TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: KelpDAO > KelpDAO Incident Statement

KelpDAO Incident Statement

不正アクセス被害: KelpDAO **仮想通貨 / 暗号資産 **不正アクセス / サイバー攻撃 / Cyber Attack

【要点】

◎KelpDAOから約464億円相当のrsETHが盗まれた事件は、LayerZeroの検証基盤を狙った攻撃と単一DVN構成が原因だった。LayerZeroは北朝鮮系Lazarus Groupの関与を指摘している (X)


【図表】


外部RPCに対するDDoS攻撃。攻撃は太平洋標準時午前10時20分から午前11時40分の間に発生しました

攻撃発生時に、内部から外部のRPCへの接続を試みた
出典: https://x.com/LayerZero_Core/status/2046081551574983137


【要約】

KelpDAOで発生した約2億9200万ドル(約464億円)相当のrsETH流出事件は、クロスチェーン通信基盤LayerZeroの分散型検証ネットワーク(DVN)を狙った攻撃によって引き起こされた。攻撃者は架空の資産預かり通知を生成し、DVNを欺いて正当なメッセージとして承認させることで、裏付けのないrsETHを別チェーン上で発行させた。LayerZeroは、北朝鮮系ハッカー集団Lazarus Groupの関与が強く疑われると説明している。また、KelpDAOが推奨されていた複数DVN構成を採用せず、単一DVNに依存していたことが被害拡大の要因になったと指摘した。事件後、rsETH価格は急落し、LayerZeroは今後シングルDVN構成を認めない方針を打ち出している。


【ニュース】

◆KelpDAO Incident Statement (X, 2026/04/20 13:20)
https://x.com/LayerZero_Core/status/2046081551574983137


【関連まとめ記事】

全体まとめ
 ◆不正アクセス (まとめ)

◆インシデント: KelpDAO (まとめ)
https://incidents.hatenablog.com/entry/KelpDAO

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023