Arbitrum、KelpDAOハッカーが30766枚のETHを保有する緊急凍結

4月21日、Arbitrumのセキュリティ委員会は、緊急の措置を講じ、Arbitrum Oneチェーン上でKelpDAOによるハッキング攻撃に関連する30,766 ETHを凍結したと発表した。セキュリティ委員会は、法執行機関の支援を受けて攻撃者の身元を確認し、技術的な計画を設計した。これにより、他のいかなるチェーンの状態にも、またArbitrumのいかなるユーザーにも影響を与えることなく、資金を中間の凍結ウォレットへ移す。

実行の詳細：他のユーザーに影響を与えずに資金を正確に凍結する方法

Arbitrumのセキュリティ委員会の声明は、今回の行動の高い精度を強調している――その全過程は、「他のいかなるチェーンの状態またはArbitrumのユーザーにも」影響を及ぼさず、またArbitrumのいかなる分散アプリケーションの通常の運用にも影響しない。

公告によれば、セキュリティ委員会は行動に移す前に「大量の技術調査と審議」を行い、実行可能な技術計画を確認したうえで、法執行機関の支援のもと攻撃者の身元を特定した。凍結された30,766 ETHは中間の凍結ウォレットに保管されており、Arbitrumの管理機構のみがこれらの資金に対してさらに行動として資金移転を行える。また、いかなる後続操作も関連各者（法執行機関を含む）と調整して実施する必要がある。

KelpDAO攻撃の連鎖的な打撃：Aave TVLが264億から186億に縮小

今回凍結されたETHは、4月18日のKelpDAOの脆弱性攻撃に由来する。攻撃者は合計で116,500個のrsETHを窃取し、損失は約2.93億ドルだった。攻撃者はその後、窃取したrsETHを担保としてAave V3プラットフォームに預け、さらに大量のwETHを借り入れ、Aaveの帳簿上で約1.95億ドルの不良債権を発生させた。

その後、Aaveプロトコルは深刻な連鎖的打撃を受けた。約80億ドル規模の資金がプロトコルから引き揚げられ、AAVEトークンは1日で約20%下落し、TVLは約264億ドルから186億ドルへと縮小。これにより、Aaveは一時的にDeFiプラットフォームにおけるリーディングの地位を失った。

より広い意味：分散ネットワーク上での法執行の境界に関する議論

今回の凍結措置は、広く議論に値する分散型ガバナンスの先例を示すものだ。L2のセキュリティ委員会が法執行機関の支援を受けつつ、特定のチェーン上のアドレスの資産に積極的に介入し、凍結したのである。この行動は、盗難資金を効率的に食い止める一方で、業界における「分散ネットワークはどの程度まで介入能力を持つべきなのか」という議論を改めて呼び起こした。つまり、いつ、誰が、どのような基準で、オンチェーン資金の凍結を実行するのか――これが今後、業界全体が継続的に直面することになるガバナンス上の課題となる。

よくある質問

Arbitrumのセキュリティ委員会は、他のユーザーに影響を与えずにどのように資金を凍結したのですか？

セキュリティ委員会は、特定のアドレスを対象とする技術的な解決策を採用した。資金を、攻撃者に関連するアドレスから中間の凍結ウォレットへ移すことで、Arbitrum Oneチェーン上の他のすべての状態を変えず、他のいかなるユーザー、コントラクト、またはアプリケーションの通常の運用にも影響を与えないようにした。具体的な技術詳細はまだ完全には公開されていない。

凍結された30,766 ETHは、その後どのように処置されますか？

これらの資金は現時点で、Arbitrumの管理機構のみがアクセスできる中間の凍結ウォレットに保管されており、いかなる後続の資金移転も、関連各者（法執行機関を含む）と調整のうえで実行される必要がある。具体的な資金の返還計画は未公表であり、調査の進捗および法的手続きに基づいて確定する見込みだ。

今回の凍結行動は、KelpDAOの脆弱性事案の今後にどのような影響がありますか？

このバッチのETHを凍結することで、攻撃者による一部の窃取資金へのアクセスが実効的に制限され、資金がさらに転送されたり洗浄されたりするリスクが低減された。とはいえ、Kelp DAO事案の完全な後続――Aaveの不良債権の処理、攻撃者に対する法的な追及、ならびにクロスプロトコルにまたがる損失の補償計画――は、いまも継続して展開中である。