たった1つの設定ミスによる署名操作で、何もないところから2億9200万ドル相当のトークンが生み出されてしまうとなると、信頼不要の金融という概念そのものが、その名前が示唆するよりもはるかに不安定なものに見える。

攻撃の仕組み

2026年4月18日、攻撃者はLayerZeroを搭載したKelpDAOのクロスチェーンブリッジの脆弱性を悪用し、約2億9200万ドル相当のrsETHトークン11万6500個を流出させた。これはrsETHの流通総量の約18%に相当し、LayerZeroのプロトコル自体ではなく、Kelpがそれをどのように構成していたかという欠陥から生じたものだった。

このシステムは、クロスチェーンメッセージの認証に単一の検証ポイントに依存していた。攻撃者はそのポイントを発見し、悪用した結果、本来通過するはずのないメッセージが通過してしまった。「イーサリアム上に、署名1つと11万6500 rsETHが突如出現した」と、研究者たちは後に述べている。これらのトークンは担保として使用され、主にAaveから実物資産を借り入れ、プロトコルが一時停止する前に使い果たされた。

ラザルス・グループの指紋

情報漏洩から3日以内に、ブロックチェーン分析企業のChainalysisが 攻撃の原因となった ミキサーの使用パターンと資金分散方法が、北朝鮮のラザルス・グループの既知の活動スタイルと一致していることから、このグループは北朝鮮のラザルス・グループであると断定した。この推計は、ラザルス・グループがDeFiプロトコルを標的にしてきた実績と一致する。彼らはここ数年、オンチェーンにおける最も多発的な窃盗グループとして活動している。

今回の損失規模は、2026年最大のDeFi関連の不正攻撃となり、Driftハッキング事件の損失を数百万ドル上回る。今年のDeFi関連の累積損失は、30件以上の事件で7億7000万ドルを超えており、成熟期を迎えた業界の成長痛として片付けるのは難しい数字だ。

DeFiが救済に乗り出す

その後に起こったことは、見方によっては、驚くべき連携の証とも、DeFiにおけるセーフティネットが完全に非公式なものであることを改めて示すものとも言えるだろう。

Aaveは「DeFi United」と呼ばれる連合を結成し、Lido Finance、EtherFi、その他の主要プロトコルを巻き込み、Aaveのレンディングプールに残った不足分を補うためにETHを提供した。4月21日、Arbitrumのネットワークセキュリティ評議会は、攻撃者の所有する30,766 ETH（約7,100万ドル）を凍結し、盗まれた資産の約25%を回収した。スタンダードチャータード銀行は、このセクターの対応を回復力の証と評するメモを発表した。より広範な暗号通貨コミュニティはそれほど冷静ではなく、 DeFiは終わったと宣言する人もいる あからさま。

何を変える必要があるのか

土曜日に公開されたCoinDeskの事後分析レポートは、クロスチェーンブリッジがDeFiにおける最も根深い弱点であると指摘している。これは、数年前にワームホールブリッジやロニンブリッジの脆弱性が悪用された事件以来、業界が認識してきた問題だ。そのパターンは一貫している。ブリッジの複雑さが攻撃対象領域を生み出し、迅速な出荷を促すインセンティブが、綿密な監査を行うインセンティブを上回ってしまう傾向があるのだ。

この事件で最も厄介なのは、高度なゼロデイ攻撃ではなかったという点だ。単なる設定ミスだったのだ。LayerZeroのインフラストラクチャは設計通りに機能していたが、問題はKelpによるその展開方法にあった。これは監査だけで対処するにははるかに難しい問題だ。なぜなら、共有インフラストラクチャを使用するプロトコルは、コードだけでなく、クロスチェーンメッセージの信頼性と検証方法を規定するすべてのパラメータを検証する必要があるからだ。

KelpDAOとAaveは現在も復旧作業を進めている。一方、Lazarus Groupは推定2億9200万ドルの資産を資金洗浄する必要がある。仮想通貨の世界では、物事の進展速度に差がある。

---------------

著者： ライアン・ガードナー
シルicon バレー ニュース デスク