LayerZero、北朝鮮ハッカーグループがKelp DAO 2億9200万ドル脆弱性攻撃の主犯である可能性を指摘

博鏈BroadChainが入手した情報によると、4月20日20時30分、CryptoNewsによれば、クロスチェーン相互運用性プロトコルLayerZeroは事件調査報告書を発表し、4月18日にKelp DAOが受けた脆弱性攻撃を北朝鮮のハッカーグループLazarus（具体的にはTraderTraitorサブグループ）に起因するとし、プロトコルバリデータ設定における単一障害点が今回の攻撃が実現した技術的根源であると指摘した。DefiLlamaのデータによると、今回の攻撃によりKelp DAOのrsETH資金プールは約2億9200万ドルの損失を被り、2026年現在最大のDeFiハッキング事件となり、DeFi分野全体の総預かり資産（TVL）が24時間で7％下落し、850億ドルとなった。LayerZeroは、この帰属は確率に基づく推論であり、最終的な結論ではないと強調した。技術分析によると、攻撃者はLayerZeroの分散型バリデータネットワーク（DVN）のRPCインフラを汚染し、DDoS攻撃を仕掛けてシステムを既に侵害されたバックアップノードに切り替えさせ、偽のクロスチェーン取引を検証して資金を盗んだ。重要なリスク点は、Kelp DAOが1-of-1の単一DVN構成を採用したことであり、これはLayerZeroが繰り返し推奨してきた、業界のベストプラクティスである冗長性を考慮したマルチバリデータ設定に反するものである。LayerZeroは事件後、影響を受けたRPCノードを停止し、DVNの運用を完全に回復させた。同プロトコルのコードと秘密鍵は損なわれていない。同機関は現在、世界中の法執行機関と協力して資金の追跡を行っている。今回の事件は、国家レベルのハッカーグループによるDeFiエコシステムへの継続的な脅威を再び浮き彫りにした。Lazarusは以前、2022年のRonin Networkにおける6億2500万ドル攻撃を含む複数の重大な暗号通貨窃盗事件に関与したと非難されている。