* Arbitrumは、ブリッジアウトされる前に30,766 ETHを凍結しました。* 攻撃者は75,701 ETHを移動させ、資金をビットコインにルーティングし始めました。* 1億7600万ドル以上が複数の並行フローを通じてマネーロンダリングされています。Arbitrumは、KelpDAOの不正利用に関連する資金の重要な部分を凍結しましたが、攻撃者は残りの資産を手の届かない場所に押しやる動きをしています。Arbitrumセキュリティ評議会は、当時の価値で7000万ドルを超える30,766 ETHを凍結したことを確認しました。これらの資金は、KelpDAOの攻撃者に関連付けられたアドレスに結びついており、ネットワークからブリッジアウトされる前に保護されました。この介入は、法執行機関との調整の後に行われており、当局がすでに攻撃者の身元について手がかりを掴んでいる可能性を示唆しています。> Arbitrumセキュリティ評議会は、KelpDAOの不正利用に関連するArbitrum Oneのアドレスに保持されている30,766 ETHを緊急措置として凍結しました。セキュリティ評議会は、法執行機関の意見を踏まえ、攻撃者の身元について行動し、常に…> > — Arbitrum (@arbitrum) 2026年4月21日時間との戦い------------PeckShieldを含むブロックチェーン調査官は、攻撃者がすでにネイティブブリッジを使って資金をArbitrumから移動しようとしていると指摘していました。もしその移動が完了していたら、ETHはすでに他のチェーン上で流通しているより大きな盗難資産のプールに加わっていた可能性があります。介入したタイミングで、Arbitrumは盗まれた資金の約29%をマネーロンダリングの流れに入るのを防ぎました。しかし、残りの資産はそう幸運ではありませんでした。KelpDAOの不正利用自体は約2億9千万ドルと推定されており、2026年の最大規模の分散型金融の侵害の一つとなっています。攻撃者は最初の不正利用後、素早く複数のウォレットやチェーンに資金を分散させ、追跡を困難にしました。マネーロンダリングはビットコインへ----------------------------凍結後、攻撃者は残りの資金を移動させる努力を加速させました。データによると、約75,701 ETH(約1億7500万ドル相当)がイーサリアムメインネットに送られました。そこから、資金はTHORChain、Chainflip、Umbra Cashなどの分散型プロトコルを通じてビットコインに移動し始めました。これらは中央集権的な取引所に頼らずに直接クロスチェーンスワップを可能にします。> #PeckShieldAlert @KelpDAOの攻撃者は盗まれた資金(約1億7600万ドル)のマネーロンダリングを開始しました。> > 彼らは#Ethereumから$BTC へ少量ずつ資金をブリッジし始めており、@THORChain、@UmbraCash、@chainflip、@BitTorrentを通じて行っています。 pic.twitter.com/4cm8dOjTWL> > — PeckShieldAlert (@PeckShieldAlert) 2026年4月21日PeckShieldの分析者は、攻撃者がいくつかのウォレットにわずか約0.7 ETHだけを残し、取引手数料をカバーするだけにして、残りを新たなルートに流し込んでいることを観察しました。このパターンは、高度な運用規律と計画性を反映しています。盗まれた資金のもう一つの1億7600万ドルも並行して移動されていました。攻撃者はすべてを一つの流れでマネーロンダリングするのではなく、複数の流れを同時に運用しているようです。この段階的なアプローチは、単一の失敗点のリスクを減らし、回収作業をより困難にします。悪名高い北朝鮮のラザルスグループはKelpDAOの不正利用と関係しているのか?------------------------------------------------------------作戦の規模と調整のため、調査官はこの不正利用を北朝鮮のラザルスグループ、特にTraderTraitorと呼ばれるサブグループに結びつけました。この帰属は、取引パターンやマネーロンダリングの手法が、グループに関連付けられた過去の操作と一致していることに基づいています。ラザルスは長い間、暗号プラットフォームを標的にし、複雑なクロスチェーン戦略を用いて盗まれた資金を隠す手口を使ってきました。KelpDAOのケースで見られる分散型ブリッジの使用や迅速な資産変換は、そのパターンに非常に近いです。
ArbitrumはKelpDAOハックで30,000 ETHを凍結、攻撃者は資金をビットコインにルーティング - CoinJournal
Arbitrumは、KelpDAOの不正利用に関連する資金の重要な部分を凍結しましたが、攻撃者は残りの資産を手の届かない場所に押しやる動きをしています。
Arbitrumセキュリティ評議会は、当時の価値で7000万ドルを超える30,766 ETHを凍結したことを確認しました。
これらの資金は、KelpDAOの攻撃者に関連付けられたアドレスに結びついており、ネットワークからブリッジアウトされる前に保護されました。
この介入は、法執行機関との調整の後に行われており、当局がすでに攻撃者の身元について手がかりを掴んでいる可能性を示唆しています。
時間との戦い
PeckShieldを含むブロックチェーン調査官は、攻撃者がすでにネイティブブリッジを使って資金をArbitrumから移動しようとしていると指摘していました。
もしその移動が完了していたら、ETHはすでに他のチェーン上で流通しているより大きな盗難資産のプールに加わっていた可能性があります。
介入したタイミングで、Arbitrumは盗まれた資金の約29%をマネーロンダリングの流れに入るのを防ぎました。しかし、残りの資産はそう幸運ではありませんでした。
KelpDAOの不正利用自体は約2億9千万ドルと推定されており、2026年の最大規模の分散型金融の侵害の一つとなっています。
攻撃者は最初の不正利用後、素早く複数のウォレットやチェーンに資金を分散させ、追跡を困難にしました。
マネーロンダリングはビットコインへ
凍結後、攻撃者は残りの資金を移動させる努力を加速させました。
データによると、約75,701 ETH(約1億7500万ドル相当)がイーサリアムメインネットに送られました。
そこから、資金はTHORChain、Chainflip、Umbra Cashなどの分散型プロトコルを通じてビットコインに移動し始めました。これらは中央集権的な取引所に頼らずに直接クロスチェーンスワップを可能にします。
PeckShieldの分析者は、攻撃者がいくつかのウォレットにわずか約0.7 ETHだけを残し、取引手数料をカバーするだけにして、残りを新たなルートに流し込んでいることを観察しました。
このパターンは、高度な運用規律と計画性を反映しています。
盗まれた資金のもう一つの1億7600万ドルも並行して移動されていました。
攻撃者はすべてを一つの流れでマネーロンダリングするのではなく、複数の流れを同時に運用しているようです。
この段階的なアプローチは、単一の失敗点のリスクを減らし、回収作業をより困難にします。
悪名高い北朝鮮のラザルスグループはKelpDAOの不正利用と関係しているのか?
作戦の規模と調整のため、調査官はこの不正利用を北朝鮮のラザルスグループ、特にTraderTraitorと呼ばれるサブグループに結びつけました。
この帰属は、取引パターンやマネーロンダリングの手法が、グループに関連付けられた過去の操作と一致していることに基づいています。
ラザルスは長い間、暗号プラットフォームを標的にし、複雑なクロスチェーン戦略を用いて盗まれた資金を隠す手口を使ってきました。
KelpDAOのケースで見られる分散型ブリッジの使用や迅速な資産変換は、そのパターンに非常に近いです。