#ArbitrumFreezesKelpDAOHackerETH
アービトラム安全委員会は、北朝鮮のラザルスグループに関連するハッカーによって押収された30,766 ETH (71M) を凍結しました。これは2026年の最大のDeFi攻撃に続く歴史的な介入です。
何が起こったのか?
2026年4月18日、116,500 rsETH (292M) がKelp DAOのLayerZero搭載ブリッジへの攻撃で盗まれました。攻撃者はRPC汚染とDDoSを用いてLayerZeroのシングルバリデータ (1-of-1 DVN) の設定を回避し、偽造されたクロスチェーンメッセージを生成しました。
アービトラムの介入:
- 2026年4月20日、23:26 ETに30,766 ETHが凍結された
- 資金はアービトラムのガバナンスを通じてのみアクセス可能な中間ウォレットに移動された
- 安全委員会は、捜査機関からの情報に基づき攻撃者の身元を把握した
技術的詳細:
- 攻撃はLayerZeroインフラを標的としたRPC汚染を用いて行われた
- Kelp DAOはマルチDVN設定の推奨を実施していなかった
- LayerZeroは今後、1-of-1 DVN設定に署名しないと発表し、さらなる攻撃を防止
市場への影響:
- DeFiのTVLは48時間で130億ドル減少し (995億ドル → 863億ドル)
- Aaveの債務予測:シナリオ1で1億2370万ドル、シナリオ2で2億3010万ドル
- 事件後もETH価格は安定して (2,300)
議論のポイント:
この介入は分散化の原則と対立します。パラダイムのダン・ロビンソンは「分散化は自殺 pact ではない」と述べています。一方で、こうした緊急権限の濫用の懸念もあります。
現状:
- 攻撃者はアービトラム凍結後、EthereumメインネットからBitcoinへ150万ドルを移動 (ZachXBTレポート)
- Kelp DAOは救済基金と損失の社会化オプションを検討中
- Aave WETH市場は部分的に再開
重要:この事件は、DeFiにおけるインフラのセキュリティと複数バリデータ設定の重要性を示しています。2026年4月には、ラザルスグループがDrift (2億8500万ドル)とKelp DAO (2億9200万ドル)への攻撃を通じて合計5億7500万ドルを盗んだと報告されています。
アービトラム安全委員会は、北朝鮮のラザルスグループに関連するハッカーによって押収された30,766 ETH (71M) を凍結しました。これは2026年の最大のDeFi攻撃に続く歴史的な介入です。
何が起こったのか?
2026年4月18日、116,500 rsETH (292M) がKelp DAOのLayerZero搭載ブリッジへの攻撃で盗まれました。攻撃者はRPC汚染とDDoSを用いてLayerZeroのシングルバリデータ (1-of-1 DVN) の設定を回避し、偽造されたクロスチェーンメッセージを生成しました。
アービトラムの介入:
- 2026年4月20日、23:26 ETに30,766 ETHが凍結された
- 資金はアービトラムのガバナンスを通じてのみアクセス可能な中間ウォレットに移動された
- 安全委員会は、捜査機関からの情報に基づき攻撃者の身元を把握した
技術的詳細:
- 攻撃はLayerZeroインフラを標的としたRPC汚染を用いて行われた
- Kelp DAOはマルチDVN設定の推奨を実施していなかった
- LayerZeroは今後、1-of-1 DVN設定に署名しないと発表し、さらなる攻撃を防止
市場への影響:
- DeFiのTVLは48時間で130億ドル減少し (995億ドル → 863億ドル)
- Aaveの債務予測:シナリオ1で1億2370万ドル、シナリオ2で2億3010万ドル
- 事件後もETH価格は安定して (2,300)
議論のポイント:
この介入は分散化の原則と対立します。パラダイムのダン・ロビンソンは「分散化は自殺 pact ではない」と述べています。一方で、こうした緊急権限の濫用の懸念もあります。
現状:
- 攻撃者はアービトラム凍結後、EthereumメインネットからBitcoinへ150万ドルを移動 (ZachXBTレポート)
- Kelp DAOは救済基金と損失の社会化オプションを検討中
- Aave WETH市場は部分的に再開
重要:この事件は、DeFiにおけるインフラのセキュリティと複数バリデータ設定の重要性を示しています。2026年4月には、ラザルスグループがDrift (2億8500万ドル)とKelp DAO (2億9200万ドル)への攻撃を通じて合計5億7500万ドルを盗んだと報告されています。
