FX 仮想通貨

LayerZero社は、Kelp DAOの脆弱性攻撃の背後にはLazarusグループがいる可能性が高いと述べている

2026年06月19日

LayerZeroは、Kelp DAOの脆弱性を悪用した犯人は北朝鮮のラザルスグループであると断定し、プロトコルの検証設定における単一障害点が攻撃を可能にした技術的な根本原因であると特定しました。

DefiLlamaによると、4月18日に発生したこの侵害により、Kelp DAOのrsETHプールから推定2億9200万ドルが流出し、2026年に入ってから最大のDeFiハッキング事件となりました。また、DeFiセクター全体のロックされた資産総額は24時間で7%減少し、850億ドルとなりました。

LayerZeroは、Kelp DAOの脆弱性を悪用した犯人は北朝鮮のラザルスグループであると断定し、単一障害点が存在することを明らかにした。 — DeFiのロックされた総資産額 / 出典: DefiLlama

この犯人特定は、確定的な結論ではなく、確率的な主張として提示されています。LayerZeroは、Lazarusが犯人である可能性が高いと述べていますが、確定した犯人ではありません。この違いが、プロトコル、そのユーザー、そしてクロスチェーンセキュリティモデルにとって何を意味するのか、それがこの記事で明らかにする疑問です。

主なポイント：

情報源：LayerZeroが事件後の調査を実施し、北朝鮮のラザルスグループ、特にTraderTraitorというサブグループが犯人である可能性が高いと特定しました。
技術的な根本原因：Kelp DAOは、LayerZeroが繰り返し推奨していた複数検証者による冗長化を無視し、1対1のDVN（単一の分散型検証者ノード）構成で運用していました。
被害額：Kelp DAOのrsETHプールから約2億9200万ドルが流出しました。LayerZeroプロトコルのコードや秘密鍵は漏洩していません。
市場への影響：今回の事件を受けて、DeFiのTVL（総資産額）は24時間で7％減少し、860億ドルとなりました。
対応：LayerZeroは影響を受けたRPCノードを停止し、DVNの運用を完全に復旧しました。資金追跡のため、法執行機関との連携が継続中です。
注目すべき点：Kelp DAOが補償メカニズムを発表するかどうか、また、単一DVN構成で動作する他のクロスチェーンプロトコルが次の攻撃に備えて対策を講じるかどうかです。

発見：最高のプレローンチトークンセール

LayerZeroのKelp DAO Lazarusの調査結果：クロスチェーンアーキテクチャにおける単一障害点とは実際には何を意味するのか

この攻撃の仕組みは多段階かつ精密なものでした。攻撃者はLayerZeroの分散型検証ネットワークにデータを供給するRPCインフラストラクチャを汚染し、その後、侵害されたバックアップノードへのフェイルオーバーを強制するように設計されたDDoS攻撃を仕掛けました。

検証ネットワークがリダイレクトされたことで、システムは架空のクロスチェーン取引を検証し、不正が発覚する前に2億9200万ドル相当のrsETHがKelp DAOのプールから流出しました。

Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.

We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.

We will keep you…
— Kelp (@KelpDAO) April 18, 2026

決定的な要因は、Kelp DAOが1対1のDVN構成を採用していたことでした。つまり、プロトコルと壊滅的な障害の間には、検証ノードが1つしか存在していませんでした。LayerZeroはこのアーキテクチャが不適切であると複数回指摘しており（調査によると）、冗長性に関する業界のベストプラクティスに沿ったマルチDVN構成を推奨していました。しかし、Kelp DAOはその推奨事項に従いませんでした。

複数のDVN構成では、攻撃者は複数の独立した検証ノードを同時に侵害する必要があり、技術的にかなり困難な作業となります。1対1の構成では、その障壁が完全に崩れました。RippleのCTOであるDavid Schwartz氏はXで次のように述べています。「この攻撃は私が予想していたよりもはるかに高度で、KelpDAOの怠慢につけ込むLayerZeroインフラストラクチャを標的としていた。」

LayerZeroの対応は的確でした。チームはインシデント発生後、影響を受けたすべてのRPCノードを停止し、同じインフラストラクチャを使用する他のプロトコルへの広範な影響を及ぼさずにDVNの運用を完全に復旧させました。LayerZeroプロトコルのコードは一切侵害されず、秘密鍵も漏洩しませんでした。今回の障害はアーキテクチャ上の問題であり、基盤となる部分の問題ではありませんでした。この違いはプロトコルの信頼性にとって非常に重要ですが、2億9200万ドルの損失を取り戻すことには何ら役立ちません。

北朝鮮の関与がDeFi全体の脅威モデルを変える理由

LayerZeroによるLazarus Kelp DAOの関与の可能性（確定ではなく可能性が高いとされています）は、確立され加速しているパターンと一致しています。

ラザルス作戦部隊の既知のサブグループであるトレーダートレイターは、フォレンジック分析において予備的に特定されました。レイヤーゼロは資金追跡に関して世界の法執行機関と積極的に協力しており、この特定は州レベルの捜査資源を投入するのに十分な証拠力を持っていることを示唆しています。

lazarus stole $7B+ since the beginning of crypto

7 fucking billion

how do you even cash that out?
— nairolf (@0xNairolf) April 20, 2026

米国財務省と国連の評価によると、ラザルスは、2022年の6億2500万ドルのロニン・ネットワークのハッキング事件や、北朝鮮の兵器開発計画に数十億ドルを流し込んだ一連のDeFiプロトコルの悪用など、記録に残る最大規模の仮想通貨窃盗事件のいくつかに関与しています。

北朝鮮の暗号工作は、直接的な攻撃にとどまらず、偽の身元を使ってWeb3企業内に工作員を潜入させるなど、インフラだけにとどまらない攻撃対象領域を拡大させています。

クロスチェーンプロトコルは、この種の攻撃者にとって構造的に魅力的な標的です。複数のチェーン間の高価値な接点に位置し、多くの場合、単一アプリケーションの残高をはるかに凌駕するプールされた流動性を保有しており、そのセキュリティは検証者ネットワークに依存していますが、設定ミスがあると単一障害点となる可能性があります。検証者ネットワークに対する戦術としてのRPCポイズニングは、新たなエスカレーションであり、セキュリティ研究者によると、すでに文書化され、再現可能になっているとのことです。

発見：ポートフォリオを多様化するための最適な仮想通貨