攻撃者が残りの資産を手の届かないところへ押し出そうとしている一方で、ArbitrumはKelpDAOのエクスプロイトに関連する資金のかなりの部分を凍結した。
Arbitrum Security Councilは、当該行動時点で価値が7,000万ドル超だった30,766 ETHを凍結したことを確認した。
その資金はKelpDAOの攻撃者に関連するアドレスに紐づいており、ネットワーク外へブリッジされる前に確保された。
この介入は法執行機関との連携の後に行われており、当局がすでにエクスプロイターの身元について手がかりを持っている可能性が示唆される。
Arbitrum Security Councilは、KelpDAOのエクスプロイトに接続されたArbitrum One上のアドレスで保有されている30,766 ETHの凍結という緊急措置を講じた。 Security Councilは、エクスプロイターの身元に関して法執行機関からの情報を受けて行動し、そして常に… — Arbitrum (@arbitrum) 2026年4月21日
Arbitrum Security Councilは、KelpDAOのエクスプロイトに接続されたArbitrum One上のアドレスで保有されている30,766 ETHの凍結という緊急措置を講じた。 Security Councilは、エクスプロイターの身元に関して法執行機関からの情報を受けて行動し、そして常に…
— Arbitrum (@arbitrum) 2026年4月21日
PeckShieldを含むブロックチェーン調査担当者は、攻撃者がネイティブ・ブリッジを使ってすでにArbitrumから資金を移そうとしていると警告していた。
この送金が完了していれば、ETHは、他のチェーンで既に流通しているはるかに大きな盗難資産のプールに加わっていた可能性が高い。
その時点で介入したことで、Arbitrumは盗まれた資金の約29%がマネーロンダリングのパイプラインに入るのを阻止した。だが、残りの資産はそうではなかった。
KelpDAOのエクスプロイト自体は約2億9,000万ドル規模と見積もられており、2026年の分散型金融(DeFi)における最大級の侵害の一つとなっている。
攻撃者は初期のエクスプロイト後すぐに動き、複数のウォレットとチェーンに資金を分割して追跡可能性を下げようとした。
凍結の後、攻撃者は残りの資金を移すための取り組みを加速した。
データによれば、約75,701 ETH(約1億7,500万ドル相当)がEthereumメインネットへ送金された。
そこから資金は、THORChain、Chainflip、Umbra Cashといった分散型プロトコルを通じてBitcoinへ動き始めた。これらは、中央集権型取引所に頼らずに直接クロスチェーンのスワップを可能にする。
#PeckShieldAlert @KelpDAO のエクスプロイターが盗難資金(約1億7,600万ドル)のマネーロンダリングを開始した。 彼らは #Ethereum から $BTC へ、@THORChain、@UmbraCash、@chainflip、@BitTorrent を介して資金の小分けされたバッチのブリッジを開始している。 pic.twitter.com/4cm8dOjTWL — PeckShieldAlert (@PeckShieldAlert) 2026年4月21日
#PeckShieldAlert @KelpDAO のエクスプロイターが盗難資金(約1億7,600万ドル)のマネーロンダリングを開始した。
彼らは #Ethereum から $BTC へ、@THORChain、@UmbraCash、@chainflip、@BitTorrent を介して資金の小分けされたバッチのブリッジを開始している。 pic.twitter.com/4cm8dOjTWL
— PeckShieldAlert (@PeckShieldAlert) 2026年4月21日
PeckShieldのアナリストは、攻撃者が一部のウォレットに約0.7 ETHしか残していないことを観察した。これは取引手数料を賄うのに十分な額で、残りは新たな経路へ吸い上げられていた。
このパターンは、高い運用規律と計画性を反映している。
盗まれた資金のさらに約1億7,600万ドル相当の部分も、並行する複数の取引で積極的に動かされている。
すべてを単一のフローでマネーロンダリングするのではなく、攻撃者はいくつものストリームを同時に走らせているようだ。
