エグゼクティブサマリー
北朝鮮支援のLazarus Groupは、分散型金融(DeFi)プラットフォームKelpDAOから約$292 million相当のrsETHが盗まれた事件と暫定的に関連付けられています。2026年4月18日に発生したハックにより、116,500 rsETHが消失しました。Ethereumのレイヤー2ソリューションであるArbitrumは、盗まれた資産の約$71 millionを凍結し、捜査当局は同グループが別のウォレットへさらに$175 million相当のETHを移動させたと見ています。
何が起きたか
2026年4月18日、KelpDAOは不正取引により金庫から116,500 rsETH(当時の価値で約$292 million)が流出したと報告しました。この侵害は、一連のスマートコントラクト呼び出しがトークンをLazarus Groupに関連するアドレスへリダイレクトしたことに起因しています。
数時間以内にArbitrumが介入し、ネットワーク上で盗まれたrsETHの約$71 millionを凍結しました。この凍結により、トークンが他の資産へ即座に変換されることが防がれ、捜査側は資金の流れを追跡するための重要な時間を確保できました。
その後のブロックチェーン分析により、Lazarusは元のrsETHアドレスと直接結びついていない複数のウォレットへ、さらに$175 million相当のETHを移動させたことが判明しました。この動きは、資金の出所を隠すために設計された多段階のマネーロンダリング戦略を示唆しています。
背景・コンテキスト
Lazarus Groupは、複数のサイバーセキュリティ企業や法執行機関によって、北朝鮮政権の支援を受けた凶悪なサイバー犯罪組織として特定されています。過去数年間にわたり、同グループは数十億ドル規模の暗号資産盗難を含む多数のハイプロファイルな事件を実行してきました。
KelpDAOは、rsETHトークンの流動性供給を目的とした分散型自律組織(DAO)で、スマートコントラクト監査とコミュニティガバナンスに依存していることを強調してきました。rsETHはEthereumのネイティブ資産をラップした表現で、DeFiプロトコル全体でステーキングやイールドファーミングに広く利用されています。
リアクション
Arbitrumのセキュリティチームは、盗まれた資金の凍結を発表し、「捜査が継続する間、ネットワーク参加者を保護するための予防的措置」と説明しました。同プラットフォームは、フォレンジック分析官や法執行機関と全面的に協力することを約束しています。
KelpDAOのコミュニティフォーラムでは緊急告知が掲載され、損失を認めるとともに残存するコントラクトの監査手順が示されました。DAOの開発者は、事案の全容が把握されるまでrsETH関連のすべての操作を停止すると述べています。
複数の管轄区域における法執行機関は、取引の越境性と国家支援アクターの関与を理由に、平行して捜査を開始しています。
意味合い
今回のインシデントは、複雑なスマートコントラクト相互作用に依存するDeFiプロトコルが依然として脆弱であることを浮き彫りにしています。監査プロセスが整備されていても、Lazarusのような高度な脅威アクターは微妙なコードパスを悪用して資産を奪取できます。
Arbitrumが盗まれた資産の大部分を迅速に凍結したことは、レイヤー2ソリューションが不正活動をリアルタイムで検知し介入できる能力が向上していることを示しています。これは、他のスケーリングプラットフォームが同様の保護メカニズムを採用する先例となり得ます。
暗号エコシステム全体にとって、本件は既存のセキュリティフレームワークの十分性と、プロジェクト・取引所・規制当局間で