Shaw.ai、金色财经4月18日、暗号通貨界は2026年以降最も深刻な分散型金融(DeFi)安全事件を迎えた——KelpDAOのrsETHクロスチェーンブリッジがハッカーに攻撃され、わずか数時間で約116,500枚のrsETHが盗まれた。当時の価格で約2.9億ドルの価値に相当し、rsETHの総供給量の18%にあたる。この攻撃はKelpDAOを危機に陥れるだけでなく、DeFi業界全体の流動性パニックを引き起こし、トップレベルの貸付プラットフォームAaveまでも直接巻き込み、90億ドル超の預金が緊急撤出された。まさに「金融津波」級の安全事故と言える。多くの人は「クロスチェーンブリッジ」「rsETH」「流動性引き出し」といった用語に馴染みがないかもしれない。焦らず、最も平易な言葉でこのハッカー攻撃の全過程を一歩一歩解説し、最新の進展や皆さんが最も関心のある問題についても触れていく。一、まず3つの重要概念を理解して、事件を楽に理解しよう------------------攻撃の前に、まず3つの核心用語を整理しよう。そうしないと混乱しやすい。* **rsETH**:簡単に言えば「ETHの派生トークン」。ETH(イーサリアム)はステーキングして利息を得ることができるが、ステーキング後は資金がロックされ、いつでも使えなくなる。rsETHは、そのステーキングしたETHを「パッケージ化」したトークンで、rsETHを持つことは、これらのステーキングETHの所有権を持つことに相当し、ステーキング利息を得られるだけでなく、いつでも取引や担保に使える。いわば「ステーキングETHの交換券」のようなものだ。 * **クロスチェーンブリッジ**:異なるブロックチェーン(例:イーサリアム、BSC)の間をつなぐ「銀行」のようなもので、クロスチェーンブリッジはこれらの「銀行」をつなぐ「送金通路」だ。これによりrsETHのようなトークンを異なるブロックチェーン間で移動させることができる。今回攻撃されたのは、KelpDAOがLayerZeroプラットフォーム上に構築したrsETHのクロスチェーンブリッジだ。 * **LayerZero DVNモジュール**:これはクロスチェーンブリッジの「検査官」と理解できる。クロスチェーン取引の真偽を検証し、例えばAチェーンからのトークン移動を確認してからBチェーンで対応するトークンを発行する。通常、安全のために複数の「検査官」(多重検証者)が協力して検証するが、KelpDAOは「検査官」を1人だけ設定していた(シングル検証者)。これがハッカーにとって絶好のチャンスとなった。二、ハッカー攻撃の全過程:3ステップで2.9億ドルを盗み出し、「教科書級」の操作-------------------------------今回のハッカー攻撃は非常に巧妙かつ効率的で、核心操作は1時間もかからず完了した。手順は明確で、ターゲットを絞ったもので、具体的には3つのステップに分かれる。### 第一步:脆弱性を突き、「空からお金を作る」ハッカーはKelpDAOのクロスチェーンブリッジの致命的な脆弱性——依存していたLayerZero DVN検証器が単一だった点を正確に見抜いた。通常、rsETHの発行には実際のETHのステーキングが必要だが、ハッカーは技術的手段を用いて、クロスチェーン取引の検証メッセージを偽造し、この唯一の「検査官」を騙した。具体的には、ハッカーは事前にLayerZero DVNが依存していたRPCノードに侵入し、ノードのプログラムを書き換え、DDoS攻撃で正常なノードを停止させた。これにより、「検査官」は改ざんされたノードから情報を取得せざるを得なくなった。結果、ハッカーはイーサリアムメインネット上で「無から」116,500枚の「虚偽」のrsETHを発行した。これは、実際の担保なしに「ステーキング交換券」を偽造したもので、まさに「抵当交換券」を持ちながら騙し取った状態だ。### 第二歩:借入れ、「偽を真に変える」これらの「虚偽」rsETHを手に入れたハッカーは、すぐに売却せず、より隠密に資金化する方法を選んだ——主要な借入プラットフォームに預けて借金を作ることだ。彼らはこれらの偽rsETHをAaveやCompoundなど9つの借入协议に預け入れ、その中でも主にAave v3を使い、担保として差し入れた。