北朝鮮のTraderTraitorグループに結び付けられたハッカーは、2026年4月に発生したKelp DAOブリッジ悪用で盗まれた未凍結資金約2億2000万ドルのほぼ全てをマネーロンダリングした。これにより、直接的な回収活動は実質的に終了した。攻撃者は、THORChain、Wasabi CoinJoin、Tornado Cash、Umbraを含む複雑なネットワーク経由で資産を移動させ、オンチェーン分析によれば元のウォレットに追跡可能なまま残ったのは約170万ドルだけだった。ロンダリング作戦は、約2億9200万ドルを盗む結果となったLayerZeroブリッジの脆弱性に続いて行われたもので、ArbitrumのSecurity Councilは、71百万ドル相当のETHを凍結した一方、残る2億2000万ドルは攻撃者側からアクセス可能なままだった。この巧妙な資金移動は、多数のブロックチェーンネットワークとプライバシー・プロトコルをまたいで行動できる、国家支援型脅威アクターの能力が高まっていることを示している。この事件は、暗号資産業界が主要なクロスチェーン基盤への攻撃の波に直面する中で、ブリッジのセキュリティ脆弱性が継続していることを浮き彫りにする。
TraderTraitorグループが $220M をマルチチェーンのプライバシーネットワーク経由でマネロン
Kelp DAOの悪用は2026年4月に発生し、LayerZeroブリッジの脆弱性を通じて約2億9200万ドルが盗まれた。攻撃後、ArbitrumのSecurity Councilは約71百万ドル相当のETHを凍結したが、残りの2億2000万ドルは攻撃者にとって引き続きアクセス可能だった。
Arkham Intelligenceやその他のブロックチェーン調査機関の報道によると、ハッカーはTHORChain、Wasabi CoinJoin、Tornado Cash、Umbraを含む複雑なロンダリング・ネットワークを通して資金を動かしたという。捜査当局は現在、元のウォレットに残っているのは170万ドルだけだと見積もっている。
オンチェーンデータでは、攻撃者が新しく作成したウォレットに75,000 ETH超を送金していたことが示される。その後、資金は複数のプライバシー重視のプラットフォームやクロスチェーンのサービスを経由して移動した。アナリストは、この作戦がビットコインのミキシング・サービスとイーサリアムのプライバシー手段を組み合わせており、取引の追跡が大幅に難しくなったと述べた。
THORChainの利用が特に注目を集めた。報告によれば、盗まれた資産がチェーンをまたいで移動するにつれて、プロトコルは異常に高い取扱量を処理したとされる。セキュリティ研究者は、この攻撃を北朝鮮のサイバー組織で、UNC4899としても知られるTraderTraitorに結び付けた。同グループは、過去に複数の主要な暗号資産の窃盗に関連してきた。
Arbitrumは $71M を法的手続きの中で凍結
凍結された資金は、回収の可能性がある財源のままだ。Arbitrumによる凍結は、攻撃直後に約71百万ドルのETHをロックした。しかし、これらの資産は現在も進行中の法的手続きに関係している。
北朝鮮に対するテロ関連の判決を保有する家族らは、凍結資金に関連する請求を提出した。その結果、最終的な結末は不確実なままだ。
Kelp DAOはユーザー救済を完了し、Chainlink CCIPへ移行
Kelp DAOは悪用後にユーザー救済プロセスを完了した。プロトコルはrsETHのブリッジング運用をChainlink CCIPへ移行し、影響を受けたユーザーの復旧のために業界パートナーと協力した。
この事件には、開発者と投資家の双方にとって重要な教訓がある。過去数カ月の間に、暗号資産業界は、ブリッジ、インフラ提供者、DeFiプロトコルを狙う大規模な攻撃の波を経験してきた。Radiant、Wormhole、Kelp DAOに関する事案は、重大なセキュリティ上の弱点を明らかにした。
開発者にとっては、この攻撃はより強固なブリッジのセキュリティ、多層のバリデーション体制、そして改善されたモニタリング・ツールの必要性を再確認させる。投資家にとっては、この悪用がクロスチェーン基盤に伴うリスクが高まっていることを示している。
国家支援の組織が関与を強めていることは、今後の回収活動への懸念も押し広げる。盗まれた資産が複数のチェーンやプライバシー・サービスを経由すると、資金回収は大幅に難しくなる。
FAQ
2026年4月のKelp DAO悪用で何が起きたの?
Kelp DAOの悪用は2026年4月、LayerZeroブリッジの脆弱性を通じて発生し、約2億9200万ドルが盗まれた。ArbitrumのSecurity Councilは約71百万ドル相当のETHを凍結した一方で、残りの2億2000万ドルは、北朝鮮のTraderTraitorグループ(UNC4899としても知られる)として特定された攻撃者にとってアクセス可能なままだった。
ハッカーは盗まれたKelp DAOの資金をどうやってマネロンしたの?
ハッカーは、THORChain、Wasabi CoinJoin、Tornado Cash、Umbraを含む複雑なロンダリング・ネットワーク経由で資金を移動させた。オンチェーンデータでは、攻撃者が75,000 ETH超を新しく作成したウォレットに送金し、さらにビットコインのミキシング・サービスとイーサリアムのプライバシー・ツールを組み合わせたことが示されている。元のウォレットで追跡可能なのは、約170万ドルにとどまる。
Arbitrumが凍結した71百万ドルの状況は?
攻撃直後にArbitrumのSecurity Councilによって凍結された71百万ドル相当のETHは、進行中の法的手続きの中で拘束されたままだ。北朝鮮に対するテロ関連の判決を保有する家族らが、凍結資金に関連する請求を提出しており、最終的な結果は不確実なままだ。
