Certikアナリスト：KelpDAOの脆弱性悪用事件が示す、クロスチェーンサイバー犯罪における重大な変化

• Arbitrumセキュリティ評議会とSEAL 911は4月18日、Kelp DAOへの攻撃による被害を軽減するため、30,766 ETHを凍結しました。
• Certikのアナリスト、Wenzhao Dong氏は、ブリッジを介した盗難が現在、Aaveのようなプラットフォームにとってシステミックな不良債権を生み出していると警告しています。
• Kelp DAOはrsETHのペッグ回復と、依然として行方不明である残りの2億2,000万ドル相当のデジタル資産を取り戻すことを目指しています。

セキュリティ対主権

Arbitrum Security Council（ASC）による30,766 ETHの凍結という迅速な介入は、ブロックチェーン界で最も根本的な議論の一つである、不変の分散化と実用的なガバナンスの間の緊張関係を再燃させました。

7,100万ドル相当のETH回収は被害者にとって明確な勝利である一方、その手法はコミュニティを二つの明確な陣営に分断した。一方では純粋主義者が、ASCが一方的に資産を凍結する能力は、暗号資産が置き換えることを意図していた中央集権的な金融システムへの「危険な先例」になると主張している。 評議会が今日ハッカーを凍結できるなら、明日は政治的異見者や合法的な事業を凍結するよう強要される可能性があると主張します。このグループにとって、「人間が介在する」介入は、信頼不要性という中核的な約束を損なうシステム的な脆弱性です。

一方、実用主義者は絶対的な分散化を「初日から必須の要件」ではなく「目指すべき最終状態」と捉えています。彼らは分散型金融（DeFi）が主流になるためには壊滅的な損失を軽減する「サーキットブレーカー」が必要だと主張します。この観点から、ASCは「デジタル消防隊」としてラザルス・グループのような高度な国家支援型アクターからユーザーを守る不可欠な安全装置であり、説明責任を果たしていると位置づけます。

Bitcoin.com Newsや他のメディアが報じたように、ASCは法執行機関から提供された攻撃者の情報に基づいて行動しました。同評議会は、Arbitrumのユーザーやアプリケーションに悪影響が及ばないよう慎重に検討した上で、Arbitrumコミュニティのセキュリティと完全性を守るというコミットメントを果たしたと説明しました。

資産凍結は一時的な救済策ではあるものの、ある専門家は、今回の強奪事件が、ブリッジの脆弱性を体系的に悪用して貸付市場に感染を広げる、DeFi犯罪の新たな、より危険な段階を示していると警告しました。攻撃者の戦略を事後分析したCertikのブロックチェーンアナリスト、Wenzhao Dong氏は、北朝鮮が支援するラザルス・グループが市場の流動性について高度な理解を示していたと指摘しました。 Dong氏は、攻撃者が10億Polkadotを鋳造したものの、価格が暴落する前に約24万ドルしか換金できなかった最近のHyperbridge事件とは異なり、Kelp DAOの攻撃者はより効率的な「キャッシュアウト」ルートを選んだと指摘しました。

「Kelp DAOへの攻撃は、現代のDeFiにおける明確なリスクパターンを示しています」とDong氏は述べました。「ブリッジの脆弱性は孤立したままではありません。それはレンディング市場の問題へと発展します。攻撃者はAaveで不正に鋳造されたrsETHを担保にしてWETHを借り入れることで、ブリッジからの窃取をAaveの不良債権へと変えたのです。」

Dong氏は、攻撃者が意図的に現物市場を避けた点を指摘した。現物市場では、巨額の売り注文がスリッページを引き起こし、早期に検知される恐れがあったからだ。その代わりにAaveを仲介者として利用することで、彼らはリスクをレンディングプロトコルに転嫁した。「DeFiのセキュリティは相互に関連している」とDong氏は付け加えた。「プロトコルは自社の契約だけに注力するのではなく、システム内のあらゆる依存関係がもたらすリスクを考慮し、それに応じて防御策を実装しなければならない。」

ASCが凍結を発表してから数時間後に共有されたアップデートで、Kelp DAOは評議会が取った「断固たる措置」に感謝の意を表しました。同団体は、ハッカーが残りの7,100万ドル相当のETHをArbitrumネットワークから移動させる前にステークホルダーが行動を起こせたのは、SEAL 911による「調整と情報の体系化」が鍵となったと評価しました。

凍結は成功したものの、約2億2000万ドルは依然として行方不明のままである。Kelp DAOは、現在の最優先事項はAaveやその他のパートナーと協力し、この脆弱性攻撃によって生じた「不良債権」に対処することであると確認した。同組織はまた、rsETH保有者を支援し、プロトコルのペッグを回復させるために、あらゆる可能な手段を講じていくと述べた。