そこから大量の実際のWETH(ETHのラップトークン、価値はETHと同じ)を借り出した。これは「偽貨幣」を使って「本物の現金」を借りたようなものだ。### 第三歩:パニックを引き起こし、流動性引き出しの爆発ハッカーの操作は非常に迅速だった。大量の偽rsETHが担保に入れられ、多量のWETHが借り出されたことで、Aave v3のWETH市場の流動性は一気に枯渇し、利用率は瞬間的に100%に達した——つまり、AaveのWETHは借り尽くされ、普通のユーザーは引き出しもできなくなった。この情報が広まると、市場は一気にパニックに陥った。多くの人は、Aaveが「偽担保」による巨額の不良債権を抱えるのではと懸念し、自分の預金の安全性に不安を抱いた。結果、流動性の大規模な引き出し——いわゆる「流動性引き出し」が発生した。WETHだけでなく、USDCやUSDTといったステーブルコインの利用率も急上昇し、投資家はAaveから資金を引き揚げた。48時間以内に、Aaveから900億ドル超の預金が引き出され、DeFi全体の資金総額も132億ドル縮小した。特筆すべきは、KelpDAOは攻撃から約46分後に異常を察知し、rsETH関連のコントラクト機能を緊急停止して、ハッカーのさらなる攻撃を防いだ。さもなければ、被害はさらに拡大した可能性が高い。この攻撃は、北朝鮮のラザルスグループ(Lazarus Group)によるものと業界では見られており、その専門的な操作の痕跡は非常に明白だ。三、最新の進展:関係者が緊急対応、不良債権問題は未解決------------------------攻撃後、KelpDAO、LayerZero、Aaveなど関係者は迅速に対応し、4月23日までの最新状況は以下の通り。1. **KelpDAO**:緊急にメインネットおよび複数のLayer2チェーン上のrsETH関連コントラクトを停止し、LayerZeroや監査機関、安全専門家と連携して全面調査を開始。現在も損失の詳細を整理し、不良債権の解決策を検討中。 2. **LayerZero**:今回の攻撃は自身のプロトコルの脆弱性ではなく、KelpDAOが「単一DVN検証器」を採用した設定の問題だと明言。LayerZeroは既に影響を受けたRPCノードを廃止し、新たなノードに置き換え、すべてのプロジェクトに対して「多重検証器」へのアップグレードを促進。さらに、世界の法執行機関と連携し、ハッカーの資金追跡も進めている。 3. **Aave**:緊急にrsETH担保市場を凍結し、不良債権の拡大を防止。4月21日、AaveはイーサリアムCore V3のWETHプールの資金を解凍し、ユーザーは再びWETHを供給できるようになった。ただし、WETHの貸出価値比(LTV)は引き続き0のまま(担保としての利用は一時停止)。他のチェーン(Prime、Arbitrumなど)のWETHプールは引き続き凍結中で、今後段階的に復旧を進める。 4. **業界への影響**:この事件は、クロスチェーンブリッジの安全性や再担保トークン(LRT)のリスクについての反省を促した。多くの借入协议は担保品の審査を厳格化し、一部の低利用LRTトークンを下架した。さらに、複数のセキュリティ機関がクロスチェーンブリッジの安全ガイドラインを緊急発表し、プロジェクト側に「シングルポイント検証」「ノードの安全性」などの潜在的リスクの徹底調査を促している。主要なクロスチェーンプロジェクトは安全性向上のため、多重検証ノードの追加やRPCノードの防護強化を進めている。 5. **ハッカー資金の追跡詳細**:4月23日現在、链上データによると、盗まれた116,500枚のrsETHのうち約30%がWETHやUSDCに交換され、分散型取引所(DEX)を通じて分割・移動されたほか、一部資金はプライバシーウォレットに送られ、追跡が困難になっている。ただし、安全機関は一部のハッカー関連アドレスを特定し、少額の資金が規制された取引所に流入していることも判明。今後も追跡と凍結作業を継続する。 6. **ユーザーへの補償動向**:KelpDAOは4月22日のコミュニティ公告で、一般ユーザーの権益を優先し、rsETH保有者のリストと損失状況を整理中とし、「コミュニティ国庫補助+第三者保険補償」による一部損失補填を検討している。