kelpdao

The Blockによると、4月中旬のKelpDAOクロスチェーンブリッジ攻撃事件以来、DeFiの総ロック資産価値（TVL）は約14%減少し、約1720億ドルから1480億ドルに減少しました。攻撃者はスマートコントラクトの脆弱性ではなく、オフチェーンインフラの脆弱性を利用して約2.92億ドルを盗み、新たなインフラリスクを露呈しました。資金流出は5週間以上続いており、投資家が攻撃を受けた特定のプロトコルだけでなく、広範にマージン資本を撤退させていることを示しています。貸出は最大のDeFiカテゴリーとして、ロック量は約530億ドルから400億ドルに減少し、減少幅が最も大きくなっています。流動性再担保プロトコルも顕著な減少を示しています。KelpDAO攻撃は、スマートコントラクトの安全性が向上するにつれて、オフチェーンインフラがより利用されやすい攻撃面となっていることを示しています。

公式の情報によると、KelpDAOは、最後のバッチである20,373.72枚のrsETHが先ほどrsETH OFTアダプターに転送されたと発表しました。これにより、rsETH回復計画の操作部分は完了しました。KelpDAOは関連する取引情報も添付しました。

LayerZero LabsはKelpDAO攻撃事件報告を発表し、同社のクロスチェーン通信プロトコルに基づいて構築されたKelpDAO rsETHクロスチェーンブリッジが攻撃を受け、約116,500枚のrsETH（約2.92億ドル）が盗まれたことを確認しました。Mandiant、CrowdStrikeなどの複数のセキュリティ機関と独立した研究者は、この攻撃を北朝鮮関連のハッカー組織TraderTraitor（UNC4899）に起因するとしています。報告によると、攻撃は2026年3月6日に始まり、攻撃者はソーシャルエンジニアリング手法を用いてLayerZeroの開発者アカウントに侵入し、セッションキーを取得してRPCクラウド環境に浸透し、内部RPCノードのデータをさらに汚染し、監視システムおよび分散型検証ネットワーク（DVN）を欺くために返される結果を操作しました。LayerZero Labsは正式にセキュリティ戦略を調整することを発表し、単一の検証構成において自社のDVNが唯一の署名者として機能することを許可しないこと、影響を受けたクラウドインフラを再構築すること、短期証明書、即時権限アップグレード、および多者承認メカニズムを導入してセキュリティを強化することを含みます。

CoinDeskの報道によると、KelpDAOが攻撃を受けて2.92億ドルの損失を被った後、業界はクロスチェーンインフラの安全性を再評価しており、約40億ドルの資産がLayerZeroからChainlinkのクロスチェーン相互運用プロトコル（CCIP）に移行を完了または進行中です。DeFiプロトコルLombardは、この移行の波に最新で加わったプロジェクトです。このプロトコルはLayerZeroの使用を中止し、10億ドル以上のビットコイン担保資産をChainlink CCIPに移行することを発表し、この決定は4月の攻撃事件後に内部の安全性を徹底的に見直した結果であると述べています。Lombardは2種類のビットコイン担保トークン、LBTCとBTC.bを発行し、Solana、Etherlink、Berachain、Corn、TACなどのチェーン上の資産移行を優先的に完了させるとともに、MorphとSwellでのLayerZeroの使用を終了します。LombardはCCIPを選択した理由として、独立したノードオペレーター、内蔵の速度制限メカニズム、監査済みのインフラを挙げています。さらに、このプロトコルはChainlinkのクロスチェーントークン標準を採用し、資産のクロスチェーン流通を実現するために焼却と鋳造モデルを用います。以前、Kelp DAO、Solv Protocol、Re、暗号取引プラットフォームKrakenも同様の移行を完了しており、これらのプロジェクトの合計で約40億ドルの資産が移転されました。Chainlink Labsの最高ビジネス責任者Johann Eidは、「私たちは業界内での継続的なリスク回避の移行の波を目の当たりにしています。」と述べています。

