たった1つの設定ミスによる署名操作で、何もないところから2億9200万ドル相当のトークンが生み出されてしまうとなると、信頼不要の金融という概念そのものが、その名前が示唆するよりもはるかに不安定なものに見える。

攻撃の仕組み

2026年4月18日、攻撃者はLayerZeroを搭載したKelpDAOのクロスチェーンブリッジの脆弱性を悪用し、約2億9200万ドル相当のrsETHトークン11万6500個を流出させた。これはrsETHの流通総量の約18%に相当し、LayerZeroのプロトコル自体ではなく、Kelpがそれをどのように構成していたかという欠陥から生じたものだった。

このシステムは、クロスチェーンメッセージの認証に単一の検証ポイントに依存していた。攻撃者はそのポイントを発見し、悪用した結果、本来通過するはずのないメッセージが通過してしまった。「イーサリアム上に、署名1つと11万6500 rsETHが突如出現した」と、研究者たちは後に述べている。これらのトークンは担保として使用され、主にAaveから実物資産を借り入れ、プロトコルが一時停止する前に使い果たされた。

ラザルス・グループの指紋

情報漏洩から3日以内に、ブロックチェーン分析企業のChainalysisが 攻撃の原因となった ミキサーの使用パターンと資金分散方法が、北朝鮮のラザルス・グループの既知の活動スタイルと一致していることから、このグループは北朝鮮のラザルス・グループであると断定した。この推計は、ラザルス・グループがDeFiプロトコルを標的にしてきた実績と一致する。彼らはここ数年、オンチェーンにおける最も多発的な窃盗グループとして活動している。

今回の損失規模は、2026年最大のDeFi関連の不正攻撃となり、Driftハッキング事件の損失を数百万ドル上回る。今年のDeFi関連の累積損失は、30件以上の事件で7億7000万ドルを超えており、成熟期を迎えた業界の成長痛として片付けるのは難しい数字だ。

DeFiが救済に乗り出す

その後に起こったことは、見方によっては、驚くべき連携の証とも、DeFiにおけるセーフティネットが完全に非公式なものであることを改めて示すものとも言えるだろう。

Aaveは「DeFi United」と呼ばれる連合を結成し、Lido Finance、EtherFi、その他の主要プロトコルを巻き込み、Aaveのレンディングプールに残った不足分を補うためにETHを提供した。4月21日、Arbitrumのネットワークセキュリティ評議会は、攻撃者の所有する30,766 ETH（約7,100万ドル）を凍結し、盗まれた資産の約25%を回収した。スタンダードチャータード銀行は、このセクターの対応を回復力の証と評するメモを発表した。より広範な暗号通貨コミュニティはそれほど冷静ではなく、 DeFiは終わったと宣言する人もいる あからさま。

何を変える必要があるのか

土曜日に公開されたCoinDeskの事後分析レポートは、クロスチェーンブリッジがDeFiにおける最も根深い弱点であると指摘している。これは、数年前にワームホールブリッジやロニンブリッジの脆弱性が悪用された事件以来、業界が認識してきた問題だ。そのパターンは一貫している。ブリッジの複雑さが攻撃対象領域を生み出し、迅速な出荷を促すインセンティブが、綿密な監査を行うインセンティブを上回ってしまう傾向があるのだ。

この事件で最も厄介なのは、高度なゼロデイ攻撃ではなかったという点だ。単なる設定ミスだったのだ。LayerZeroのインフラストラクチャは設計通りに機能していたが、問題はKelpによるその展開方法にあった。これは監査だけで対処するにははるかに難しい問題だ。なぜなら、共有インフラストラクチャを使用するプロトコルは、コードだけでなく、クロスチェーンメッセージの信頼性と検証方法を規定するすべてのパラメータを検証する必要があるからだ。

KelpDAOとAaveは現在も復旧作業を進めている。一方、Lazarus Groupは推定2億9200万ドルの資産を資金洗浄する必要がある。仮想通貨の世界では、物事の進展速度に差がある。

