Lazarus Group、KelpDAOハックによる盗難資金2億9,000万ドルをビットコイン経由で洗浄

北朝鮮のLazarus Groupに関連するハッカーが、DeFiプロトコルKelpDAOから盗み出した2億9,000万ドル相当の暗号資産の資金洗浄を、イーサリアムおよびビットコインのネットワークを通じて活発に行っています。

ZachXBTを含むアナリストや、Arkham、PeckShieldといった企業のオンチェーンデータにより、火曜日の欧州時間帯から始まった資金移動が確認されました。

ブロックチェーン調査員によると、この資金洗浄にはイーサリアム上での1億1,700万ドルと5,800万ドルの2つの大規模な送金が含まれており、少なくとも150万ドルがTHORChain経由でビットコインへブリッジされ、さらに少額がプライバシープロトコルUmbraを通じてルーティングされています。

2026年最大規模のハッキング事件の一つとなったこの事案は、DeFiにおける持続的なセキュリティリスクを浮き彫りにしました。また、資金の一部が凍結されたことで、攻撃者は残りの1億7,500万ドルが確保される前に移動させる必要性に迫られています。

詳細解説

事案は4月18日、攻撃者がリキッド・リステーキング・プロトコルKelpDAOの脆弱性を突き、約2億9,000万ドル相当の116,500 rsETHトークンを流出させたことから始まりました。攻撃手法は、KelpDAOがクロスチェーン通信に使用していたLayerZeroメッセージングプロトコルのサーバーを侵害するものでした。ハッカーは偽造されたメッセージを送り込むことで、不正な送金を承認させました。その後、LayerZeroがKelpDAO固有の「単一DVN」セキュリティ設定を非難し、KelpDAO側がそれに反論するなど、公の場での議論に発展しています。

窃盗後、攻撃者は高度な資金洗浄工作を開始しました。THORChainのようなクロスチェーンブリッジやUmbraのようなプライバシーツールを使用する手法は、過去にLazarus Groupの仕業とされた手口と一致しています。この工作では、資金の出所を隠蔽するために、資金を分割して複数のチャネルを通じて移動させています。

重大な介入として、Arbitrumセキュリティ評議会は法執行機関からの情報に基づき、ネットワーク外にブリッジされる前に、ハッキングに関連する30,766 ETH（7,100万ドル以上相当）を凍結しました。この措置は、多額の資金を回収したとして一部で称賛されましたが、レイヤー2エコシステム内における中央集権化の度合いや緊急権限についての議論も巻き起こしました。

今後の展望

一部の凍結措置により、攻撃者は窮地に追い込まれたようで、残りの1億7,500万ドルの洗浄を急いでいます。オンチェーンデータは、資金がイーサリアムからビットコインへ積極的にルーティングされていることを示しており、中央集権的な凍結が及ばない場所へ資産を移動させようとする時間との戦いを示唆しています。

調査員は、Lazarus Groupのサブグループである「TraderTraitor」に関連するウォレットへの資金流入を綿密に追跡しています。ハッキングの規模と高度な洗浄技術は、規制当局の強い反応を呼び起こす可能性が高く、不法な資金流出の主要なチャネルとして、クロスチェーンブリッジやプライバシーミキサーに対する監視が強化される可能性があります。この事件は、法執行機関のオンチェーン追跡能力と、大規模なセキュリティ侵害に対応・緩和するDeFiコミュニティの能力の両方にとって、重要な試金石となります。

本記事は情報提供のみを目的としており、投資助言を構成するものではありません。