クロスチェーンメッセージング企業 LayerZero (ZRO) は、 2億9,200万ドル規模の Kelp DAO の流出について、北朝鮮の Lazarus Group による 単一バリデーター構成の悪用が原因だとし、その責任を同グループに帰した。
Kelp DAOハッキングの詳細
同社は、Binance Newsが伝えた声明によると、4月18日に発生したKelpブリッジからの 116,500 rsETH (RSETH) 流出に関するポストモーテムを 4月20日に公開した。
LayerZeroによれば、Lazarus傘下のサブグループTraderTraitorとされる攻撃者が、 下流のRPCインフラを“汚染”した。彼らは一部ノードの制御権を奪取したうえで、 DDoSトラフィックを利用してシステムを悪意あるエンドポイントにリダイレクトし、 クロスチェーントランザクションを偽造したという。
同社は、侵害はKelpのrsETHアプリケーションに限定されており、そこでは推奨される 複数DVN構成ではなく、単一の分散型バリファイアネットワーク(DVN)が稼働していたと強調した。 影響を受けたRPCノードは入れ替えられ、DVNはすでに再稼働している。
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
ラザルス攻撃の余波
オンチェーン調査員の ZachXBT は、攻撃者ウォレットがTornado Cashを通じて 事前に資金供給されていたことを指摘しながら、この侵害を最初に発見した。 CyversのCEOである Deddy Lavid は、この攻撃はDeFiのコンポーザビリティが もたらすリスクを示していると述べた。
LayerZeroは現在、単一DVNアプリのマルチDVN構成への移行を加速しており、 1-of-1構成での署名を一時停止している。
このインシデントは、2026年に発生したDeFiハッキングとしては最大規模となっている。 これは、北朝鮮関連アクターによるものとされる、4月1日に発生した Solanaベースの Drift Protocol からの約2億8,500万ドル流出に続くものであり、 2週間で10以上のプロトコルから6億ドル超がDeFiから流出した局面の一部となっている。
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained