Layerzero Labsは、リモートプロシージャコール(RPC)ポイズニング攻撃が2億9200万ドルのKelpDAOセキュリティ侵害に関連していたことを明らかにした。また、同社は北朝鮮のハッカー、特にLazarus Groupが分散型サービス妨害(DDoS)攻撃とともにこの不正利用を実行したことを認めた。今週発表された声明で、Layerzeroは事件後3週間連絡を取らなかったことを謝罪した。
攻撃の展開
調査官は侵入をRPCポイズニング手法に特定した。これはブロックチェーンアプリケーションとそのノード間の通信を操作する手法である。攻撃者はこれをDDoS攻撃と組み合わせ、おそらくセキュリティチームの注意をそらすか、システム防御を弱体化させるためだった。北朝鮮の国家支援ハッキングユニットであるLazarus Groupがこの作戦に関与しているとされている。同グループは北朝鮮のプログラムに資金を提供するために暗号通貨プラットフォームを標的にすることで知られている。
3週間のコミュニケーションギャップ
Layerzero Labsは、侵害が検出されてから3週間沈黙を守ったことで批判に直面した。同社は謝罪し、遅延は攻撃の範囲を確認し法執行機関と調整する必要があったためだと述べた。それでも、更新情報がないため、ユーザーとパートナーは重要な期間に情報を得られないままであった。暗号コミュニティの一部は、早期の警告が損失を抑えられたかもしれないと疑問視した。
KelpDAOハッキングについて判明していること
2億9200万ドルの強奪は、分散型金融プロトコルであるKelpDAOを襲った。Layerzeroのインフラは攻撃に使用されたが、同社は直接資金を失ったかどうかは確認しなかった。この事件は、クロスチェーンメッセージングプロトコルが高度な不正利用のベクターになり得ることを浮き彫りにしている。セキュリティ企業は依然として一連の出来事全体を分析中である。
規制および業界への影響
このハッキングは、暗号セクターにおける北朝鮮のサイバー活動に対する懸念をさらに高めている。米国当局と国際監視機関は、Lazarus Groupの戦術について繰り返し警告してきた。Layerzeroの開示により、他のプロトコルがRPCセキュリティを見直すきっかけとなる可能性がある。同社はまだ具体的な技術的修正を発表していないが、同様の攻撃を防ぐためにパートナーと協力していると述べている。
次のステップとして、ブロックチェーンセキュリティ監査人と法執行機関による共同レビューが行われる。詳細な事後分析レポートは数週間以内に発表される見込みである。それまでは、ユーザーは取引を監視し、未確認のノードとのやり取りを避けるよう推奨されている。
