ケルプDAOの脆弱性（2026年4月18日）は、その年の最大級のDeFiハッキングの一つであり、北朝鮮のラザルスグループに関連する攻撃者がLayerZero V2ブリッジインフラを悪用して約$290M のETHを流出させました。

核心事件
攻撃は1対1の検証者設定の重大な弱点を狙ったものであり、単一の検証ポイントが数十億ドルのTVLを保護していました。
一度侵害されると、攻撃者は偽の資産を発行し、実際の流動性を奪い取った。
この事件は2026年4月の全暗号資産損失額に寄与し、29件のハックを記録し、DeFiセキュリティ史上最悪の月となった。
市場への影響
凍結および争議中の資金には約7100万ドル～$651M ETH（Arbitrum DAOの没収）が含まれ、盗まれたETHの総流出額は1億7500万ドル超に達した。
ETHのボラティリティは大きく上昇し、イベント期間中は広く$2,300～$2,600の範囲で取引された。
LayerZeroの対応
CEOのブライアン・ペレグリノは認めた：
「1対1のセキュリティモデルは重大な失敗だった」
ケルプDAOとのコミュニケーション問題が被害を悪化させた。
現在、完全なセキュリティの抜本的見直しが進行中。
今後の設計は、単一ポイントリスクを減らすために3～5の検証者システムへとシフトする予定。
論争
LayerZeroは当初、ケルプDAOの設定ミスを非難し、反発を招いた。
批評家は、デフォルトの設定自体が安全でないと主張し、議論を呼んだ：
ユーザーの誤操作か、プロトコル設計の失敗か。
単一検証者ブリッジは本当に安全になり得るのか。
法的・回復
Arbitrumは回復のために$92M ETHを凍結した。
資金を差し押さえようとする法的請求もあった。
所有権と被害者の優先順位をめぐる争いは継続中。
トークンへの影響
ZRO価格：約$1.42
2024年の高値から約67%下落
時価総額：$71M STGはピーク時から95%減少（$25億のエコシステム崩壊ゾーン）
2026年5月20日の2,570万ZROのアンロックが圧力を増している。
広範な影響
2026年の暗号盗難の76%以上が北朝鮮の活動に関連している。
クロスチェーンブリッジは依然としてDeFiインフラの最も脆弱な層。
ETHはリスクイベント時に$2,300～$2,600の範囲で敏感に反応し続けている。
重要な洞察
このハッキングはDeFiの構造的欠陥を露呈した：
ブリッジのセキュリティは依然として単一ポイントリスクのシステムであり、数億ドル規模の失敗を引き起こす可能性がある。
アップグレードと約束にもかかわらず、クロスチェーンインフラへの信頼は依然として圧力下にある。