執筆者:jsai@金色财经 2026年4月18日、DeFi分野で2026年最大規模の攻撃が発生。KelpDAOのrsETHブリッジ(LayerZeroクロスチェーンプロトコルに基づく)がハッカーに利用され、約116,500枚のrsETH(約2.92億ドル相当)を偽造された。ハッカーはクロスチェーンメッセージを偽造し、裏付けのないrsETHを鋳造、その後迅速にETHに交換し、EthereumメインネットとArbitrum One上で資金を分散させた。そのうち約30,766 ETH(約7100万ドル相当)がArbitrum Oneチェーンに残された。4月21日、Arbitrumセキュリティ委員会は稀に見る緊急措置を取り、この資金を成功裏に凍結・移動させた。2022年にOPを2000万枚盗んだ事件では、Optimismは緊急アップグレードによるトークンの停止や凍結を明確に拒否していたが、これは現時点で知られるStage 1 L2(Arbitrum One、Optimism、Base、Starknet等)で初めてセキュリティ委員会を起動し資金を凍結した事例である。この事件は、一部のL2が危機時の対応能力を示した一方、暗号コミュニティ内で「非中央集権性」の本質について激しい議論を引き起こした。一、Arbitrumがワンクリックでハッカー資金を奪還------------------Arbitrum公式は4月21日に声明を出し、セキュリティ委員会は捜査当局から攻撃者の身元情報を得た後、「大量の技術的尽職調査と審議」を経て、「技術的措置」を実行し、ハッカーのアドレスから30,766 ETHを「中間凍結ウォレット」(intermediary frozen wallet)へ移動した。凍結取引txこのウォレットはArbitrumのガバナンスによる追加措置のみで解錠可能であり、他のチェーン状態やユーザー、アプリには影響しない。移動は米東部時間4月20日午後11時26分に完了し、ハッカーの元アドレスは資金にアクセスできなくなった。これは「外科手術的」介入であり、全チェーンの停止やハードフォークではない。> Arbitrumセキュリティ委員会は、KelpDAOの脆弱性に関連するArbitrum Oneアドレスに保有されていた30,766枚のETHを凍結するために緊急措置を講じた。委員会は捜査当局の協力を得て攻撃者の身元を特定し、Arbitrumコミュニティの安全と完全性を維持しつつ、いかなるArbitrumユーザーやアプリにも影響を与えないようにした。> > 大量の技術調査と審議の結果、委員会は他のチェーン状態やArbitrumユーザーに影響を与えずに資金を安全な場所へ移す技術的措置を決定・実施した。> > 米東部時間4月20日午後11時26分時点で、資金は無事に中間凍結ウォレットに移された。最初の資金保有アドレスは資金にアクセスできなくなり、今後はArbitrum管理機関と関係者の調整を経て、さらなる移動措置が取られる。二、凍結メカニズムの詳細:セキュリティ委員会の緊急権限-------------------ArbitrumはEthereum上のOptimistic Rollup(現Stage 1と評価されるL2Beatの評価段階)であり、その設計には去中心化と安全性のバランスを取る仕組みが内蔵されている。その核心は、12人のセキュリティ委員会(Arbitrum DAO選出)が持つ緊急アップグレード権限にある。委員会は9/12の多署名による承認をもって、時間敏感なシステムコントラクトのアップグレードや緊急措置を実行できる。これはDAO、ユーザー、エコシステムを守るためのもので、「裏口」ではなく公開されたガバナンス設計であり、ハッカーや脆弱性、重大リスクに対処するためのものだ。今回の措置は単なる「アドレス封鎖」ではなく、セキュリティ委員会のアップグレード能力を利用し、ハッカーが保有するETHに対して正確な資金移動を行ったものである。ArbitrumのRollupメカニズムは、緊急時にガバナンスを通じて特定のコントラクト状態を制御したり、特別な取引を実行したりできる仕組みを備えており、全チェーンの合意や他のアドレスに影響を与えることなく対応できる。オンチェーン分析と技術報告によると、今回の行動の核心は、Inboxコントラクト(L1上のArbitrum→Ethereumメッセージの入口)の一時的なアップグレードにある。1、セキュリティ委員会は9/12の多署名承認により緊急アップグレードを実施:Ethereumメインネット上でトランザクションを発行し、Inboxコントラクト(または他の関連システムコントラクト)をアップグレード。アップグレード後、新たな関数を一時的に追加し、「任意のウォレットアドレスを代表して」クロスチェーンメッセージを送信可能にした——そのアドレスの秘密鍵は不要。2、偽造ハッカーアドレスの送金メッセージ:新関数を利用し、L1→L2のメッセージを構築。ハッカーアドレスを送信者として偽装し、「そのアドレスの全ETHを中間凍結ウォレットに移す」内容にする。**このステップは本質的に「ハッカーの署名を代表して」L2の送金を行ったものであり、L1レベルでセキュリティ委員会がトリガーした。**3、L2上での送金実行:メッセージはArbitrumのRollupメカニズムを通じてL2上で実行され、ハッカーアドレスの30,766枚ETHは直接中間凍結ウォレットに移動される(このウォレットの管理権はDAOの投票によって解錠される予定)。 4、原子化完了+アップグレードのロールバック:この一連の流れ(アップグレード→偽造メッセージ→送金実行→新関数削除/アップグレードのロールバック)は、Ethereumメインネットの単一トランザクション内で原子的に完結。アップグレードは一時的なもので、コントラクトのロジックを永久に変更することはなく、他のアドレスの残高やコントラクト状態、ユーザーの操作に影響しない。要するに、ハッカーのETHは依然としてArbitrum One上に存在するが、セキュリティ委員会はハッカーアドレスの送金メッセージを偽造し、盗まれたETHをハッカーアドレスから「移動」させ、DAOだけが管理できる凍結アドレスに送ったのである。これは、L2の速度・安全性・去中心化の実用的な折衷を示している。三、暗号コミュニティの議論と論争------------この措置は、X(Twitter)や暗号フォーラムで二極化した反応を引き起こした。多くのユーザーはこれを「正しく勇敢な決定」と称賛:資金の一部(約24%)が回収され(凍結)、KelpDAOやAaveなどのプロトコルのユーザーを守り、より大きなシステムリスクを回避したとする。中には「非中央集権は必要なときだけ機能する」と皮肉る声もあり、ビットコインこそ唯一「本当に凍結不可能」なチェーンだと指摘し、L2はそもそも純粋な非中央集権ではないとも。一部意見は、「もしチェーンが盗品を凍結できるのに何もしないのは怠慢だ」とも。セキュリティ委員会はそのために存在し、迅速かつ透明な行動は、Circleのような中央集権的ステーブルコイン発行者よりも効率的だと評価されている。Arbitrumコミュニティのメンバーや代表(例:Griff Green)も、「ハッカー(疑似的に特定の国背景と関連付けられる者)に対する反撃だ」と祝福する声もある。一方、反対や懸念の声も多く、これが今回のArbitrumセキュリティ委員会の行動に対する論争点となっている。例えば:非中央集権の幻滅論:多くの声が「これはArbitrumが多署名ウォレットであることを露呈させた」と指摘。セキュリティ委員会が単独で任意のアドレスの資金を凍結できる先例を作ったことは危険だとし、「今日ハッカー、明日普通のユーザーも?」、「L2の非中央集権は単なるマーケティング用語だ」と批判。スライド・エフェクトの懸念:批評家は、「技術的には正しいが、L2は依然少数の信頼できる人々(12人の委員会)に依存している証拠」とし、将来的に政府の圧力やガバナンスの掌握により、同様の権限が乱用される可能性を懸念。中には「もうArbitrumは使わない、L1に戻る」と宣言する者も。Stage 1ロールアップの公開秘密:支持者は、「これはL2Beatが早くから指摘していたStage 1の特徴(BaseやOptimismなど多くのL2が類似)」とし、突発的なバグではないと強調。ただし、反対派は、「L2=非中央集権の認識の誤り」が今回の事件で露呈したと指摘し、「最後の隠れ蓑が剥がされた」とも。総じて、コミュニティの合意は、「短期的には必要かつ効果的な危機対応だが、長期的にはL2のガバナンスはStage 2(アップグレード不要の完全非中央集権)へと進む必要がある」というものだ。この事件は、「凍結された盗品と絶対的な検閲不可」のDeFi永遠の論争を再燃させた。結語:L2の安全性における現実的選択------------Arbitrumセキュリティ委員会の今回の行動は、一部の損失を回復し、L2が大規模ハッカーに対して迅速に対応できることを示した。しかし同時に、業界全体に警鐘を鳴らすものでもある。現状、多くのL2は「ガバナンスによる保護下の非中央集権」であり、L1の「コードは法律」とは異なる。DeFiの規模拡大に伴い、緊急介入と長期的な最小信頼のバランスをどう取るかが、ArbitrumをはじめとするL2エコシステムの重要な課題となる。一般ユーザーにとっては、これは一つのシグナルだ:チェーンを選ぶ際には、TVLや手数料だけでなく、そのガバナンスの透明性や緊急対応の仕組みも重視すべきだ。暗号世界の非中央集権は、決して絶対的なものではなく、絶えず進化するバランスの芸術である。
