資金流出の速度
今年最も壊滅的な暗号資産エクスプロイトのひとつを仕掛けた攻撃者は、盗んだ資金の痕跡を巧みに消し去ることに成功しました。Kelp DAOへの不正侵入からわずか数週間以内に、数億ドル規模の資金洗浄が完了しています。この迅速な資産移動により、現実的な資金回収の見通しは著しく低下しました。
被害規模の算定
Arkhamおよび複数のブロックチェーン分析専門家の調査によると、攻撃者はおよそ2億2,000万ドルの資金処理に成功しました。一方、Arbitrum Security Councilは攻撃者がアクセスする前に7,100万ドルの凍結に成功しています。現時点では、主要なエクスプロイトウォレット内で追跡可能な資金はわずか170万ドルにとどまっています。
Kelp DAOへの最初の侵害は4月18日に発生しました。このエクスプロイトにおいて、攻撃者は11万6,500 rsETHトークンを窃取し、2億9,300万ドルという甚大な損失をもたらしました。この一件が4月の暗号資産盗難統計を大幅に押し上げる要因となっています。
難読化の構造
Specterという仮名のブロックチェーンアナリストは、この資金洗浄オペレーションが複数の段階にわたっていたと明らかにしました。まず攻撃者は、Wasabiミキシングプロトコルを使用して不正な暗号資産をBitcoinネットワークへ送り込みました。その後、資金はEthereumエコシステムへと戻されています。
最終段階では、Tornado Cashを経由して資金を流し、その出所を完全に隠滅しました。このような多層的な経路構造は、資金の流れを追う捜査員にとって極めて大きな障壁となっています。
司法判断と資金回収の道筋
凍結された7,100万ドルの最終的な処分については、現在も激しい法的紛争の対象となっています。以前、米国の司法機関とプロジェクトのガバナンス担当者は、この資産をAaveが管理するマルチシグウォレットへ移転することを承認しました。この取り決めは、rsETH保有者が被った損失を組織的に補填することを目的としています。ニューヨークの裁判所は近日中に開廷し、所有権について正式な仲裁を行う予定です。
トークン流動性の回復
また先週、Kelp DAOは5週間にわたる集中的な復旧プログラムが完了したと発表しました。開発チームはrsETHトークンの全機能を回復させています。この成果は、最後の資産トランシェをクロスチェーンのLayerZeroインフラに統合したことで達成されました。
業界全体の再整備とプロトコルの課題
5月には世界全体の暗号資産被害額が大幅に縮小しました。CertiKのデータによると、損失額は前月の大規模な被害と比較して6,830万ドルにまで急減しています。しかしながら、分散型金融(DeFi)のセキュリティに対する構造的な懸念は依然として高い水準にあります。
こうした状況を受け、複数の主要プロジェクトがクロスチェーン運用のセキュリティ監査を積極的に進めています。特に、Solv Protocol、Tydro、Kelp DAOは従来の設定を廃棄する選択をしました。これらの組織は現在、インフラをChainlinkのクロスチェーン相互運用プロトコル(CCIP)へと移行させています。
インフラの非対称性が明らかに
一方、LayerZeroは4月の時点で、基盤となるプロトコル自体にアーキテクチャ上の欠陥はなかったと説明しました。エンジニアたちは、このエクスプロイトはKelp DAO自身のデプロイにおける深刻な設定ミスに起因するものと結論付けています。特筆すべき点として、開発者はこのプロジェクトが単一の検証パスのみに依存していたことを指摘しました。このような中央集権的な構成に伴うリスクについて明確な警告が発されていたにもかかわらず、プロジェクト側はその設定を維持し続けていたことになります。
翻訳元: https://meterpreter.org/kelp-dao-crypto-exploit/
