#ArbitrumFreezesKelpDAOHackerETH

アービトラムのセキュリティ評議会は2026年4月21日に決定的な措置を取り、約30,766 ETH（$71 百万ドル相当）を凍結しました。これらの資金は、数日前に発生したKelp DAOの攻撃に直接追跡されており、レイヤー2のガバナンス史上最も重要な緊急介入の一つとなりました。

この事件は4月18日に始まり、攻撃者はLayerZeroブリッジの脆弱性を悪用して、Kelp DAOから$292 万から$293 万のrsETHを流出させました。盗まれた資産の一部は、その後Arbitrum Oneにブリッジされ、ETHに変換されました。資金がマネーロンダリングのパイプラインに消えるのを防ぐために、セキュリティ評議会は迅速に行動し、資産をガバナンス管理の中間ウォレットに移し、現在は凍結された状態です。

この凍結メカニズムは、いかなる単一の主体によっても解除できません。資金を解放または返還するには、正式なアービトラムのガバナンス投票が必要であり、今後の動きは中央集権的な裁量ではなく、コミュニティの真の合意に基づく必要があります。この措置により、Kelp DAOの総損失の約4分の1がすでに回収されましたが、残りの約75,701 ETH（$175 百万ドル相当）は、攻撃者によって新しいウォレットに迅速に移され、THORChain、Umbra Cashを経由して洗浄され、ビットコインに変換された可能性もあります。

ブロックチェーン分析者のZachXBTやArkham Intelligenceは、北朝鮮のラザルスグループが犯人と考えられると指摘しており、この推定は観測された高度なクロスチェーン洗浄戦術とも一致しています。凍結措置は、Layer 2のセキュリティ評議会に内在する中央集権リスク、資金回収の前例、そして分散型金融プロトコルに対する信頼の広範な影響について、DeFiエコシステム内で大きな議論を巻き起こしています。攻撃に関連して$200 百万ドル以上のエクスポージャーを持っていたとされるAaveは、長期的には無傷の状態であると見られています。

この出来事は、2022年の別の攻撃を含む過去のKelp DAOのセキュリティインシデントとは一線を画し、レイヤー2ネットワークが分散化の理想と、重大な侵害に対する実用的なセキュリティ対応のバランスを取る新たな章を示しています。