KelpDAO 30,000 ETHをワンクリックで回収 Arbitrumの行動が業界に衝撃を与える
執筆者:jsai@金色财经
2026年4月18日、DeFi分野で2026年最大規模の攻撃が発生。
KelpDAOのrsETHブリッジ(LayerZeroクロスチェーンプロトコルに基づく)がハッカーに利用され、約116,500枚のrsETH(約2.92億ドル相当)を偽造された。ハッカーはクロスチェーンメッセージを偽造し、裏付けのないrsETHを鋳造、その後迅速にETHに交換し、EthereumメインネットとArbitrum One上で資金を分散させた。そのうち約30,766 ETH(約7100万ドル相当)がArbitrum Oneチェーンに残された。
4月21日、Arbitrumセキュリティ委員会は稀に見る緊急措置を取り、この資金を成功裏に凍結・移動させた。2022年にOPを2000万枚盗んだ事件では、Optimismは緊急アップグレードによるトークンの停止や凍結を明確に拒否していたが、これは現時点で知られるStage 1 L2(Arbitrum One、Optimism、Base、Starknet等)で初めてセキュリティ委員会を起動し資金を凍結した事例である。
この事件は、一部のL2が危機時の対応能力を示した一方、暗号コミュニティ内で「非中央集権性」の本質について激しい議論を引き起こした。
一、Arbitrumがワンクリックでハッカー資金を奪還
Arbitrum公式は4月21日に声明を出し、セキュリティ委員会は捜査当局から攻撃者の身元情報を得た後、「大量の技術的尽職調査と審議」を経て、「技術的措置」を実行し、ハッカーのアドレスから30,766 ETHを「中間凍結ウォレット」(intermediary frozen wallet)へ移動した。
凍結取引tx
このウォレットはArbitrumのガバナンスによる追加措置のみで解錠可能であり、他のチェーン状態やユーザー、アプリには影響しない。
移動は米東部時間4月20日午後11時26分に完了し、ハッカーの元アドレスは資金にアクセスできなくなった。これは「外科手術的」介入であり、全チェーンの停止やハードフォークではない。
二、凍結メカニズムの詳細:セキュリティ委員会の緊急権限
ArbitrumはEthereum上のOptimistic Rollup(現Stage 1と評価されるL2Beatの評価段階)であり、その設計には去中心化と安全性のバランスを取る仕組みが内蔵されている。
その核心は、12人のセキュリティ委員会(Arbitrum DAO選出)が持つ緊急アップグレード権限にある。委員会は9/12の多署名による承認をもって、時間敏感なシステムコントラクトのアップグレードや緊急措置を実行できる。これはDAO、ユーザー、エコシステムを守るためのもので、「裏口」ではなく公開されたガバナンス設計であり、ハッカーや脆弱性、重大リスクに対処するためのものだ。
今回の措置は単なる「アドレス封鎖」ではなく、セキュリティ委員会のアップグレード能力を利用し、ハッカーが保有するETHに対して正確な資金移動を行ったものである。ArbitrumのRollupメカニズムは、緊急時にガバナンスを通じて特定のコントラクト状態を制御したり、特別な取引を実行したりできる仕組みを備えており、全チェーンの合意や他のアドレスに影響を与えることなく対応できる。
オンチェーン分析と技術報告によると、今回の行動の核心は、Inboxコントラクト(L1上のArbitrum→Ethereumメッセージの入口)の一時的なアップグレードにある。
1、セキュリティ委員会は9/12の多署名承認により緊急アップグレードを実施:Ethereumメインネット上でトランザクションを発行し、Inboxコントラクト(または他の関連システムコントラクト)をアップグレード。アップグレード後、新たな関数を一時的に追加し、「任意のウォレットアドレスを代表して」クロスチェーンメッセージを送信可能にした——そのアドレスの秘密鍵は不要。
