重要ポイント:
- ハッカーはWasabiとTornado Cashを介して約2億2000万ドルの盗んだrsETHをロンダリング
- ハッカーのウォレットに追跡可能なのはわずか170万ドルのみ
- Arbitrum Security Councilにより凍結された7100万ドルは依然として法廷係争中
戻る
Kelp DAOのハッカーが2億2000万ドルをロンダリング、被害回復の望み薄れる
Arkham Intelligenceのデータによると、Kelp DAOの悪用犯は6週間で約2億2000万ドルの盗難資金をロンダリングし、ハッカーとタグ付けされたウォレットにはわずか170万ドルしか追跡可能な状態で残っていない。
「資金はWasabiミキサーを使用してビットコインにブリッジされ、その後イーサリアムに戻され、Tornado Cashを通じてサイクルされた」と、オンチーンアナリストのSpecter氏は述べた。
悪意ある犯行者は4月18日に11万6500のKelp DAOリステイクドイーサー(rsETH)を引き出し、セキュリティプラットフォームCertiKによると、その月の暗号通貨ハッキング損失総額は6億3000万ドルに達した。さらに3日後、ArbitrumのSecurity Councilにより7100万ドル(3万765.67 ETH)が凍結され、現在ニューヨークで連邦政府の差し押さえ通知の対象となっており、金曜日に審理が予定されている。
凍結されていない資金のほぼ全額のロンダリング成功により、被害者の回収可能性は大幅に低下し、Solv Protocol、Tydro、Kelp DAO自身の少なくとも3つのDeFiプロトコルが、クロスチェーンブリッジのセキュリティ上の脆弱性を理由に、LayerZeroからChainlinkのクロスチェーン相互運用性プロトコル(CCIP)への移行を余儀なくされた。
Specter氏のオンチーン分析によると、ロンダリング作戦は2層構造のアプローチを使用していた。盗まれたrsETHをWasabi暗号ミキサーを介してビットコインにブリッジし、その後イーサリアムに戻してからTornado Cashを通じて引き出しと預入を行った。この活動により、残りの凍結されていない資金の回収の可能性は事実上終了する可能性がある。
より広範なDeFiセクターでは、CertiKによると、5月のエクスプロイト損失は6830万ドルに減少し、4月の6億3000万ドルから約90%の減少となった。約260万ドルがフィッシング攻撃によるものとされ、940万ドルが正常に回収または返還された。それでも、Kelp DAO事件はクロスチェーンセキュリティに対するより広範な懸念を引き起こした。
Kelp DAOは5月26日に5週間にわたる復旧努力を完了し、最後のトランシェとなる2万373.7 rsETHトークンをクロスチェーン転送を担当するLayerZeroスマートコントラクトに送付した。同プロトコルはその後、rsETHトークンをChainlink CCIPに移行し、エクスプロイトの原因としたLayerZeroを搭載したブリッジから離脱した。LayerZeroはこれに対し、このインシデントはKelp DAOの実装における単一障害点に起因すると反論した。同実装は、事前の警告にもかかわらず、単一のLayerZero DVNを唯一の検証済みパスとして依存していた。
ArbitrumのSecurity Councilにより凍結された7100万ドルは依然として未解決である。連邦裁判所は5月8日に差し押さえ通知を修正し、オンチーンでのArbitrumガバナンス投票と、凍結されたETHをAave LLC管理アドレスに移転することを許可したが、差し押さえ通知の実質的なメリットについては引き続き審議中である。この結果は、回収された仮想通貨資産が米国の連邦訴訟と交差する場合の取り扱いに関する前例となる可能性がある。
本記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
