TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: KelpDAO > 500億円規模のKelpDAOハッキング事件はなぜ起きたのか、北朝鮮のハッカー集団「Lazarus」が関与とLayerZeroが発表

500億円規模のKelpDAOハッキング事件はなぜ起きたのか、北朝鮮のハッカー集団「Lazarus」が関与とLayerZeroが発表

不正アクセス被害: KelpDAO **不正アクセス / サイバー攻撃 / Cyber Attack 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group セキュリティ企業: LayerZero

【要点】

◎KelpDAOから約464億円相当のrsETHが盗まれた事件は、LayerZeroの検証基盤を狙った攻撃と単一DVN構成が原因だった。LayerZeroは北朝鮮系Lazarus Groupの関与を指摘している (Gigazine)


【図表】


出典: https://gigazine.net/news/20260421-layerzero-kelpdao-hacking/


【要約】

KelpDAOで発生した約2億9200万ドル(約464億円)相当のrsETH流出事件は、クロスチェーン通信基盤LayerZeroの分散型検証ネットワーク(DVN)を狙った攻撃によって引き起こされた。攻撃者は架空の資産預かり通知を生成し、DVNを欺いて正当なメッセージとして承認させることで、裏付けのないrsETHを別チェーン上で発行させた。LayerZeroは、北朝鮮系ハッカー集団Lazarus Groupの関与が強く疑われると説明している。また、KelpDAOが推奨されていた複数DVN構成を採用せず、単一DVNに依存していたことが被害拡大の要因になったと指摘した。事件後、rsETH価格は急落し、LayerZeroは今後シングルDVN構成を認めない方針を打ち出している。


【ニュース】

◆500億円規模のKelpDAOハッキング事件はなぜ起きたのか、北朝鮮のハッカー集団「Lazarus」が関与とLayerZeroが発表 (Gigazine, 2026/04/21 15:10)
https://gigazine.net/news/20260421-layerzero-kelpdao-hacking/


【関連まとめ記事】

全体まとめ
 ◆不正アクセス (まとめ)

◆インシデント: KelpDAO (まとめ)
https://incidents.hatenablog.com/entry/KelpDAO

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023