LayerZero、KelpDAOのブリッジハッキングは北朝鮮のLazarus Groupによるものと断定

📄原文全文· trafilatura により自動抽出Gemini 翻譯3997 文字

要約 - 土曜日に攻撃者が KelpDAO のクロスチェーンブリッジから約 292M ドルを流出させた。 - このブリッジの基盤技術を提供していた LayerZero は、今回のハッキングを北朝鮮の Lazarus Group によるものと指摘した。 - Decrypt が得た情報によると、ブリッジ自体に欠陥があったわけではなく、攻撃者が検証チャネルを改ざんしたという。週末に KelpDAO のクロスチェーンブリッジから約 2 億 9200 万ドルが流出したエクスプロイトは、「おそらく」北朝鮮の Lazarus Group、具体的にはそのサブユニットである TraderTraitor によるものだと、LayerZero が月曜日の予備分析で発表した。攻撃者は土曜日、KelpDAO のブリッジからステーキングされた ETH に裏打ちされたリキッドリステーキングトークンである 116,500 rsETH を流出させた。これにより分散型金融セクター全体で引き出しが連鎖し、レンディングプロトコルから 100 億ドル以上が引き出される事態となった。この攻撃は「高度に洗練された国家レベルの攻撃者、おそらく DPRK の Lazarus Group によるもの」という特徴を備えていると LayerZero は述べ、同グループの TraderTraitor サブユニットを名指しした。 Paradigm のリサーチャー Samczsun の分析によると、北朝鮮のサイバー作戦は Reconnaissance General Bureau の指揮下で行われており、その傘下には TraderTraitor、AppleJeus、APT38、DangerousPassword といった複数の独立したユニットが存在する。これらのサブユニットの中で、TraderTraitor は暗号資産を標的とする最も洗練された DPRK の攻撃者としてマークされており、過去には Axie Infinity の Ronin Bridge や WazirX の侵害にも関与していた。 LayerZero によると、KelpDAO はブリッジの入出金を承認するために単一の検証者（verifier）を使用しており、同社は以前から KelpDAO に対して複数の検証者を使用するよう繰り返し促していたという。今後、LayerZero は同様の設定で運用されているアプリケーションに対しては、メッセージの承認を停止すると述べた。単一障害点オブザーバーは、今回のエクスプロイトが、このブリッジがいかに単一の検証者を信頼するように構築されていたかを露呈させたと指摘している。暗号セキュリティ企業 Sodot の共同創業者である Shalev Keren は Decrypt に対し、「マーケティング上の呼称が何であれ、これは単一障害点（single point of failure）だった」と語った。 Keren によれば、侵害されたチェックポイントが 1 つあるだけで資金をブリッジから流出させるには十分であり、「アーキテクチャ自体から一方的な信頼を取り除かない限り」、いかなる監査やセキュリティレビューもその欠陥を修正することはできなかったという。ブロックチェーンセキュリティ企業 Cyvers の分析によると、攻撃者はあと 3 分でさらに 1 億ドルを流出させるところだったが、迅速なブラックリスト登録によって阻止された。Cyvers の CTO である Meir Dolev は Decrypt に対し、この作戦は単一の通信チャネルを欺くことに基づいていたと語った。攻撃者は、検証者が Unichain 上で引き出しが実際に発生したかどうかを確認するために使用する回線のうち 2 つを操作し、それらの回線に偽の「イエス」という情報を送り込んだ。その後、残りの回線をオフラインにすることで、検証者が侵害された回線に頼らざるを得ない状況を作り出した。「金庫は無事だった。警備員は誠実だった。ドアの仕組みも正しく機能していた」と Dolev は述べた。「嘘は、ドアを開ける権限を持つ唯一の相手に対して直接囁かれたのだ」流出したブリッジのインフラを提供した LayerZero が Lazarus を犯人視する一方で、Cyvers は自社の分析において同様の断定を避けている。 Dolev によれば、いくつかのパターンは洗練度、規模、組織的な実行において DPRK 関連の作戦と一致するものの、同グループと結びつくウォレットのクラスタリングは確認されていないという。また、悪意のあるノードソフトウェアは攻撃終了後に自己消去するように設計されており、バイナリとログを消去することで、リアルタイムおよび事後分析において攻撃者の痕跡を隠蔽していたと彼は付け加えた。今月初めには、パーペチュアルプロトコル Drift から約 2 億 8500 万ドルが流出する事件が発生しており、後に北朝鮮の工作員によるものとされている。 Dolev は、Drift のハッキングは「

データステータス✓ 全文抽出済み原文を読む（Decrypt）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-04-20

LayerZeroは2億9000万ドルの不正流出の原因をKelpのセットアップにあるとし、北朝鮮のLazarusによるものだと指摘した

類似度 230%關鍵字 korea/north/layerzero

2026-04-21

Lazarus Group、Arbitrum が KelpDAO のエクスプロイトによる $71M を凍結した後、$175M の ETH を移動させた疑い

類似度 180%關鍵字 group/kelpdao/lazarus

2026-04-20

LayerZero、KelpDAO のエクスプロイトを Lazarus のサブグループである TraderTraitor に関連付ける

類似度 180%關鍵字 kelpdao/layerzero/lazarus

2026-04-22