ただし、具体的な補償割合や時期は未定で、監査完了後に詳細を発表予定。Aaveは、今回の不良債権は一般預金者の負担とならないと明言し、プラットフォームのリスク準備金や関係者の責任分担で解決を図る。四、あなたが最も気になる疑問を一気に解決---------------事件後、多くの投資者や暗号通貨ユーザーからさまざまな疑問が寄せられている。ここでは最も多い5つの質問を、平易な言葉で解説する。### 1. なぜハッカーは成功できたのか?その核心原因は?核心はKelpDAOの「安全設定の誤り」——クロスチェーンブリッジの安全性を「検査官」(シングルDVN検証器)に完全に委ねた点だ。LayerZeroは以前からこの設定のリスクを警告していたが、KelpDAOは無視した。ハッカーはこの脆弱性を突き、ノードを書き換え、偽の検証メッセージを作成し、「抵当なしの通貨発行」を実現した。これは「単一点信頼」による安全事故であり、コードのバグではなく設定ミスに起因する。### 2. 盗まれた2.9億ドルは取り戻せるのか?非常に難しいが、完全に不可能ではない。現在、LayerZeroや関係機関は法執行部門と連携し、ハッカーの資金追跡を進めている。ハッカーはプライバシーツールを使って資金を隠しているが、链上の取引痕跡は完全に消せない。ただし、ハッカーの専門性(疑似APT組織)や、一部資金が他の場所に移動している可能性もあり、回収できる金額は未定だ。### 3. 一般ユーザーの資金は影響を受けるのか?二つのケースに分かれる:① もしあなたがAaveなどでrsETHを担保にしていなかった場合(例:USDC、USDT、ETHの預金だけ)、現状では資金は安全だ。Aaveは既に凍結措置をとっており、今後段階的に正常化を進める。② rsETHを持っている、または担保にしている場合は、損失の可能性がある。具体的には、KelpDAOの今後の不良債権処理次第だ。### 4. 今回の事件は以前のクロスチェーンブリッジ攻撃と何が違うのか?最大の違いは「連鎖反応の強さ」だ。従来のクロスチェーンブリッジ攻撃は多くの場合、単一プロジェクトにとどまったが、今回はrsETHが複数の主流借入协议に担保として使われたため、ハッカーの操作が全業界の流動性引き出しを引き起こし、範囲が広がった。さらに、「設定ミス+インフラ侵入」の複合攻撃であり、単なる秘密鍵盗難やコードのバグではない。### 5. 今後DeFi業界にどんな変化が起きるのか?最も直接的な変化は「安全設定の強化」だ。今後、クロスチェーンブリッジは「多重検証器」の採用が義務化され、単一点の失敗を防ぐ。借入协议も担保品の審査を厳格化し、LRTのような派生トークンの導入も慎重になる。さらに、「链上自動停止機能」の導入も進む見込みで、異常取引時に自動的に操作を停止し、損失拡大を防ぐ仕組みが整備されるだろう。五、まとめ:全業界に警鐘を鳴らす事件----------------この2.9億ドルのハッカー攻撃は、「楽観的思考」と「安全軽視」が招いた悲劇だ——KelpDAOはLayerZeroの安全提言を無視し、高リスクのシングル検証器設定を採用した結果、ハッカーに付け入る隙を与えた。そして、この連鎖反応は、DeFiの「レゴブロック」構造の潜在的な危険性を露呈させた。ひとつの部分に問題があれば、全体に波及し得る。一般ユーザーにとっても、これは重要な警告だ。暗号通貨投資にはリスクが伴う。プロジェクトを選ぶ際は、収益だけでなく、安全性やリスク管理能力も重視し、運営側の疎忽による資金喪失を避ける必要がある。現在も事後対応は進行中だ。不良債権の分担、クロスチェーンブリッジの安全性向上、ユーザー補償の具体策など、業界の注目点は多い。また、今回の事件は規制当局の関心も高めており、一部国の暗号規制当局は、クロスチェーンブリッジの安全規制や再担保トークンの発行・流通規制を加速させ、システムリスクの抑制を目指している。私たちも引き続き最新情報を追い、皆さんにお届けしていく。
KelpDAOの盗難がDeFiのセキュリティ警鐘を鳴らす 何を教えてくれるか
Shaw.ai、金色财经