---------------

著者： ライアン・ガードナー
シルicon バレー ニュース デスク

エイプリルフールおめでとうございます…あなたの2億8000万ドルは消えました。本当です。 

4月1日、Solanaを基盤とするDeFiプラットフォームであるDrift Protocolの口座から2億8000万ドルが流出した。ブロックチェーンセキュリティ企業のEllipticは、この攻撃は北朝鮮政府による工作活動の特徴をすべて備えていると指摘している。この攻撃は悪ふざけではなく、Driftのユーザーにとって、笑い事とは程遠い出来事だった。

今回の攻撃が技術的に注目すべきだったのは、その攻撃手法だった。北朝鮮のハッカーがよく使うような単純なエクスプロイトやソーシャルエンジニアリングのトリックではなく、攻撃者とされる人物は、トランザクションのタイムアウトを防ぐために設計されたメカニズムである、耐久性のあるnonceと呼ばれるSolanaの機能を悪用した。 フォーチュン誌による報道攻撃者はこの仕組みを利用して、Driftのセキュリティ評議会を騙し、数週間後に実行されるトランザクションを事前に承認させた。これは事実上、プロトコルの管理層自体に時限爆弾を仕掛けたことになる。

DriftはXへの投稿でこの事件を確認し、「悪意のある攻撃者が、耐久性のあるnonceを用いた新たな攻撃によってDrift Protocolに不正アクセスし、Driftのセキュリティ評議会の管理権限を急速に奪取した」と説明した。プラットフォームは直ちに全ユーザーの入出金を停止した。

北朝鮮の暗号通貨犯罪は続く

Ellipticの指摘は、現在ではよく知られているパターンと一致している。ブロックチェーン分析会社Chainalysisによると、北朝鮮は2025年を通して約2億ドル相当の暗号資産を盗み出したとされ、これは同年世界中で盗まれたデジタル資産全体の約60%に相当する。同国による最も大胆な犯行は、2025年初頭に発生したとされる暗号資産取引所Bybitへの1.5億ドル規模のハッキングであり、これは現在でも記録上最大の暗号資産窃盗事件となっている。

北朝鮮のハッカーは通常、ソーシャルエンジニアリングの手法に頼る。偽の身元を作成し、チームに潜入し、内部関係者を操って認証情報を引き出すのだ。しかし、Drift攻撃はそれとは異なる。忍耐強く、技術的に高度なエクスプロイトによって、プラットフォーム自身のセキュリティインフラを逆手に取ったのだ。攻撃者はドアをこじ開けたわけではない。内部の誰かを説得して、鍵をかけずに放置させたのだ。

Driftとは誰なのか？

Drift Protocolは、2021年にシンディ・レオウとデビッド・ルーによって設立されました。Solana上で無期限先物取引などの商品を提供しており、今回の攻撃前には400億ドルを超える預金を集めていました。しかし、現在はその額は大幅に減少しています。プラットフォーム側は、通常業務再開の具体的なスケジュールをまだ公表していません。

Driftのハッキング事件は、マルチシグ評議会、オンチェーンガバナンス、コミュニティが管理する管理キーに依存するDeFiのセキュリティモデルは、それを支える人間とプロセスによってのみ強固なものとなることを改めて示している。永続的なnonceはバグではなく、機能である。しかし、機能は悪用される可能性があり、北朝鮮のハッカーとされる人物たちは、まさにそれを実行するのに十分なほどSolanaの仕組みを綿密に研究していたようだ。

Solanaのエコシステム全体にとって、このタイミングは最悪と言えるだろう。このネットワークは、機関投資家向けのDeFiレイヤーとして選ばれる存在となるべく、2年近くかけてその地位を確立してきた。国際制裁下の政権に渡されたとされる2億8000万ドルもの資金が盗まれた事件は、どのチェーンで攻撃が行われたかにかかわらず、決して良い印象を与えるものではない。

---------------

著者： セドリック・ホロウェイ
ニューヨークニュースルーム