Kelp DAO は rsETH を完全に復旧確認。Lazarus Group の攻撃後、機能を全面的に再起動

イーサリアム流動性重質押協議 Kelp DAO が5月26日にXで確認したところ、rsETH 復旧計画の運用部分は正式に完了しており、最後の一括である20,373.70枚のrsETHが LayerZero のスマートコントラクトへ送信されました。rsETH の鋳造、償還、報酬の各操作が正常に稼働していることが確認され、朝鮮（北朝鮮）関連のハッカー組織 Lazarus Group による攻撃の影響はこれで終息したとされています。

攻撃メカニズム：LayerZero 1/1 単一検証者の脆弱性はどう悪用されたのか

Kelp DAO の rsETH クロスチェーンブリッジ接続システムは LayerZero プロトコルを使用しており、1/1 DVN（分散型検証ネットワーク。取引の確認に必要なのは検証者1名のみ）として設定されています。Lazarus Group はこの単一障害点の設計を利用しました。攻撃者は、プロトコルの検証側へデータを提供する2つのRPCノードを侵害し、さらに正当なRPCエンドポイントに対して同時にDDoS攻撃を仕掛け、ブリッジシステムが侵害済みノードに依存せざるを得ない状況を作りました。この方法により、攻撃者はクロスチェーンメッセージを偽造し、イーサリアムのスマートコントラクトを、送信元チェーン上で rsETH が正当に焼却されていないにもかかわらず 116,500枚のrsETHを放出するよう欺きました。LayerZero は以前、1/1 DVN 設定の安全上のリスクを警告していました。

Kelp DAO は攻撃を確認するとすぐに rsETH コントラクトを停止し、攻撃者のウォレットをブラックリストに追加して、追加で 40,000 枚の rsETH を盗む2度目の試みを阻止しました。Arbitrum のセキュリティ委員会は攻撃者に関連する約 30,766 枚の ETH（約 7,100 万ドル）を凍結しましたが、その後 Lazarus Group が 1.75 億ドル相当の ETH を新しいアドレスへ移した疑いが持たれています。

確認済みの5週間復旧タイムライン

4月18日：Lazarus Group の攻撃が発生し、116,500枚の rsETH が盗まれました（約 2.93 億ドル）。Kelp DAO が rsETH コントラクトを停止して二次攻撃を阻止

5月13日：最初の 25,000 枚の rsETH の移転が完了。イーサリアムメインネットと Layer 2 の rsETH ブリッジ接続が再度開放

5月14日：rsETH の引き出し機能が再開

5月26日：最後の一括である 20,373.7 枚の rsETH を LayerZero のスマートコントラクトへ送信。Kelp DAO が復旧計画の運用部分が正式に完了したことを確認。rsETH の鋳造、償還、報酬の各操作はいずれも正常に稼働

よくある質問

Kelp DAO の攻撃が Aave に 1.9 億ドルの不良債権を生んだ仕組みは何？

攻撃者は LayerZero のブリッジ接続の脆弱性を利用して、コストなしで 116,500枚の rsETH を入手し、その後この「コストなし」の rsETH を担保として Aave の貸し借りプラットフォームへ預け、大量の wETH（ラップドイーサリアム）を借り入れました。Kelp DAO が rsETH コントラクトを停止した後、rsETH の市場価値と償還可能性が疑われるようになり、多数の流動性提供者が Aave から資金を引き揚げ始めました。しかし、攻撃者が預けた rsETH の担保は、実際には回収不能な不良債権になっていました。1.9 億ドルの不良債権は Aave の TVL を直接押し下げ、より広範な流動性パニックを引き起こしました。Aave の TVL はこの出来事の後、264 億ドルから 140 億ドル未満へ下落し、世界最大級の TVL を持つ DeFi プロトコルとしての地位を失いました。

DeFi United の取り組みは rsETH の復旧にどのような資金を提供し、多くの協議が共同で出資する仕組みは何？

DeFi United は、複数の DeFi プロトコルが参加する連合型の緊急支援の取り組みであり、今回の復旧では複数プロトコルによる資金注入を調整して、Kelp DAO が rsETH の完全なオンチェーン裏付けを回復するのに必要な資金ギャップを補いました。具体的な資金源の全リストや各プロトコルの拠出割合は、Kelp DAO の公開声明では詳細に開示されていません。このようなクロスプロトコルの資金調整モデルは、過去の Euler Finance やその他の DeFi プロトコルが攻撃を受けた後に見られた、業界としての連合型の緊急対応メカニズムに類似しており、DeFi エコシステムにおいて大規模なハッカー攻撃に対し分散的な方法で対応する、新しい実践として注目されています。

2026年4月の DeFi 攻撃ラッシュの背景データはどんなものがある？

DefiLlama とオンチェーンのセキュリティ監視機関のデータにより、2026年4月には暗号関連のハッカー攻撃が計25件発生し、損失総額は約6.3億ドルに上りました。これは、2025年2月の Bybit の被害（1.5億ドルで単発ハッキング攻撃の新記録）以来、最も損失が大きい月です。Kelp DAO の 2.93 億ドルは、2026年時点で最大の単発 DeFi 脆弱性（ルックアップ）だったとされています。DefiLlama の通期データによれば、過去10年の暗号ハッカーによる累計窃取額は 170 億ドル超です。クロスチェーンブリッジの脆弱性は、2026年に至るまでの主要な攻撃の中で中心的な位置を占めています（Kelp DAO、Map Protocol Butter Bridge、Verus Bridge などの事例を含む）。