4月18日、暗号通貨界は2026年以降最も深刻な分散型金融(DeFi)安全事件を迎えた——KelpDAOのrsETHクロスチェーンブリッジがハッカーに攻撃され、わずか数時間で約116,500枚のrsETHが盗まれた。当時の価格で約2.9億ドルの価値に相当し、rsETHの総供給量の18%にあたる。この攻撃はKelpDAOを危機に陥れるだけでなく、DeFi業界全体の流動性パニックを引き起こし、トップレベルの貸付プラットフォームAaveまでも直接巻き込み、90億ドル超の預金が緊急撤出された。まさに「金融津波」級の安全事故と言える。
多くの人は「クロスチェーンブリッジ」「rsETH」「流動性引き出し」といった用語に馴染みがないかもしれない。焦らず、最も平易な言葉でこのハッカー攻撃の全過程を一歩一歩解説し、最新の進展や皆さんが最も関心のある問題についても触れていく。
一、まず3つの重要概念を理解して、事件を楽に理解しよう
攻撃の前に、まず3つの核心用語を整理しよう。そうしないと混乱しやすい。
rsETH:簡単に言えば「ETHの派生トークン」。ETH(イーサリアム)はステーキングして利息を得ることができるが、ステーキング後は資金がロックされ、いつでも使えなくなる。rsETHは、そのステーキングしたETHを「パッケージ化」したトークンで、rsETHを持つことは、これらのステーキングETHの所有権を持つことに相当し、ステーキング利息を得られるだけでなく、いつでも取引や担保に使える。いわば「ステーキングETHの交換券」のようなものだ。
クロスチェーンブリッジ:異なるブロックチェーン(例:イーサリアム、BSC)の間をつなぐ「銀行」のようなもので、クロスチェーンブリッジはこれらの「銀行」をつなぐ「送金通路」だ。これによりrsETHのようなトークンを異なるブロックチェーン間で移動させることができる。今回攻撃されたのは、KelpDAOがLayerZeroプラットフォーム上に構築したrsETHのクロスチェーンブリッジだ。
LayerZero DVNモジュール:これはクロスチェーンブリッジの「検査官」と理解できる。クロスチェーン取引の真偽を検証し、例えばAチェーンからのトークン移動を確認してからBチェーンで対応するトークンを発行する。通常、安全のために複数の「検査官」(多重検証者)が協力して検証するが、KelpDAOは「検査官」を1人だけ設定していた(シングル検証者)。これがハッカーにとって絶好のチャンスとなった。
二、ハッカー攻撃の全過程:3ステップで2.9億ドルを盗み出し、「教科書級」の操作
今回のハッカー攻撃は非常に巧妙かつ効率的で、核心操作は1時間もかからず完了した。手順は明確で、ターゲットを絞ったもので、具体的には3つのステップに分かれる。
第一步:脆弱性を突き、「空からお金を作る」
ハッカーはKelpDAOのクロスチェーンブリッジの致命的な脆弱性——依存していたLayerZero DVN検証器が単一だった点を正確に見抜いた。通常、rsETHの発行には実際のETHのステーキングが必要だが、ハッカーは技術的手段を用いて、クロスチェーン取引の検証メッセージを偽造し、この唯一の「検査官」を騙した。
具体的には、ハッカーは事前にLayerZero DVNが依存していたRPCノードに侵入し、ノードのプログラムを書き換え、DDoS攻撃で正常なノードを停止させた。これにより、「検査官」は改ざんされたノードから情報を取得せざるを得なくなった。結果、ハッカーはイーサリアムメインネット上で「無から」116,500枚の「虚偽」のrsETHを発行した。これは、実際の担保なしに「ステーキング交換券」を偽造したもので、まさに「抵当交換券」を持ちながら騙し取った状態だ。
第二歩:借入れ、「偽を真に変える」
これらの「虚偽」rsETHを手に入れたハッカーは、すぐに売却せず、より隠密に資金化する方法を選んだ——主要な借入プラットフォームに預けて借金を作ることだ。彼らはこれらの偽rsETHをAaveやCompoundなど9つの借入协议に預け入れ、その中でも主にAave v3を使い、担保として差し入れた。そこから大量の実際のWETH(ETHのラップトークン、価値はETHと同じ)を借り出した。これは「偽貨幣」を使って「本物の現金」を借りたようなものだ。
第三歩:パニックを引き起こし、流動性引き出しの爆発
