リキッド・リステーキング・プロトコル「KelpDAO」から資産を盗み出したハッカーが、盗取した資金の洗浄を加速させています。オンチェーン分析によると、約1億7,500万ドルに相当する75,700 ETH(イーサリアム)が、わずか1日半の間にほぼすべてBTC(ビットコイン)へと交換されました。この動きは、ネットワーク側による資産凍結措置に対抗するものと見られています。
資産洗浄の加速とArbitrumによる緊急措置
今回の急速な資金移動は、Arbitrum(イーサリアムのレイヤー2ソリューション)のセキュリティ評議会による介入が引き金となった可能性が高いとされています。同評議会は今週初め、ハッカーに関連する一部のETHを凍結する措置を講じました。
この凍結措置を受け、ハッカーは残りの資産を回収不可能な状態にするため、資金移動のペースを大幅に上げたものと見られます。オンチェーンアナリストの報告によると、盗まれた75,700 ETHの「ほぼすべて」が、すでにBTCへとスワップ(交換)されたことが確認されています。
資金洗浄の手法と技術的背景
ハッカーは資金の追跡を逃れるため、複数のプロトコルを組み合わせて使用しています。具体的には、THORChain(異なるブロックチェーン間で資産を交換できる分散型プロトコル)や、Umbra Cash(送金先を隠匿するプライバシープロトコル)などが利用されていると報じられています。
今回の事件の背景には、2024年4月18日に発生したKelpDAOのブリッジ機能における脆弱性の悪用があります。この攻撃では、LayerZero(ブロックチェーン間通信プロトコル)を利用したrsETHブリッジの検証設定における不備が突かれ、約2億9,200万ドル相当の資産が不正に引き出されました。セキュリティ企業の分析では、北朝鮮のハッカー集団「ラザルス(Lazarus Group)」による関与の可能性が指摘されています。
業界への影響と今後の教訓
今回の出来事は、Web3業界におけるセキュリティ対策とガバナンスのあり方に重要な一石を投じています。Arbitrumによる資金凍結は、被害の拡大を防ぐための迅速な介入事例となりましたが、一方でハッカー側もそれに対抗して洗浄速度を上げるなど、攻撃者と防御側の技術的な応酬が激化しています。
また、今回の脆弱性の原因となった「1-of-1 DVN(単一の検証者による承認設定)」という構成は、分散型プロトコルにおける中央集権的なリスクが依然として大きな脅威であることを示しました。ビジネスパーソンにとっては、利用するプロトコルの技術的な信頼性だけでなく、緊急時におけるガバナンス体制の有無を確認することの重要性が再認識される形となりました。
ポイント
- KelpDAOから盗まれた約1億7,500万ドル相当のETHが、1.5日間でほぼすべてBTCへ交換されました。
- Arbitrumセキュリティ評議会による一部資産の凍結措置が、ハッカーの資金洗浄を加速させる要因となりました。
- 資金洗浄にはTHORChainやUmbra Cashなどのプロトコルが悪用され、追跡が困難な状態になっています。
- 今回の事件は、ブリッジ設定の不備を突いたものであり、北朝鮮のラザルス集団による関与の可能性が報告されています。
- 迅速な緊急対応(資産凍結)が一定の成果を上げた一方で、攻撃者の対応速度も増しており、より高度なセキュリティ対策が求められます。