KelpDAO攻撃者、Arbitrumが7,100万ドルを凍結した後に1億7,500万ドルの資金洗浄を開始

2億9,000万ドルのKelpDAO不正流出事件の背後にいる攻撃者は、4月21日にArbitrumのセキュリティ評議会が盗まれた資金のうち7,100万ドル以上を凍結した後、約1億7,500万ドルのイーサ（ETH）を積極的に洗浄しています。オンチェーンデータによると、攻撃者は4月18日にLayerZeroを利用したKelpDAOのrsETHブリッジから流出した残りの資産を隠蔽するために迅速に動いています。

ブロックチェーンセキュリティ企業のPeckShieldはXへの投稿で、「@KelpDAOの攻撃者が盗まれた資金（約1億7,600万ドル）の洗浄を開始した」と述べました。同社は、攻撃者がTHORChain、Umbra Cash、Chainflipなどの分散型プロトコルを介して、イーサリアムからビットコインへ小口の資金をブリッジし始めたと指摘しています。

洗浄作業には約75,701 ETHが含まれており、これらは新しいアドレスに送られる前に統合されました。この動きは、Arbitrumの12名のメンバーからなるセキュリティ評議会が、Arbitrum Oneネットワーク上のウォレットに保持されていた30,766 ETHを凍結することを9対3の賛成多数で決定した数時間後に始まりました。凍結された資金は、現在、将来のガバナンス投票によってのみアクセス可能なウォレットに保管されており、2026年最大の分散型金融（DeFi）不正流出事件における盗難総額の約29%に相当します。

この事件は、攻撃者が同様に凍結される前に残りの資金を洗浄しようと急ぐ中で、レイヤー2ネットワークにおける分散化とセキュリティのバランスに関する議論を激化させています。その影響はすでにイーサリアム上のDeFi全体に広がっており、攻撃者が盗んだrsETHを担保として使用したため、レンディングプロトコルのAaveは1億2,370万ドルから2億3,010万ドルの範囲に及ぶ可能性がある不良債権に直面しているとチームは推定しています。

不正流出の規模と巧妙さから、一部の調査員は、同様のクロスチェーン洗浄技術を使用した経歴を持つ北朝鮮のラザルス・グループ（Lazarus Group）の関与を示唆しています。KelpDAOは、今回の侵害についてクロスチェーン・メッセージング・プロトコルであるLayerZeroのインフラを公に非難しており、バリデータネットワークの設定における「単一障害点」を挙げていますが、LayerZeroはその構成を採用しないよう助言していたと主張しています。

波及効果への対応として、Aaveはさらなる損失を防ぐため、Arbitrum、Base、Mantle、Lineaの各市場でラップドイーサ（WETH）のリザーブを凍結しました。DefiLlamaのデータによると、Aaveの預かり資産（TVL）は不正流出以降、約100億ドル減少して164億ドルになっています。Arbitrumで凍結された7,100万ドルの資金に関する次のステップは、トークン保有者による正式なガバナンス提案と投票を待つことになります。

この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。