 * Arbitrumは、ブリッジされる前に30,766 ETHを凍結しました。* 攻撃者は75,701 ETHを移動させ、資金をビットコインにルーティングし始めました。* 1億7600万ドル以上が複数の並行流れを通じてマネーロンダリングされています。Arbitrumは、KelpDAOの攻撃に関連する資金の重要な部分を凍結しましたが、攻撃者は残りの資産を手の届かない場所に押しやる動きをしています。Arbitrumセキュリティ評議会は、当時の価値で7000万ドルを超える30,766 ETHを凍結したことを確認しました。これらの資金は、KelpDAOの攻撃者に関連付けられたアドレスに結びついており、ネットワークからブリッジされる前に確保されました。この介入は、法執行機関との調整の後に行われ、当局がすでに攻撃者の身元に関する手がかりを持っている可能性を示唆しています。> Arbitrumセキュリティ評議会は、KelpDAOの攻撃に関連するArbitrum Oneのアドレスに保持されている30,766 ETHを緊急措置として凍結しました。セキュリティ評議会は、法執行機関の意見を踏まえ、攻撃者の身元について行動し、常に…> > — Arbitrum (@arbitrum) 2026年4月21日時間との戦い------------PeckShieldを含むブロックチェーン調査官は、攻撃者がすでにネイティブブリッジを使って資金をArbitrumから移動しようとしていると指摘していました。もしその移動が完了していたら、ETHはすでに他のチェーン上で流通しているより大きな盗難資産のプールに加わっていた可能性があります。介入したタイミングで、Arbitrumは盗まれた資金の約29%をマネーロンダリングの流れに入るのを防ぎました。しかし、残りの資産はそう幸運ではありませんでした。KelpDAOの攻撃自体は約2億9千万ドルと推定されており、2026年の最大規模の分散型金融侵害の一つです。攻撃者は最初の攻撃後、素早く複数のウォレットやチェーンに資金を分散させ、追跡を困難にしました。マネーロンダリングはビットコインへ----------------------------凍結後、攻撃者は残りの資金を移動させる努力を加速させました。データによると、約75,701 ETH(約1億7500万ドル相当)がイーサリアムメインネットに送金されました。そこから、資金はTHORChain、Chainflip、Umbra Cashなどの分散型プロトコルを通じてビットコインに移動し始めました。これらは中央集権的取引所に頼らずに直接クロスチェーンスワップを可能にします。> #PeckShieldAlert @KelpDAOの攻撃者は盗まれた資金(約1億7600万ドル)のマネーロンダリングを開始しました。> > 彼らは#Ethereumから$BTC へ少量の資金を@THORChain、@UmbraCash、@chainflip、@BitTorrentを通じてブリッジし始めています。pic.twitter.com/4cm8dOjTWL> > — PeckShieldAlert (@PeckShieldAlert) 2026年4月21日PeckShieldの分析者は、攻撃者がいくつかのウォレットにわずか0.7 ETHだけを残し、取引手数料をカバーするのに十分な量だけを残し、残りを新たなルートに流し込んだと観察しました。このパターンは、高度な運用規律と計画性を反映しています。盗まれた資金のもう一つの1億7600万ドルも並行取引で積極的に移動されていました。すべてを一つの流れでマネーロンダリングするのではなく、攻撃者は複数の流れを同時に運用しているようです。この段階的なアプローチは、単一の失敗点のリスクを減らし、回収努力をより困難にします。悪名高い北朝鮮のラザルスグループはKelpDAOの攻撃と関係しているのか?------------------------------------------------------------作戦の規模と調整の度合いから、調査官はこの攻撃を北朝鮮のラザルスグループ、特にTraderTraitorと呼ばれるサブグループに結びつけています。この帰属は、取引パターンやマネーロンダリング技術が、グループに関連付けられた過去の操作と一致していることに基づいています。ラザルスは、暗号プラットフォームを標的にし、複雑なクロスチェーン戦略を用いて盗まれた資金を隠す長い歴史があります。KelpDAOのケースで見られる分散型ブリッジの使用と迅速な資産変換は、そのパターンに非常に近いです。
ArbitrumはKelpDAOハッキングで30,000 ETHを凍結、攻撃者は資金をビットコインにルーティング - CoinJournal
Arbitrumは、KelpDAOの攻撃に関連する資金の重要な部分を凍結しましたが、攻撃者は残りの資産を手の届かない場所に押しやる動きをしています。
Arbitrumセキュリティ評議会は、当時の価値で7000万ドルを超える30,766 ETHを凍結したことを確認しました。
これらの資金は、KelpDAOの攻撃者に関連付けられたアドレスに結びついており、ネットワークからブリッジされる前に確保されました。
この介入は、法執行機関との調整の後に行われ、当局がすでに攻撃者の身元に関する手がかりを持っている可能性を示唆しています。
時間との戦い
PeckShieldを含むブロックチェーン調査官は、攻撃者がすでにネイティブブリッジを使って資金をArbitrumから移動しようとしていると指摘していました。
もしその移動が完了していたら、ETHはすでに他のチェーン上で流通しているより大きな盗難資産のプールに加わっていた可能性があります。
介入したタイミングで、Arbitrumは盗まれた資金の約29%をマネーロンダリングの流れに入るのを防ぎました。しかし、残りの資産はそう幸運ではありませんでした。
KelpDAOの攻撃自体は約2億9千万ドルと推定されており、2026年の最大規模の分散型金融侵害の一つです。
攻撃者は最初の攻撃後、素早く複数のウォレットやチェーンに資金を分散させ、追跡を困難にしました。
マネーロンダリングはビットコインへ
凍結後、攻撃者は残りの資金を移動させる努力を加速させました。
データによると、約75,701 ETH(約1億7500万ドル相当)がイーサリアムメインネットに送金されました。
そこから、資金はTHORChain、Chainflip、Umbra Cashなどの分散型プロトコルを通じてビットコインに移動し始めました。これらは中央集権的取引所に頼らずに直接クロスチェーンスワップを可能にします。
PeckShieldの分析者は、攻撃者がいくつかのウォレットにわずか0.7 ETHだけを残し、取引手数料をカバーするのに十分な量だけを残し、残りを新たなルートに流し込んだと観察しました。
このパターンは、高度な運用規律と計画性を反映しています。
盗まれた資金のもう一つの1億7600万ドルも並行取引で積極的に移動されていました。
すべてを一つの流れでマネーロンダリングするのではなく、攻撃者は複数の流れを同時に運用しているようです。
この段階的なアプローチは、単一の失敗点のリスクを減らし、回収努力をより困難にします。
悪名高い北朝鮮のラザルスグループはKelpDAOの攻撃と関係しているのか?
作戦の規模と調整の度合いから、調査官はこの攻撃を北朝鮮のラザルスグループ、特にTraderTraitorと呼ばれるサブグループに結びつけています。
この帰属は、取引パターンやマネーロンダリング技術が、グループに関連付けられた過去の操作と一致していることに基づいています。
ラザルスは、暗号プラットフォームを標的にし、複雑なクロスチェーン戦略を用いて盗まれた資金を隠す長い歴史があります。
KelpDAOのケースで見られる分散型ブリッジの使用と迅速な資産変換は、そのパターンに非常に近いです。