2、偽造ハッカーアドレスの送金メッセージ:新関数を利用し、L1→L2のメッセージを構築。ハッカーアドレスを送信者として偽装し、「そのアドレスの全ETHを中間凍結ウォレットに移す」内容にする。このステップは本質的に「ハッカーの署名を代表して」L2の送金を行ったものであり、L1レベルでセキュリティ委員会がトリガーした。
3、L2上での送金実行:メッセージはArbitrumのRollupメカニズムを通じてL2上で実行され、ハッカーアドレスの30,766枚ETHは直接中間凍結ウォレットに移動される(このウォレットの管理権はDAOの投票によって解錠される予定)。
4、原子化完了+アップグレードのロールバック:この一連の流れ(アップグレード→偽造メッセージ→送金実行→新関数削除/アップグレードのロールバック)は、Ethereumメインネットの単一トランザクション内で原子的に完結。アップグレードは一時的なもので、コントラクトのロジックを永久に変更することはなく、他のアドレスの残高やコントラクト状態、ユーザーの操作に影響しない。
要するに、ハッカーのETHは依然としてArbitrum One上に存在するが、セキュリティ委員会はハッカーアドレスの送金メッセージを偽造し、盗まれたETHをハッカーアドレスから「移動」させ、DAOだけが管理できる凍結アドレスに送ったのである。
これは、L2の速度・安全性・去中心化の実用的な折衷を示している。
三、暗号コミュニティの議論と論争
この措置は、X(Twitter)や暗号フォーラムで二極化した反応を引き起こした。
多くのユーザーはこれを「正しく勇敢な決定」と称賛:資金の一部(約24%)が回収され(凍結)、KelpDAOやAaveなどのプロトコルのユーザーを守り、より大きなシステムリスクを回避したとする。中には「非中央集権は必要なときだけ機能する」と皮肉る声もあり、ビットコインこそ唯一「本当に凍結不可能」なチェーンだと指摘し、L2はそもそも純粋な非中央集権ではないとも。
一部意見は、「もしチェーンが盗品を凍結できるのに何もしないのは怠慢だ」とも。セキュリティ委員会はそのために存在し、迅速かつ透明な行動は、Circleのような中央集権的ステーブルコイン発行者よりも効率的だと評価されている。Arbitrumコミュニティのメンバーや代表(例:Griff Green)も、「ハッカー(疑似的に特定の国背景と関連付けられる者)に対する反撃だ」と祝福する声もある。
一方、反対や懸念の声も多く、これが今回のArbitrumセキュリティ委員会の行動に対する論争点となっている。例えば:
非中央集権の幻滅論:多くの声が「これはArbitrumが多署名ウォレットであることを露呈させた」と指摘。セキュリティ委員会が単独で任意のアドレスの資金を凍結できる先例を作ったことは危険だとし、「今日ハッカー、明日普通のユーザーも?」、「L2の非中央集権は単なるマーケティング用語だ」と批判。
スライド・エフェクトの懸念:批評家は、「技術的には正しいが、L2は依然少数の信頼できる人々(12人の委員会)に依存している証拠」とし、将来的に政府の圧力やガバナンスの掌握により、同様の権限が乱用される可能性を懸念。中には「もうArbitrumは使わない、L1に戻る」と宣言する者も。
Stage 1ロールアップの公開秘密:支持者は、「これはL2Beatが早くから指摘していたStage 1の特徴(BaseやOptimismなど多くのL2が類似)」とし、突発的なバグではないと強調。ただし、反対派は、「L2=非中央集権の認識の誤り」が今回の事件で露呈したと指摘し、「最後の隠れ蓑が剥がされた」とも。
総じて、コミュニティの合意は、「短期的には必要かつ効果的な危機対応だが、長期的にはL2のガバナンスはStage 2(アップグレード不要の完全非中央集権)へと進む必要がある」というものだ。
この事件は、「凍結された盗品と絶対的な検閲不可」のDeFi永遠の論争を再燃させた。
結語:L2の安全性における現実的選択
Arbitrumセキュリティ委員会の今回の行動は、一部の損失を回復し、L2が大規模ハッカーに対して迅速に対応できることを示した。
しかし同時に、業界全体に警鐘を鳴らすものでもある。現状、多くのL2は「ガバナンスによる保護下の非中央集権」であり、L1の「コードは法律」とは異なる。DeFiの規模拡大に伴い、緊急介入と長期的な最小信頼のバランスをどう取るかが、ArbitrumをはじめとするL2エコシステムの重要な課題となる。
一般ユーザーにとっては、これは一つのシグナルだ:チェーンを選ぶ際には、TVLや手数料だけでなく、そのガバナンスの透明性や緊急対応の仕組みも重視すべきだ。
暗号世界の非中央集権は、決して絶対的なものではなく、絶えず進化するバランスの芸術である。