KelpDAOの攻撃者が75,701 ETHをメインネットに移し、1億7500万ドル相当をビットコインへ送金し始めました。

• Arbitrumが30,766 ETH（7,100万ドル）を凍結した後、KelpDAOの攻撃者は75,701 ETH（1億7,500万ドル）をイーサリアムメインネットに移しました。
• Peckshieldは、攻撃者がThorchain、Umbra Cash、Chainflipを経由して盗んだ資金をビットコインへ送金していることを確認しました。
• ラザルス・グループによるKelpDAOへの攻撃を受けてTVLは25%下落し、過去3週間でDeFiの総損失額は6億ドルを超えました。

Arbitrumの凍結措置が即座の対応を招く

KelpDAOの攻撃者は4月18日、Layerzeroが提供するリキッド・リステーキング・プロトコルのブリッジから約2億9,200万ドルを流出させ、これは2026年最大の分散型金融（DeFi）攻撃となりました。

これを受け、Arbitrumセキュリティ評議会は本日早朝、Arbitrum One上で攻撃者が保有していた30,766 ETH（7,115万ドル）について緊急凍結措置を実施しました。DragonflyのパートナーであるHaseeb Qureshi氏は、評議会が特権的なシステムレベルのトランザクションにより資金を強制的に回収し、攻撃者のウォレット制御を完全に迂回したことを

確認しました。

KelpDAOもこの措置を認め、セキュリティ評議会に感謝の意を表するとともに、チームが2日間にわたり評議会やエコシステムのステークホルダーと緊密に連携して介入を実行したと述べました。この凍結措置により、当初の侵害後に攻撃者が複数のチェーンに蓄積していたイーサの約29％が回収されました。

攻撃者はアドレスを空にし、資金をビットコインへ移動

Arbitrumでの凍結を受けて、KelpDAOのハッカーはイーサリアム上に残っていた75,701 ETH（1億7,500万ドル）をすべて移動させ、資金の洗浄を開始した。 セキュリティ企業Peckshieldは具体的な資金洗浄ルートを特定し、攻撃者が盗んだ資金をThorchain、Umbra Cash、Chainflipを経由して少額ずつビットコインへブリッジしていたと指摘しました。これらの分散型プロトコルにより、中央集権的な仲介者なしでイーサリアムとビットコインネットワーク間で直接的なクロスチェーン資産交換が可能となりました。

またPeckshieldは、元の攻撃者アドレスにはガス代として0.768 ETH未満しか残っておらず、ウォレットの資金はほぼ使い果たされたと指摘しました。

Layerzeroは、過去の国家支援型キャンペーンと一致するオンチェーンおよび作戦上の戦術を根拠に、今回のKelpDAOへの攻撃を北朝鮮のLazarus Groupおよびその下部組織Trader Traitorによるものと断定しました。Wu Blockchainのデータによると、KelpDAOへのハッキングにより、過去3週間のDeFiの総損失額は6億ドルを超え、エコシステム全体の総ロック済み価値（TVL）は25%減の824億ドルとなりました。