KelpDAO $290M 北朝鮮のラザロス・グループに帰属するエクスプロイト

LayerZeroは、4月18日にKelpDAOのクロスチェーンrsETH設定に関する$290 百万ドル規模のエクスプロイトを、北朝鮮のLazarus Groupに帰属するとし、攻撃者を「高度に洗練された国家主体」と表現した。LayerZeroによれば、このインシデントはKelpDAOのrsETHセットアップに限定されており、同プロトコルを利用する他の資産やアプリケーションには波及しなかった。

仕組みと帰属

LayerZeroは、この攻撃がLayerZeroプロトコルそのものを悪用するのではなく、同社の分散型検証者ネットワーク（Decentralized Verifier Network）で使用される下流のRPCインフラを標的にしたと述べている。同社は、侵害されたノードは置き換えられ、検証者ネットワークはオンラインに復帰したと説明する。LayerZeroは、予備的な兆候に基づき、この攻撃をLazarus GroupおよびそのTraderTraitorユニットに帰属している。

Aaveへの金融的影響

ブロックチェーン追跡ツールのLookonChainによれば、このエクスプロイトにより、ほぼ$292 百万ドル相当のrsETHが不正にミントされた。攻撃者はその後、トークンを担保として、Aaveから82,600 Ether (ETH)超を借り入れた。この金額は約$195 百万ドル相当だった。

この不良債権によりAaveから大規模な資金引き出しが発生し、その総額ロック価値(TVL)は、48時間未満で62.8億ドル減少した。LookonChainによると、$26.396 billionから$20.114 billionへと減少した。

主な引き出し

LookonChainは、エクスプロイト後の主な引き出しとして以下を特定した：

• $431 百万ドルがMEXCから
• ウォレット0x7CD0から405.7 millionドル（Noncoに関連している可能性あり）
• Abraxas Capitalから$392 百万ドル

対応と是正

Aaveは、追加の借り入れや預け入れを防ぐために、V3およびV4でrsETH市場を凍結する措置を取り、さらに不足分を補うための選択肢を評価している。