CoinDeskの報道によると、Aave Labsは資産の上場と担保のリスク管理ルールを再構築し、既存の価格とボラティリティの評価に加えて、互換性、ネットワークセキュリティ、基盤となるアーキテクチャの審査を新たに追加し、資産発行者向けの最低基準ガイドラインを発表する予定です。この動きは、4月に発生したKelpDAOのクロスチェーンブリッジ攻撃事件に起因しており、ハッカーは約2.93億ドルの裏付けのないrsETHを鋳造し、Aaveで本物のwETHを担保に借り入れたため、プロトコルに数億ドルの不良債権が発生しました。Aaveはまた、単一プールの視点から異なるDeFiプロトコル間のシステム的関連性を研究する方向にシフトし、クロスプロトコルリスクを低減することを目指し、他のDeFiプロジェクトにも同様の基準を追随するよう呼びかけています。

KelpDAO に対する rsETH セキュリティ事件における LayerZero の非難について、LayerZero の CEO ブライアン・ペレグリーノが詳細な返信をツイートし、その内容の多くが完全に事実でないと述べました。ブライアンは、KelpDAO が最初に使用していたのは LayerZero のデフォルトの MultiDVN または DeadDVN 設定であり、後に手動で 1/1 設定に移行したと指摘しました；1/1 設定の下では、ほぼ 100% の取引量が rsETH から来ていました；LayerZero のドキュメントでは、1/1 設定を本番環境で使用することは推奨されておらず、具体的な取引記録やドキュメントのスクリーンショットを証拠として提供しています。

The Blockの報道によると、北朝鮮は外部からの暗号資産盗難への関与に関する非難を否定し、関連する主張を「荒唐無稽な中傷」および「政治的道具」と表現した。この声明は公式メディアによって発表され、国家利益を守るために必要な措置を講じることを強調している。しかし、ブロックチェーン分析機関TRM Labsのデータによると、北朝鮮に関連するハッカーグループは約5.77億ドルを盗んでおり、これは同期間の世界的な暗号盗難損失の約76%を占めている。その中にはKelpDAO（約2.92億ドル）とDrift Protocol（約2.85億ドル）に対する2件の重大な攻撃事件が含まれている。TRMは、関連する攻撃が主にLazarus Groupおよびその子組織に関連していると指摘している。2017年以降、北朝鮮に関連する暗号盗難の累計規模は60億ドルを超えている。アメリカおよび国際機関は、このような資金が軍事およびミサイルプロジェクトの支援に使用されていると広く考えている。一方、アメリカ財務省は最近、関連する個人および団体に対して制裁を実施しており、2024年に約8億ドルの違法資金の流出に関与している。

KelpDAOは、復興基金へのコミットメントを完了し、Aaveなどが主導するDeFi United復興プログラムに2000 ETHの資金を提供したことを発表しました。この資金は、rsETHのペッグサポートを回復し、システムの正常な運営を促進するために使用されます。この資金は一度限りの投入であり、rsETHを名目上の交換比率に回復させることを目的としています。4月18日の事件後、DeFi UnitedはMantle、Consensys、Arbitrum、Lido Finance、LayerZeroなどの複数のエコシステム参加者と共同で復興の道筋を策定しました。その内容には、ブリッジ金庫の再資本化、オラクル機能の回復、影響を受けた市場の資金ギャップの修復が含まれています。Kelpは、その投入が全体の修復プロセスを加速するのに役立つと述べています。Kelpは、いかなる公の声明の前に、社内でのコミットメントは「rsETH保有者は見捨てられない」というものであり、今回の貢献はそのコミットメントの直接的な表れであると強調しています。各方面の資金が徐々に整う中、rsETHの担保サポートは徐々に正常に戻り、会社はコミュニティに進捗を継続的に更新していく予定です。

ブロックチェーン情報機関 TRM Labs の最新レポートによると、世界の暗号通貨ハッキングによる損失の約 76% が北朝鮮関連の組織に関係しており、累計で約 5.77 億ドルが盗まれています。北朝鮮の世界的な暗号盗難における占有率は継続的に上昇しています：2022 年は 22%、2023 年は 37%、2024 年は 39%、2025 年は 64% に上昇し、2026 年にはさらに 76% に達します。2017 年以来、累計で不法に得た利益は 60 億ドルを超えています。レポートは、これらの損失が主に 4 月の二つの重大な事件から来ていることを指摘しています：KelpDAO が遭遇した 2.92 億ドルの攻撃と、Drift Protocol が盗まれた 2.85 億ドルの事件で、これら二つの攻撃は同期間の全ハッカー事件の約 3% を占めています。

The Blockの報道によると、スタンダードチャータード銀行の最新レポートは、KelpDAOのrsETH盗難事件がDeFiエコシステムに深刻な影響を与えたものの、現実世界資産（RWA）のトークン化の長期的な成長トレンドを変えるものではないと指摘しています。スタンダードチャータードのデジタル資産研究責任者であるGeoffrey Kendrick氏は、この事件はDeFiが「壊れるのではなく曲がる」（Bent, not broken）ようなものであり、業界がより強靭な構造に向かう重要な転換点となる可能性があると述べています。スタンダードチャータードは予測を維持しており、2028年末までにRWAトークン化市場の規模は2025年10月の350億ドルから2兆ドルに成長すると見込んでおり、主要な推進力はDeFi銀行システムとステーブルコインの流動性の継続的な拡大から来るとしています。

Aaveは複数の機関と共同で「DeFi United」救助プログラムを開始し、KelpDAOの脆弱性攻撃によって発生した約2.92億ドルの損失に対処し、不良債権の拡大を防ぎます。攻撃はLayerZeroとの統合の脆弱性に起因し、ハッカーは無担保のrsETHを偽造し、Aaveで約1.9億ドルの資産を担保として借り入れたため、担保が歪み、取り付け騒ぎを引き起こし、プラットフォームのTVLは一時的に約100億ドル消失しました。現在、Lido Finance、EtherFiおよび創設者のStani Kulechovが資金注入案を提案しています。Arbitrumは一部の資金を凍結しましたが、残りの資産はTHORChainを通じて移転されており、回収は困難です。現在の重点は共同資金注入による「穴埋め」であり、DeFi貸出システムの安定を図っています。

Santimentというオンチェーン分析プラットフォームは、Kelp事件が発生してから6日後、市場に明らかな「難民取引」（refugee trade）の兆候が現れたとツイートしました。SparkトークンSPKは、48時間以内に0.029ドルから0.058ドルに急騰し、上昇率は100％を超えました。同時に、巨額取引（>10万ドル）は、日平均約30件の基準レベルから今日183件に急増しました。これに対して、AAVEトークンの価格は引き続き低下しており、現在92ドル付近をうろうろしています。ビットコインは今週初めに7.9万ドルを突破したにもかかわらずです。Santimentは、今回の事件は単なる破壊を引き起こすものではなく、資金の再分配をもたらしたと指摘しています。つまり、一つのプロトコルの流動性危機が、別のプロトコルのブルマーケットを引き起こしたのです。注：「難民取引」とは、暗号/DeFi分野における比喩的な表現であり、資金が難民のように損害を受けたまたは高リスクのプロトコルから大量に逃げ出し、相対的に安全でリスクの低い別のプロトコルに移動する現象を指します。

