KelpDAOは、初期報道によれば、4月18日にLazarus Groupに関連する高度なセキュリティ侵害で$290 百万ドルの損失を被った。特に、TraderTraitorとして知られるある関係者によるものだった。攻撃はLayerZeroのインフラを標的にし、KelpDAOの検証システムにおける設定上の脆弱性を悪用した。David Schwartzは2026年4月20日に、「攻撃は想像していたよりはるかに巧妙で、KelpDAOの怠慢を利用してLayerZeroインフラを狙った」と述べた。
How the Attack Happened
攻撃は単純なエクスプロイトではなく、複数段階のアプローチを用いていた。攻撃者は最初に、LayerZeroの検証ネットワークで使われるRPCシステムを狙い、その後、通常の運用を妨害するためにDDoS攻撃を仕掛けた。システムがバックアップノードに切り替わったとき、攻撃者は決定的な目標を実行した。つまり、これらのバックアップノードはすでに侵害されており、実際には発生していない取引に対して誤ったシグナルを送信し、取引を確定させることができた。注目すべき点として、コアプロトコルやプライベートキーは破られなかった。代わりに、この攻撃はシステムの設定における弱点を悪用し、現代のサイバー脅威の巧妙さを示した。
Single Point of Failure as Root Cause
根本的な脆弱性は、KelpDAOの設定設計に起因していた。このプラットフォームは1-of-1の検証体制に依存しており、単一の検証者だけがバックアップの検証レイヤーなしで取引を確認していた。その単一システムが侵害されると、攻撃は二次的な防御なしで成功した。専門家は、これが明確な単一障害点(Single Point of Failure)を生み出していたと指摘した。LayerZeroは以前、複数の検証者を使うことを推奨しており、多層の検証体制なら攻撃を完全に防げた可能性があった。
Impact and Scope
損失は大きかったものの、被害は特定の領域にとどまった。報告によれば、侵害はKelpDAOのrsETHプロダクトにのみ影響し、他の資産やアプリケーションは影響を受けていない。LayerZeroは侵害されたシステムをすぐに置き換え、通常の運用を復旧した。チームは、盗まれた資金を追跡するために捜査当局と連携している。このインシデントは、高度なシステムにおける設定セキュリティに関して業界全体の懸念を引き起こした。
Implications for Crypto Security
この事件は、セキュリティがコードの強度だけでなく、システムの設定および運用・管理の実践にも依存することを示している。大規模な侵害に歴史的に結びつけられてきたサイバー集団であるLazarus Groupの関与は、彼らの手口が進化し続けているため、重大な懸念を加えている。今後、プロジェクトは冗長化やリスク制御の仕組みをますます優先する可能性がある。多層の検証は業界標準になり得る。KelpDAOの攻撃は、システムアーキテクチャにおけるたった1つの弱点でも、巨額の損失につながり得るという警告だ。暗号資産の領域が拡大するにつれ、セキュリティの実践はそれに比例して進化する必要がある。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
米軍特殊部隊の統一士官長が逮捕:機密情報を使って Polymarket に賭け、マドゥロが逮捕されることで利益40万ドルを得る
米司法省ニューヨーク南部地区は、米軍特殊部隊の軍曹長官 Gannon Ken Van Dyke を起訴した。機密情報を利用して Polymarket でマドゥロの逮捕結果に賭け、約 409,881 米ドルの利益を得たとしている(13 件の取引、2025-12-27 から 2026-1-26)。違反には、違法な機密情報の使用、非公開情報の窃取、商品取引の詐欺、電信送金の詐欺、および違法な金銭取引などが含まれる。内線と予測市場の裁定取引を中核とする連邦起訴としては初の事例であり、今後の規制の方向性に影響を与える可能性がある。
ChainNewsAbmedia26分前
スペイン警察、違法マンガ海賊サイトから€400Kの暗号資産を押収、3人逮捕
ゲートニュース記事、4月24日――アルメリア州のスペイン警察は、同国最大の違法マンガ配信プラットフォームへの家宅捜索の際、約€400,000を含む暗号資産のコールドウォレット2つを押収した。 この作戦に関連して3人が逮捕された。 作戦は2025年中頃に知的財産権の権利者からの申し立てを受けて開始され
GateNews1時間前
OFAC、暗号詐欺ネットワークをめぐりカンボジアの上院議員を制裁
OFAC、暗号詐欺ネットワークをめぐりカンボジアの上院議員を制裁
米国財務省外国資産管理局 (OFAC) は、アメリカ人をだましたカンボジア国内の「詐欺拠点」を支配しているとされるカンボジアの上院議員コック・アンを制裁した。OFAC はアンとほか28人を指定した
CryptoFrontier2時間前
米国がカンボジアの政官を制裁!数十億ドル規模の詐欺パークを対象に、Tether が3.44億ドル超のUSDTを凍結
米国財務省と司法省は、東南アジアでますます横行する暗号資産の「ハイプ(豚殺し)ロマンス詐欺」に対し、最近共同捜査を行いました。 当局は、カンボジア上院議員ロアン(Kok An)およびその犯罪ネットワークに関与する 28 名の個人と団体を公式に制裁すると発表し、同議員が政治的な影響力と傘下のカジノ施設を利用して、大規模な詐欺および人身売買活動を庇護したと非難しています。 推計によれば、これらの詐欺行為だけで単年あたり米国の一般市民が被る損失は最大 100 億ドルにのぼるとされています。 今回の取り締まりに合わせて、ステーブルコイン発行会社の Rether も、問題に関連するデジタル資産のうち 3.44 億ドル超を凍結しています。
恋愛ハイプ(豚殺し)詐欺:米国民の単年損失が 100 億ドル超
近年、東南アジアを拠点とする国際犯罪組織が、大量に採用しているのが「ハイプ(豚殺し)」(Pig Butchering)の養い込み・殺害(養套殺)型詐欺の手法です。 詐欺師は、ソーシャルメディアや通訊ソフトなどを通じて、数か月
ChainNewsAbmedia2時間前
マドゥロ拘束をPolymarketで賭けるために機密情報を悪用したとして米陸軍兵士が逮捕
ゲートニュース 4月24日 — 米司法省は現役の米陸軍兵士ガンノン・ケン・ヴァン・ダイク(38)を、予測市場であるPolymarket上で、前ベネズエラ大統領ニコラス・マドゥロの拘束に関して賭けを行うために機密情報を使用したとして逮捕した。ヴァン・ダイクは…
GateNews2時間前
