TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: KelpDAO > インシデント: KelpDAO (まとめ)

インシデント: KelpDAO (まとめ)

不正アクセス被害: KelpDAO **インシデント (まとめ) **不正アクセス / サイバー攻撃 / Cyber Attack ***まとめ **仮想通貨 / 暗号資産 国: 北朝鮮 攻撃組織: TraderTraitor / Jade Sleet / Slow Pisces / UNC4899 (Lazarus) セキュリティ企業: LayerZero

【要点】

◎KelpDAOがハッキングされ約2.9億ドル流出、LayerZeroは北朝鮮系Lazarusの関与を指摘しDeFi市場にも影響が拡大


【要約】

KelpDAOはハッキングにより約2.9億ドル相当の暗号資産が流出し、DeFi市場全体にも大きな影響を与えた。インフラ提供元のLayerZeroは、攻撃に北朝鮮系ハッカー集団Lazarusの関与が高いと分析している。攻撃はリステーキング資産rsETHに関連し、短期間で資金が移動したことから高度な資金洗浄手法も示唆される。この事件によりDeFiのTVLは急減し、クロスチェーン基盤やスマートコントラクトのセキュリティ課題が改めて浮き彫りとなった。


【概要】

項目
内容
被害組織 KelpDAO
業種 暗号資産
被害額 2億9000万ドル (約464億円)
攻撃組織 TraderTraitor (北朝鮮) (推定)
攻撃方法 ■クロスチェーン通信基盤LayerZeroの分散型検証ネットワーク(DVN)を狙った攻撃
■攻撃者は架空の資産預かり通知を生成し、DVNを欺いて正当なメッセージとして承認させることで、裏付けのないrsETHを別チェーン上で発行させた
■KelpDAOが推奨されていた複数DVN構成を採用せず、単一DVNに依存していた


【ニュース】

■2026年

◇2026年4月

◆ETHリステーキング「KelpDAO」攻撃で440億円以上が不正流出か 被害の原因は? (CoinPost, 2026/04/20 10:15)

AaveもrsETH市場を停止

https://coinpost.jp/?p=703146
https://incidents.hatenablog.com/entry/2026/04/20/000000_4

◆13億ドルのDeFi市場の2日間の大暴落、その始まりはKelpDAOへの攻撃から (CoinDesk, 2026/04/20 13:51)
https://www.coindesk.com/ja/markets/2026/04/20/defi-tvl-drops-more-than-usd13-billion-in-two-days-following-kelp-dao-hack
https://incidents.hatenablog.com/entry/2026/04/20/000000_6

◆北朝鮮ハッカーがKelpDAOハックか、DeFi預かり資産総額が2兆円超急減 (Coinpost, 2026/04/20 16:13)
https://coinpost.jp/?p=703383
https://incidents.hatenablog.com/entry/2026/04/20/000000_3

◆LayerZero、KelpDAO流出をラザルス系TraderTraitorに関連付け (Be in Crypto, 2026/04/20 16:13)
https://jp.beincrypto.com/layerzero-kelpdao-hack-lazarus-north-korea/
https://incidents.hatenablog.com/entry/2026/04/20/000000_5

◆North Korea Blamed for $290m KelpDAO Crypto Heist (Infosecurity Magazine, 2026/04/21)
[北朝鮮が2億9000万ドル相当のKelpDAO暗号資産強奪事件の犯人とされる]
https://www.infosecurity-magazine.com/news/north-korean-blamed-290m-kelpdao/
https://incidents.hatenablog.com/entry/2026/04/21/000000_5

◆500億円規模のKelpDAOハッキング事件はなぜ起きたのか、北朝鮮のハッカー集団「Lazarus」が関与とLayerZeroが発表 (Gigazine, 2026/04/21 15:10)
https://gigazine.net/news/20260421-layerzero-kelpdao-hacking/
https://incidents.hatenablog.com/entry/2026/04/21/000000_6

◆KelpDAO Incident Statement (X, 2026/04/20 13:20)
https://x.com/LayerZero_Core/status/2046081551574983137
https://incidents.hatenablog.com/entry/2026/04/21/000000_7


【検索】

■Google

google: KelpDAO
google:news: KelpDAO
google: site:virustotal.com KelpDAO
google: site:github.com KelpDAO


■Bing

https://www.bing.com/search?q=KelpDAO
https://www.bing.com/news/search?q=KelpDAO


■Twitter

https://twitter.com/search?q=%23KelpDAO
https://twitter.com/hashtag/KelpDAO


【関連まとめ記事】

全体まとめ

◆不正アクセス (まとめ)
https://incidents.hatenablog.com/entry/Hacking

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023