公式の情報によると、KelpDAOは、過去数日間、チームがパートナー、同盟者、コミュニティの支援の下で関連する事件の処理を継続的に進めており、現在の議論は前向きな方向に進展しており、適切な解決策の達成を加速していると述べています。プロジェクト側は、「ユーザー優先」という核心原則を常に守り、今後の措置も全体のユーザー利益を保障することを指針として段階的に実施されると強調しています。過去4日間、Kelpチームは複数の関係者と連携し、24時間体制で運営し、各関連者と密接にコミュニケーションを取り、複数の潜在的な解決策において実質的な進展を遂げました。その中には、Arbitrum Security Councilが盗まれた資金を凍結する措置を講じたことや、SEAL 911が初期調査に参加し、事件に対する客観的で明確な分析支援を提供したことが含まれます。Kelpは、現在の作業の重点がユーザー資産の安全を保護し、プロトコル自体を強化することに集中していると述べています。この事件はプロジェクトにとって重要な意味を持つだけでなく、業界全体にとっても示唆に富む価値があります。チームは公式なチャネルを通じて今後の進展を引き続き開示し、エコシステムのパートナーとコミュニティの継続的な支援に感謝しています。以前の報道によると、KelpDAOのハッカーは基本的に1.75億ドルのETHをBTCにマネーロンダリングしたとされています。

チェーン上のアナリスト余烬の監視によると、1.5日をかけて、KelpDAOのハッカーは75,700枚のETH（1.75億ドル）をほぼ全てBTCに交換しました。ハッカーは主にTHORChainプロトコルを通じてクロスチェーン交換を行い、この行為はTHORChainに8億ドルの取引量と91万ドルのプラットフォーム手数料収入をもたらしました。

派盾の監視によると、KelpDAOの攻撃者は盗まれた資産の移転を開始しました：彼らは一部の盗まれたETHをEthereumメインネットからAcross Protocolを通じてArbitrumに移動し、その後USDTに交換し、LayerZeroを介してTRON DAOエコシステムにルーティングしました。この経路は、攻撃者がマルチチェーンブリッジとステーブルコインの変換手段を通じて資金の分散と洗浄を行っていることを示しています。今後の資金の流れは引き続き追跡する必要があります。

彭博社の報道によると、ジェフリーズのレポートが示すように、先週末に発生した小規模な暗号プロジェクトに対する約3億ドルのハッキング攻撃と、それに続く最大の分散型貸付プラットフォームである100億ドルの資金流出事件（KelpDAOとAaveの騒動）は、ウォール街のブロックチェーン技術への関心を弱める可能性があるとのことです。ジェフリーズのデジタル資産研究チームのアナリスト、アンドリュー・モス氏は、過去1年間、銀行、資産運用会社、決済機関が今回北朝鮮のハッカーによって利用された技術システムに類似したブロックチェーン製品を開発してきたと指摘しています。レポートは、このような事件が伝統的な金融市場に直接的な影響を与える可能性は低いと考えていますが、伝統的な金融機関が関連プロセスを一時停止し、ブロックチェーンビジネスをさらに進める前にリスクを再評価する可能性があると警告しています。

チェーン上のアナリストSpecter（@SpecterAnalyst）の監視によると、北朝鮮のハッカーグループTraderTraitorは、北京時間の今日未明にKelpDAOから盗まれた資金のマネーロンダリングを開始しました。これは、Arbitrum Councilが30.7 ETH（約7100万ドル）を凍結してからわずか3時間後のことです。攻撃者は残りの資金を3つのウォレットに分割し、それぞれ約2.5万ETH（約5760万ドル）、2.57万ETH（約5920万ドル）、および2.5万ETH（約5790万ドル）を保有しています。その中で、3つ目のウォレットはすぐにマネーロンダリングを開始し、現在は約3800ETH（約800万ドル）しか残っていません。資金は主にTHORChainを介してビットコインネットワークにブリッジされており、約99%の資金がこのプロトコルを通過したため、THORChainの当日の取引量は2.11億ドルに急増し、30日の平均値の10倍を超え、約18.9万ドルの手数料が発生しました。今回のマネーロンダリングの過程で、資金はBTC Turk（2025）およびBybit（2025）のハッカー事件からの不正所得と混合されており、現在ビットコインネットワーク上で追跡されている関連資金は合計約442BTC（約3300万ドル）に達しています。全体のマネーロンダリングプロセスでは、400以上のアドレスが使用されています。