この段階的な対応は、単一障害点のリスクを下げ、回収の取り組みをより困難にする。
作戦の規模と連携の度合いにより、調査担当者はこのエクスプロイトを、北朝鮮のLazarus Group、特にTraderTraitorとして知られる下部組織に結びつけている。
この特定は、グループに結びついた過去の作戦と一致する取引パターンおよびマネーロンダリング手法に基づいている。
Lazarusは暗号資産プラットフォームを狙う長い実績があり、盗難資金を隠すために複雑なクロスチェーン戦略を用いてきた。
KelpDAOのケースで見られた分散型ブリッジの利用と、迅速な資産の転換は、そのパターンと非常に合致している。
マーケット
Arbitrum Bitcoin News Ethereum News
336.82K 人気度
71.29K 人気度
4M 人気度
895.91K 人気度
192.21K 人気度
CoinJournal:KelpDAOのハッキングで攻撃者が資金をBitcoinに振り向け、Arbitrumが30K ETHを凍結
攻撃者が残りの資産を手の届かないところへ押し出そうとしている一方で、ArbitrumはKelpDAOのエクスプロイトに関連する資金のかなりの部分を凍結した。
Arbitrum Security Councilは、当該行動時点で価値が7,000万ドル超だった30,766 ETHを凍結したことを確認した。
その資金はKelpDAOの攻撃者に関連するアドレスに紐づいており、ネットワーク外へブリッジされる前に確保された。
この介入は法執行機関との連携の後に行われており、当局がすでにエクスプロイターの身元について手がかりを持っている可能性が示唆される。
時間との競争
PeckShieldを含むブロックチェーン調査担当者は、攻撃者がネイティブ・ブリッジを使ってすでにArbitrumから資金を移そうとしていると警告していた。
この送金が完了していれば、ETHは、他のチェーンで既に流通しているはるかに大きな盗難資産のプールに加わっていた可能性が高い。
その時点で介入したことで、Arbitrumは盗まれた資金の約29%がマネーロンダリングのパイプラインに入るのを阻止した。だが、残りの資産はそうではなかった。
KelpDAOのエクスプロイト自体は約2億9,000万ドル規模と見積もられており、2026年の分散型金融(DeFi)における最大級の侵害の一つとなっている。
攻撃者は初期のエクスプロイト後すぐに動き、複数のウォレットとチェーンに資金を分割して追跡可能性を下げようとした。
マネーロンダリングはBitcoinへ移行
凍結の後、攻撃者は残りの資金を移すための取り組みを加速した。
データによれば、約75,701 ETH(約1億7,500万ドル相当)がEthereumメインネットへ送金された。
そこから資金は、THORChain、Chainflip、Umbra Cashといった分散型プロトコルを通じてBitcoinへ動き始めた。これらは、中央集権型取引所に頼らずに直接クロスチェーンのスワップを可能にする。
PeckShieldのアナリストは、攻撃者が一部のウォレットに約0.7 ETHしか残していないことを観察した。これは取引手数料を賄うのに十分な額で、残りは新たな経路へ吸い上げられていた。
このパターンは、高い運用規律と計画性を反映している。
盗まれた資金のさらに約1億7,600万ドル相当の部分も、並行する複数の取引で積極的に動かされている。
すべてを単一のフローでマネーロンダリングするのではなく、攻撃者はいくつものストリームを同時に走らせているようだ。
この段階的な対応は、単一障害点のリスクを下げ、回収の取り組みをより困難にする。
悪名高い北朝鮮のLazarus GroupはKelpDAOのエクスプロイトに関連しているのか?
作戦の規模と連携の度合いにより、調査担当者はこのエクスプロイトを、北朝鮮のLazarus Group、特にTraderTraitorとして知られる下部組織に結びつけている。
この特定は、グループに結びついた過去の作戦と一致する取引パターンおよびマネーロンダリング手法に基づいている。
Lazarusは暗号資産プラットフォームを狙う長い実績があり、盗難資金を隠すために複雑なクロスチェーン戦略を用いてきた。
KelpDAOのケースで見られた分散型ブリッジの利用と、迅速な資産の転換は、そのパターンと非常に合致している。
この記事を共有する
カテゴリ
タグ