#ArbitrumFreezesKelpDAOHackerETH

Arbitrumセキュリティ評議会、Kelp DAOの脆弱性に関連するETHを凍結
Arbitrumのセキュリティ評議会は2026年4月20日に、約$71M 百万ドル相当の30,766 ETHを緊急凍結し、Kelp DAOの脆弱性に関連する資金を中間ウォレットに移動しました。このウォレットは、さらなるArbitrumガバナンスの行動を通じてのみアクセス可能です。評議会は、法執行機関からの情報に基づき、攻撃者の身元に関する情報を得て、約20分以内にシステムレベルのArbOSトランザクションを通じて凍結を実行しました。これは、12人の評議会メンバーのうち9人によるものです。

Kelp DAOの脆弱性に関する背景

最初の攻撃は4月18日にKelp DAOのLayerZeroを利用したブリッジを狙い、攻撃者は約$71 百万ドル相当の未裏付けrsETHをミントし、Aaveから約$292 百万ドルの実質的なWETHを引き出しました。市場が凍結される前に、攻撃者は資金を引き出し、貸付プロトコルには数億ドルの不良債権が残りました。凍結により、盗まれた資金の約4分の1が回収され、Ethereumメインネットに完全にブリッジされる前に止められました。しかし、攻撃者はすぐに残りの約$200 百万$175 75,701 ETHを3回の取引で新しいウォレットに移動し、THORChainやUmbraを経由したBTCへのマネーロンダリングの兆候も見られました。

責任追及と調査

予備的な指標は、北朝鮮のハッカー集団であるTraderTraitorが関与している可能性を示しています。北朝鮮のハッカーは、金正恩政権のために暗号資産を狙う攻撃を行い、2025年だけで(十億ドル以上を盗み出し、2017年以来合計で約)十億ドルを盗んでいます。

Kelp DAOの対応

Kelp DAOは迅速に対応し、契約を一時停止し、攻撃者に関連するウォレットをブラックリストに登録しました。これにより、約$2 百万ドル相当の40,000 rsETHの引き出しも防止されました。LayerZeroは、Kelp DAOが採用した1対1の分散型検証済みネットワーク（DVN）構成について批判し、これが単一障害点を生み出し、独立した検証が行われていないと指摘しました。一方、Kelp DAOは、単一DVNの設定はLayerZeroによって文書化された構成であると主張しています。

Aaveの立場

Aave V3およびV4のrsETH市場は凍結され、攻撃後の措置として借入能力が剥奪されました。現在、Aaveはこの事件により$6 から$95 までの不良債権を抱えています。Aaveコミュニティは、状況が安定した後、rsETHをすべてのAave市場から恒久的に除外すべきかどうかを議論する予定です。

分散化とセキュリティの議論

この事件は、Layer 2ネットワークにおける分散化とセキュリティのバランスについて議論を呼んでいます。ArbitrumはEthereum上に構築されたパーミッションレスのLayer-2ネットワークであり、セキュリティ評議会が外部アドレスによる資金凍結を行えることは、非常時の権限の範囲について疑問を投げかけています。凍結された資金は、所有者が無実を証明した場合など、Arbitrumのガバナンス投票を通じてのみ解放されます。この行動は、ネットワーク上の他のユーザーやアプリケーションには影響を与えませんでした。

$124M $230M #Arbitrum