Kelp DAOのハッキング後、4月に578Mドル相当の強盗に関与した北朝鮮

📄原文全文· trafilatura により自動抽出Gemini 翻譯5946 文字

Kelp DAOは土曜日に2億9,200万ドルのハッキング被害を受け、Driftを上回って今年これまでで最大の暗号資産エクスプロイトとなった。北朝鮮に関連するハッカーが攻撃の背後にいると疑われている。 Kelp DAOは月曜日、このエクスプロイトはクロスチェーン・メッセージング・プロトコルであるLayerZeroのインフラの不具合に起因すると述べた。LayerZeroは、Kelp DAOがクロスチェーン・メッセージの承認に単一のverifier構成を使用していたことが侵害を可能にしたと述べた。 LayerZeroは、「予備的指標」はこのエクスプロイトをTraderTraitor、すなわちLazarus Groupとして知られる北朝鮮の国家支援ハッキング部隊のサブグループに帰属させていると述べた。ブロックチェーン調査員Tanuki42の調査結果もTraderTraitorとの関連を示した。Tanuki42は火曜日、Kelp DAO事件から盗まれた資金が、同じグループに関連する以前のエクスプロイトと混在していると述べた。分散型金融プラットフォームを標的とする北朝鮮のサイバー活動は4月に加速したが、その手口は企業やエンドユーザーにとっても脅威となっている。 ## 北朝鮮の暗号資産スキームが再び注目される 4月1日に分散型取引所Driftで発生したエクスプロイトは合計2億8,500万ドルに達し、北朝鮮関連と疑われる暗号資産盗難は、その月の主要事件全体で少なくとも5億7,800万ドルに上った。この2件の攻撃は、Bybitのハッキング以来、北朝鮮の関与者によるものとされる暗号資産強盗としては最大規模である。現在では、暗号資産業界もDPRKに関連する工作員がIT開発者を装い、テック企業でのリモート職を確保していることに気付いている。セキュリティ研究者や国連は、この手口が北朝鮮の兵器計画を支えるために数百万ドルを生み出していると述べている。関連:北朝鮮のサイバースパイは、もはや単なるリモート脅威ではない 3月、米財務省は北朝鮮のITワーカー詐欺スキームでの役割が疑われる6人の個人と2つの団体に制裁を科した。FBIも6月にガイダンスを発行し、雇用主に対し候補者の職歴を確認し、対面での面接を要求するよう推奨した。しかし、Driftのエクスプロイトは、平壌のサイバー工作員が適応していることを示唆している。同DeFiプラットフォームは、貢献者が11月の主要な暗号資産カンファレンスでクオンツ取引会社を装う個人から対面で接触されたと述べた。攻撃者は侵害に先立ち、コミュニケーションを継続し信頼を築いていた。小規模な攻撃も並行して続いている。暗号資産ウォレットプロバイダーのZerionは、DPRK関連の関与者がAI支援のソーシャルエンジニアリングを使用し、別の事件で約10万ドルを盗んだと述べた。北朝鮮はこのような告発に応じることはほとんどないが、外務省は2020年5月にサイバー攻撃への関与を否定し、米国がその印象を傷つけようとしていると非難する声明を発表した。 ## DPRKの手口の波及により、リテール暗号資産詐欺が急増連邦捜査局(FBI)は2025年Internet Crime Complaint Center(IC3)報告書で、暗号資産関連の犯罪苦情が21%増加したと報告した。FBIは2000年に、米国の被害者がオンライン詐欺を報告するためのポータルとしてIC3を開設した。暗号通貨の事案は2025年に181,565件の苦情に関連しており、113億7,000万ドルの損失をもたらした。これは合計の半分以上である。関連:北朝鮮のスパイがしくじり、偽の就職面接で関係が露呈 60歳以上の高齢のアメリカ人が暗号資産関連の苦情を最も多く提出した。投資詐欺が最大のカテゴリーで、61,559件の苦情を生み出し、そのうち13,685件は60歳以上の人々からのものであった。これはリテールセクターが北朝鮮の疑われる作戦の影響を受けていないという意味ではない。昨年11月に発表された調査では、DPRK関連の工作員がリモートITワーカー・スキームを支援するために個人を勧誘していることも判明した。 2025年を通じて、Telefónicaのサイバー脅威インテリジェンス専門家Heiner Garcíaは、北朝鮮の工作員と疑われる人物と接触した。 Garcíaは以前Cointelegraphに対し、その人物がフリーランス・プラットフォームが設定したVPN制限を回避するために自分をプロキシとして使用しようとしたと述べた。この手口は、AnyDeskのようなリモートアクセスソフトウェアをインストールすることで、地元の管轄区域にある被害者のデバイスを使用することを伴う。 2024年8月、米司法省はMatthew Isaac Knootを「ノートパソコン農場」を運営した罪で逮捕した。これにより、DPRKのITワーカーが盗まれた身元を使用して米国を拠点とする従業員として現れることが可能になっていた。2025年7月、Christina Chapmanは北朝鮮のITワーカーが1,700万ドル以上を稼ぐことを助けた役割で8年以上の懲役を宣告された。 ## DPRKの関与者と疑われる者によって盗まれた資金を凍結することの背後にあるトレードオフ Kelp DAOハッキングの独特な要素は、Arbitrum Security Councilがエクスプロイトに関連する30,766 ETHを凍結する決定を下したことであった。暗号資産のエートスは分散化であるが、主要なハッキングへの対応は引き続き業界を分断している。一部のプロジェクトは、セキュリティ専門家が行動を呼びかけている中でも、最小限の介入に傾いており、いつ介入することが適切かについてほとんど合意がない。 Ledger CTOのCharles Guillemetは火曜日、結果は「おそらく」良好だが、心地よいものではなかったと述べた。資金の凍結はおそらくさらなる損失を防いだ。不快感はその行動が明示することから来ている。 Arbitrum Security Councilはバグを悪用したり、バックドアを発見したりしたわけではない。状態を上書きするための意図された権限を行使したのである。その権限は設計上存在し、信頼できる中立なインフラというアイデアと緊張関係にある。実際には、今日のロールアップ上の資産は、特定の条件下でガバナンス決定によって依然として影響を受ける可能性がある。 Guillemetは、そのトレードオフを脅威環境と結び付けている。Kelp DAOのエクスプロイトは、新規のスマートコントラクトのバグに依存していなかった。インフラと構成の弱点を露呈し、攻撃がコードを超えてそれを支えるシステムへと移行していることを示した。同時に、北朝鮮関連のグループは、複数の戦線でこれらのシステムを探ることができる、十分なリソースを持ち持続的な敵対者へと進化している。これにより業界は、介入を受け入れるか、取り消すことのできない損失を受け入れるかの間で分裂している。 Magazine:Adam Back、現在の需要はBitcoinを100万ドルに送るのに「ほぼ」十分だと語る

データステータス✓ 全文抽出済み原文を読む（CoinTelegraph）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-04-21

Kelp DAOの攻撃者がエクスプロイト後に1.75億ドルのETHを移動：Arkham

類似度 230%關鍵字 exploit/after/dao

2026-04-21

Arbitrum、Kelp DAO のエクスプロイトに関連する 7100 万ドルの ETH を凍結

類似度 230%關鍵字 exploit/tied/dao

2026-04-20

Kelp DAOのブリッジ攻撃がDeFiの混乱を引き起こし、Aaveは最大2億3000万ドルの損失に直面する可能性がある

類似度 230%關鍵字 exploit/after/dao

2026-04-20