ハッカーの操作は非常に迅速だった。大量の偽rsETHが担保に入れられ、多量のWETHが借り出されたことで、Aave v3のWETH市場の流動性は一気に枯渇し、利用率は瞬間的に100%に達した——つまり、AaveのWETHは借り尽くされ、普通のユーザーは引き出しもできなくなった。
この情報が広まると、市場は一気にパニックに陥った。多くの人は、Aaveが「偽担保」による巨額の不良債権を抱えるのではと懸念し、自分の預金の安全性に不安を抱いた。結果、流動性の大規模な引き出し——いわゆる「流動性引き出し」が発生した。WETHだけでなく、USDCやUSDTといったステーブルコインの利用率も急上昇し、投資家はAaveから資金を引き揚げた。48時間以内に、Aaveから900億ドル超の預金が引き出され、DeFi全体の資金総額も132億ドル縮小した。
特筆すべきは、KelpDAOは攻撃から約46分後に異常を察知し、rsETH関連のコントラクト機能を緊急停止して、ハッカーのさらなる攻撃を防いだ。さもなければ、被害はさらに拡大した可能性が高い。この攻撃は、北朝鮮のラザルスグループ(Lazarus Group)によるものと業界では見られており、その専門的な操作の痕跡は非常に明白だ。
三、最新の進展:関係者が緊急対応、不良債権問題は未解決
攻撃後、KelpDAO、LayerZero、Aaveなど関係者は迅速に対応し、4月23日までの最新状況は以下の通り。
KelpDAO:緊急にメインネットおよび複数のLayer2チェーン上のrsETH関連コントラクトを停止し、LayerZeroや監査機関、安全専門家と連携して全面調査を開始。現在も損失の詳細を整理し、不良債権の解決策を検討中。
LayerZero:今回の攻撃は自身のプロトコルの脆弱性ではなく、KelpDAOが「単一DVN検証器」を採用した設定の問題だと明言。LayerZeroは既に影響を受けたRPCノードを廃止し、新たなノードに置き換え、すべてのプロジェクトに対して「多重検証器」へのアップグレードを促進。さらに、世界の法執行機関と連携し、ハッカーの資金追跡も進めている。
Aave:緊急にrsETH担保市場を凍結し、不良債権の拡大を防止。4月21日、AaveはイーサリアムCore V3のWETHプールの資金を解凍し、ユーザーは再びWETHを供給できるようになった。ただし、WETHの貸出価値比(LTV)は引き続き0のまま(担保としての利用は一時停止)。他のチェーン(Prime、Arbitrumなど)のWETHプールは引き続き凍結中で、今後段階的に復旧を進める。
業界への影響:この事件は、クロスチェーンブリッジの安全性や再担保トークン(LRT)のリスクについての反省を促した。多くの借入协议は担保品の審査を厳格化し、一部の低利用LRTトークンを下架した。さらに、複数のセキュリティ機関がクロスチェーンブリッジの安全ガイドラインを緊急発表し、プロジェクト側に「シングルポイント検証」「ノードの安全性」などの潜在的リスクの徹底調査を促している。主要なクロスチェーンプロジェクトは安全性向上のため、多重検証ノードの追加やRPCノードの防護強化を進めている。
ハッカー資金の追跡詳細:4月23日現在、链上データによると、盗まれた116,500枚のrsETHのうち約30%がWETHやUSDCに交換され、分散型取引所(DEX)を通じて分割・移動されたほか、一部資金はプライバシーウォレットに送られ、追跡が困難になっている。ただし、安全機関は一部のハッカー関連アドレスを特定し、少額の資金が規制された取引所に流入していることも判明。今後も追跡と凍結作業を継続する。
ユーザーへの補償動向:KelpDAOは4月22日のコミュニティ公告で、一般ユーザーの権益を優先し、rsETH保有者のリストと損失状況を整理中とし、「コミュニティ国庫補助+第三者保険補償」による一部損失補填を検討している。ただし、具体的な補償割合や時期は未定で、監査完了後に詳細を発表予定。Aaveは、今回の不良債権は一般預金者の負担とならないと明言し、プラットフォームのリスク準備金や関係者の責任分担で解決を図る。
四、あなたが最も気になる疑問を一気に解決
事件後、多くの投資者や暗号通貨ユーザーからさまざまな疑問が寄せられている。ここでは最も多い5つの質問を、平易な言葉で解説する。
1. なぜハッカーは成功できたのか?その核心原因は?
