FFeel.Trading
ニュース一覧北朝鮮の Lazarus が 18 日間で 5.75 億ドルを奪取!Kelp、Drift が相次いで攻撃され、DeFi インフラ層が新たな標的に
動區 BlockTempo2026-04-22 01:57:10

北朝鮮の Lazarus が 18 日間で 5.75 億ドルを奪取!Kelp、Drift が相次いで攻撃され、DeFi インフラ層が新たな標的に

ORIGINAL北韓 Lazarus 18 天捲走 5.75 億美元!Kelp、Drift 連環攻陷,DeFi 基礎設施層成新獵場
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯2058 文字
北朝鮮の Lazarus Group は18日間で Drift と Kelp を相次いで攻撃し、合計で5.75億ドル以上を奪取しました。CoinDesk の詳細な分析によると、これは単発的な事件ではなく、DeFi のインフラ層を標的とした組織的な campaign であり、分散化というスローガンと実際のアーキテクチャとの間の致命的な乖離を露呈させました。 本記事は動区動趨が整理し、CoinDesk の記事を翻訳したものです。 (前回の経緯:北朝鮮のハッカーが2025年に記録的な盗難:20.2億ドルの暗号資産を窃取、資金洗浄サイクルは約45日) (背景補足:北朝鮮政府がハッカーを利用し、取引所から約430億台湾ドルの暗号資産を窃取:大量破壊兵器の開発資金に充当) Chainalysis のデータによると、北朝鮮は2025年だけで20.2億ドルの暗号資産を窃取しており、累計総額は67.5億ドルを突破しました。2017年以降、約30億ドルが核兵器計画や制裁回避のルートに流用されたと推定されています。最新の2件の事件において、Lazarus 傘下の TraderTraitor グループは3週間足らずで再び行動を起こしました。4月1日に Drift を攻撃(ソーシャルエンジニアリングによるガバナンス署名者の侵害)、4月18日には Kelp を陥落(LayerZero のクロスチェーンインフラを汚染)させました。CoinDesk の報道によれば、この18日間の略奪により、暗号資産エコシステム全体で5.75億ドル以上の損失が発生しました。 ブロックチェーンセキュリティ企業は当初、これら2件を独立したハッキングと見ていましたが、CoinDesk の分析では、これは制裁対象国の財務的ニーズに突き動かされた「継続的な作戦」であると結論付けています。Lazarus の手口は進化しており、過去の取引所やフィッシングによる単一ポイントの突破から、暗号資産インフラの構造的弱点を組織的に標的とする手法へと移行しています。 Kelp は LayerZero のクロスチェーンインフラを接続する restaking プロトコルです。今回の攻撃の技術的経路について、CoinDesk は次のように説明しています。攻撃者はまず2つの LayerZero DVN(分散型検証ノード)の RPC ノードを compromise し、次に正常なノードに対して DoS 洪水攻撃を仕掛け、システムを汚染済みのバックアップノードへ failover するよう強制しました。言い換えれば、攻撃者は暗号学を破ったのではなく、システムに供給されるデータを操作することで、実際には発生していないクロスチェーン送金をシステムに誤認させ、承認させたのです。 最終的に、約116,500枚の rsETH(流通量の約18%、時価約2.92億ドル)が窃取されました。 ENS Labs の最高情報セキュリティ責任者(CISO)である Alexander Urbelis は、これについて率直にこう述べています。「署名が保証するのは作成者であって、真実ではない。署名された嘘は、依然として嘘である。」彼は、システム設計においてメッセージの送信元は検証されるものの、メッセージの内容そのものが正しいかどうかは検証されていないと指摘しました。これは巧妙な新しいハッキング手法ではなく、「システムがどのように構築されているか」という根本的な問題です。 ブロックチェーンセキュリティ企業 SVRN の COO である David Schwed も同様に、今回の攻撃の本質は技術的な突破ではないと強調しました。「今回の攻撃は暗号学を破ったのではなく、システムがどのように構築されているかを利用したものだ。」彼は、事業者が特定の構成にセキュリティリスクがあると認識しているならば、それを製品の選択肢としてユーザーに提供すべきではないと警告しました。「全員がドキュメントを読み、正しく設定することを前提としたセキュリティは、全く現実的ではない。」 Urbelis は、これが偶発的な事件の連続ではなく、リズムを持った行動であると付け加えました。「これは一連の事件ではなく、一つのリズムだ。パッチを当てるだけで調達スケジュールに対応することはできない。」DeFi エコシステムにとって、Kelp の事例は特に警戒すべきものです。この脆弱性は新しい弱点を導入したわけではなく、既知の弱点に対してエコシステム全体がいかに無防備であるか、特にセキュリティが「強制的な要件」ではなく「推奨事項」として扱われている場合に何が起こるかを改めて示しました。 Kelp 事件の衝撃は単一のプロトコルにとどまりませんでした。rsETH を担保として受け入れていたレンディングプラットフォーム Aave は直
データステータス✓ 全文抽出済み原文を読む(動區 BlockTempo)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-21
Kelp DAO のハッキングが「DeFi 連鎖暴落」を引き起こす:Aave が最大 2.3 億ドルの不良債権を抱える恐れ
類似度 170%關鍵字 defi/kelp同分類 zh
2026-04-20
AaveのTVLが80億ドル蒸発しDeFi首位から陥落:51億ドルのステーブルコインが滞留、Umbrellaのセキュリティモデルが初のストレステストへ
類似度 170%關鍵字 defi/億美元同分類 zh
2026-04-20
2日間で132億ドルが消失!KelpDAOのハッキングが引き金となりDeFiから資金が大量流出
類似度 170%關鍵字 defi/億美元同分類 zh
2026-04-19
Kelp DAOがハッキング被害》Ethena、ether.fi など10以上のDeFiプロトコルがLayerZeroのクロスチェーンブリッジ接続を遮断、AAVE、ZROが1日で20%超急落
類似度 170%關鍵字 defi/kelp同分類 zh
2026-04-19
DeFiに衝撃:Kelp DAOのブリッジがハッキング被害、約3億ドルの損失で複数のレンディングプロトコルに波及
類似度 170%關鍵字 defi/kelp同分類 zh
2026-04-19
Kelp DAO の rsETH ブリッジがハッキング被害!2.92 億ドルが流出し、Aave や Compound で連鎖的な凍結が発生
類似度 170%關鍵字 億美元/kelp同分類 zh
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:7b40c8e817
ソース:動區 BlockTempo
公開:2026-04-22 01:57:10
カテゴリ:zh_news · エクスポートカテゴリ zh
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント