 * Arbitrumは、ブリッジアウトされる前に30,766 ETHを凍結しました。* 攻撃者は75,701 ETHを移動させ、資金をビットコインにルーティングし始めました。* $176 百万以上が複数の並行フローを通じてマネーロンダリングされています。Arbitrumは、KelpDAOの脆弱性に関連する資金の重要な部分を凍結しましたが、攻撃者は残りの資産を手の届かない場所に押しやる動きをしています。Arbitrumセキュリティ評議会は、当時の価値で$70 百万を超える30,766 ETHを凍結したことを確認しました。これらの資金は、KelpDAOの攻撃者に関連付けられたアドレスに結びついており、ネットワークからブリッジアウトされる前に確保されました。この介入は、法執行機関との調整の後に行われ、当局がすでに攻撃者の身元に関する手がかりを持っている可能性を示唆しています。> Arbitrumセキュリティ評議会は、KelpDAOの脆弱性に関連するアドレスに保持されている30,766 ETHを凍結する緊急措置を取りました。セキュリティ評議会は、法執行機関の意見を踏まえ、攻撃者の身元について行動し、常に…> > — Arbitrum (@arbitrum) 2026年4月21日時間との戦い------------PeckShieldを含むブロックチェーン調査官は、攻撃者がすでにネイティブブリッジを使って資金をArbitrumから移動しようとしていることを指摘していました。もしその移動が完了していたら、ETHはすでに他のチェーン上で流通しているより大きな盗難資産のプールに加わっていた可能性があります。Arbitrumは、介入した時点で、盗まれた資金の約29%がマネーロンダリングのパイプラインに入るのを防ぎました。しかし、残りの資産はそう幸運ではありませんでした。KelpDAOの脆弱性自体は約$290 百万と推定されており、2026年の最大規模の分散型金融の侵害の一つとなっています。攻撃者は最初の脆弱性後、迅速に動き、資金を複数のウォレットやチェーンに分散させ、追跡を困難にしました。マネーロンダリングはビットコインへ----------------------------凍結後、攻撃者は残りの資金を移動させる努力を加速させました。データによると、約75,701 ETH(約$175 百万相当)がイーサリアムメインネットに送金されました。そこから、資金はTHORChain、Chainflip、Umbra Cashなどの分散型プロトコルを通じてビットコインに移動し始めました。これらは中央集権的な取引所に頼らずに直接クロスチェーンスワップを可能にします。> #PeckShieldAlert @KelpDAOの攻撃者は盗まれた資金を(~$176M)の規模でマネーロンダリングし始めました。> > 彼らは#Ethereumから$BTC を通じて@THORChain、@UmbraCash、@chainflip、@BitTorrentに少量ずつブリッジしています。pic.twitter.com/4cm8dOjTWL> > — PeckShieldAlert (@PeckShieldAlert) 2026年4月21日PeckShieldのアナリストは、攻撃者がいくつかのウォレットにわずか約0.7 ETHだけを残し、取引手数料をカバーするのに十分な量だけを残し、残りを新たなルートに流していることを観察しました。このパターンは、高度な運用規律と計画性を反映しています。盗まれた資金のもう一つの$176 百万分も並行取引で積極的に移動されていました。すべてを一つのフローでマネーロンダリングするのではなく、攻撃者は複数のストリームを同時に運用しているようです。この段階的なアプローチは、単一の失敗点のリスクを減らし、回収努力を困難にします。悪名高い北朝鮮のラザルスグループはKelpDAOの脆弱性に関係しているのか?------------------------------------------------------------この作戦の規模と調整の度合いから、調査官はこの脆弱性を北朝鮮のラザルスグループ、特にTraderTraitorと呼ばれるサブグループに結びつけています。この帰属は、取引パターンやマネーロンダリング技術が、グループに関連した過去の操作と一致していることに基づいています。ラザルスは、暗号プラットフォームを標的にし、複雑なクロスチェーン戦略を用いて盗まれた資金を隠す長い歴史があります。KelpDAOのケースで見られる分散型ブリッジと迅速な資産変換の使用は、そのパターンに非常に近いです。
ArbitrumはKelpDAOハッキングで30,000 ETHを凍結、攻撃者は資金をビットコインにルーティング - CoinJournal
Arbitrumは、KelpDAOの脆弱性に関連する資金の重要な部分を凍結しましたが、攻撃者は残りの資産を手の届かない場所に押しやる動きをしています。
Arbitrumセキュリティ評議会は、当時の価値で$70 百万を超える30,766 ETHを凍結したことを確認しました。
これらの資金は、KelpDAOの攻撃者に関連付けられたアドレスに結びついており、ネットワークからブリッジアウトされる前に確保されました。
この介入は、法執行機関との調整の後に行われ、当局がすでに攻撃者の身元に関する手がかりを持っている可能性を示唆しています。
時間との戦い
PeckShieldを含むブロックチェーン調査官は、攻撃者がすでにネイティブブリッジを使って資金をArbitrumから移動しようとしていることを指摘していました。
もしその移動が完了していたら、ETHはすでに他のチェーン上で流通しているより大きな盗難資産のプールに加わっていた可能性があります。
Arbitrumは、介入した時点で、盗まれた資金の約29%がマネーロンダリングのパイプラインに入るのを防ぎました。しかし、残りの資産はそう幸運ではありませんでした。
KelpDAOの脆弱性自体は約$290 百万と推定されており、2026年の最大規模の分散型金融の侵害の一つとなっています。
攻撃者は最初の脆弱性後、迅速に動き、資金を複数のウォレットやチェーンに分散させ、追跡を困難にしました。
マネーロンダリングはビットコインへ
凍結後、攻撃者は残りの資金を移動させる努力を加速させました。
データによると、約75,701 ETH(約$175 百万相当)がイーサリアムメインネットに送金されました。
そこから、資金はTHORChain、Chainflip、Umbra Cashなどの分散型プロトコルを通じてビットコインに移動し始めました。これらは中央集権的な取引所に頼らずに直接クロスチェーンスワップを可能にします。
PeckShieldのアナリストは、攻撃者がいくつかのウォレットにわずか約0.7 ETHだけを残し、取引手数料をカバーするのに十分な量だけを残し、残りを新たなルートに流していることを観察しました。
このパターンは、高度な運用規律と計画性を反映しています。
盗まれた資金のもう一つの$176 百万分も並行取引で積極的に移動されていました。
すべてを一つのフローでマネーロンダリングするのではなく、攻撃者は複数のストリームを同時に運用しているようです。
この段階的なアプローチは、単一の失敗点のリスクを減らし、回収努力を困難にします。
悪名高い北朝鮮のラザルスグループはKelpDAOの脆弱性に関係しているのか?
この作戦の規模と調整の度合いから、調査官はこの脆弱性を北朝鮮のラザルスグループ、特にTraderTraitorと呼ばれるサブグループに結びつけています。
この帰属は、取引パターンやマネーロンダリング技術が、グループに関連した過去の操作と一致していることに基づいています。
ラザルスは、暗号プラットフォームを標的にし、複雑なクロスチェーン戦略を用いて盗まれた資金を隠す長い歴史があります。
KelpDAOのケースで見られる分散型ブリッジと迅速な資産変換の使用は、そのパターンに非常に近いです。