な文書機関での大規模な侵害に由来する情報を含む機微な個人データが、約1900万人の氏名、住所、電話番号をさらし、デジタル資産の保有者が標的にされやすくなったと強調した。情報 h
GateNews12時間前
