Executive Summary
\n火曜日、KelpDAOコミュニティと関係する一団が、約$290 million相当の盗難暗号資産をEthereum、Binance Smart Chain、Polygon、その他複数のネットワークに跨って転送した。チェーン間のホッピング作業はプライバシー強化ミキサーとクロスチェーンブリッジに大きく依存し、数時間以内に資産の出所を事実上消去した。
\n\nWhat Happened
\n捜査官は2026年4月19日に始まった一連の大規模な資金移動を追跡した。加害者は侵害されたDeFiボールトから不正資金を引き出し、総額を数十のバンドルに分割し、各バンドルを異なる匿名化サービスに通した。48時間以内にこれらのバンドルはTornado.Cash、Wasabi Wallet、そしていくつかの新興ゼロ知識ミキサー間を行き来し、最終的に異なるブロックチェーン上に再出現した。
\n2日目の終わりまでに、攻撃者は洗浄されたトークンを新規作成されたウォレット群に入金し、そのうちの一部は即座に分散型取引所へ流動性を供給した。作業の最終段階では、WormholeやLayerZeroといったクロスチェーンブリッジプロトコルを通じて資金が別のチェーンへと送られ、元の侵害で触れられなかったブロックチェーンに資産が定着した。
\n調査に関わった主要人物は、移転時点の市場レートで評価した総移動額が$290 millionを超えることを明らかにした。この作戦は10以上のブロックチェーンに跨り、少なくとも37種の異なるミキサーが使用されたことから、極めて高度な技術力が裏付けられている。
\n\nWhy This Matters
\nFor Traders
\nこのような巨額資金の迅速な洗浄は、DeFiブリッジが悪用されやすい脆弱性を浮き彫りにする。トレーダーは、特にEthereumやBinance Smart Chain上のラップトークンなど、ブリッジの主要エントリーポイントとなる資産の価格変動に注意を払う必要がある。
\n \nFor Investors
\n長期投資家は、大規模な盗難が分散型金融の信頼性に与えるシステミックリスクを考慮すべきだ。セキュリティ上の抜け穴が恒常的に残ると、資金流入が抑制され、DeFiプロトコルの成熟が遅れる恐れがある。
\n\nWhat Most Media Missed
\n見出しが$290 millionという衝撃的な数字に注目する一方で、実際の手口は「チェーン横断前にプライバシーミキサーのネットワークを駆使する」という新たな戦術である。この方法は従来のブロックチェーン分析を回避し、コンプライアンスチームに検知ツールの刷新を迫る。
\n\nWhat Happens Next
\nShort‑Term Outlook
\n今後24〜72時間で、同様の洗浄パスを試すアクターが増えるためブリッジ利用が急増すると予想される。洗浄されたトークンが市場に再流入すれば、取引所への入金が急増する可能性がある。
\n \nLong‑Term Scenarios
\n規制当局がプライバシーミキサーに対して厳しい取り締まりを行えば、洗浄コストが上昇し、同種攻撃の頻度は低下するだろう。逆に、プライバシー技術が執行よりも速く進化すれば、DeFiは同様のマルチチェーン洗浄作戦が波のように広がるリスクに直面する。
\n\nHistorical Parallel
\n2022年のPolyNetworkハックでは、$600 millionが複数のチェーンへと移動したことが前例となっている。当時はクロスチェーンブリッジとゆっくりと動くウォレットの組み合わせが清算を長期化させた。KelpDAO事件は同様のパターンを踏襲しつつ、ミキサーレイヤーを加えることで攻撃者の能力が進化したことを示している。
\n