核心はKelpDAOの「安全設定の誤り」——クロスチェーンブリッジの安全性を「検査官」(シングルDVN検証器)に完全に委ねた点だ。LayerZeroは以前からこの設定のリスクを警告していたが、KelpDAOは無視した。ハッカーはこの脆弱性を突き、ノードを書き換え、偽の検証メッセージを作成し、「抵当なしの通貨発行」を実現した。これは「単一点信頼」による安全事故であり、コードのバグではなく設定ミスに起因する。
2. 盗まれた2.9億ドルは取り戻せるのか?
非常に難しいが、完全に不可能ではない。現在、LayerZeroや関係機関は法執行部門と連携し、ハッカーの資金追跡を進めている。ハッカーはプライバシーツールを使って資金を隠しているが、链上の取引痕跡は完全に消せない。ただし、ハッカーの専門性(疑似APT組織)や、一部資金が他の場所に移動している可能性もあり、回収できる金額は未定だ。
3. 一般ユーザーの資金は影響を受けるのか?
二つのケースに分かれる:① もしあなたがAaveなどでrsETHを担保にしていなかった場合(例:USDC、USDT、ETHの預金だけ)、現状では資金は安全だ。Aaveは既に凍結措置をとっており、今後段階的に正常化を進める。② rsETHを持っている、または担保にしている場合は、損失の可能性がある。具体的には、KelpDAOの今後の不良債権処理次第だ。
4. 今回の事件は以前のクロスチェーンブリッジ攻撃と何が違うのか?
最大の違いは「連鎖反応の強さ」だ。従来のクロスチェーンブリッジ攻撃は多くの場合、単一プロジェクトにとどまったが、今回はrsETHが複数の主流借入协议に担保として使われたため、ハッカーの操作が全業界の流動性引き出しを引き起こし、範囲が広がった。さらに、「設定ミス+インフラ侵入」の複合攻撃であり、単なる秘密鍵盗難やコードのバグではない。
5. 今後DeFi業界にどんな変化が起きるのか?
最も直接的な変化は「安全設定の強化」だ。今後、クロスチェーンブリッジは「多重検証器」の採用が義務化され、単一点の失敗を防ぐ。借入协议も担保品の審査を厳格化し、LRTのような派生トークンの導入も慎重になる。さらに、「链上自動停止機能」の導入も進む見込みで、異常取引時に自動的に操作を停止し、損失拡大を防ぐ仕組みが整備されるだろう。
五、まとめ:全業界に警鐘を鳴らす事件
この2.9億ドルのハッカー攻撃は、「楽観的思考」と「安全軽視」が招いた悲劇だ——KelpDAOはLayerZeroの安全提言を無視し、高リスクのシングル検証器設定を採用した結果、ハッカーに付け入る隙を与えた。そして、この連鎖反応は、DeFiの「レゴブロック」構造の潜在的な危険性を露呈させた。ひとつの部分に問題があれば、全体に波及し得る。
一般ユーザーにとっても、これは重要な警告だ。暗号通貨投資にはリスクが伴う。プロジェクトを選ぶ際は、収益だけでなく、安全性やリスク管理能力も重視し、運営側の疎忽による資金喪失を避ける必要がある。
現在も事後対応は進行中だ。不良債権の分担、クロスチェーンブリッジの安全性向上、ユーザー補償の具体策など、業界の注目点は多い。また、今回の事件は規制当局の関心も高めており、一部国の暗号規制当局は、クロスチェーンブリッジの安全規制や再担保トークンの発行・流通規制を加速させ、システムリスクの抑制を目指している。私たちも引き続き最新情報を追い、皆さんにお届けしていく。