🚨 #KelpDAOBridgeHacked — DeFiセキュリティの転換点 🚨

#KelpDAOBridgeHacked ケルプDAOブリッジの脆弱性は、クロスチェーンDeFiのセキュリティにとって画期的な瞬間を示し、流動的リステーキングプロトコルがマルチチェーン担保を管理する方法の重大な脆弱性を露呈しました。2026年4月19日にケルプのLayerZeroを搭載したブリッジから116,500 rsETHの$292 百万ドルの流出は、今年最大のDeFiハッキング事件となり、暗号史上2番目に大きなブリッジの脆弱性事件となり、2022年のRonin Networkの$625 百万ドルの盗難に次ぐ規模です。

攻撃のベクトルを理解するには、ケルプDAOとLayerZeroのアーキテクチャ的関係を検討する必要があります。ケルプは流動的リステーキングプロトコルとして機能し、ユーザーはstETHやcbETHのようなETHステーキングデリバティブを預け入れ、EigenLayerを通じて利回りを得るrsETHというトークンに交換します。Base、Arbitrum、Linea、Blast、Mantle、Scrollなど20以上のブロックチェーンでrsETHの流通を可能にするために、ケルプはLayerZeroのOmnichain Fungible Token (OFT)規格を利用し、Ethereumメインネット上でトークンをロックし、宛先チェーンでラップされた表現を発行しています。

この脆弱性の高度さは、スマートコントラクトの脆弱性ではなく、インフラ層のターゲティングにあります。攻撃者は、LayerZeroによると北朝鮮のラザルスグループとそのTraderTraitorサブユニットに初期的に帰属され、複数段階の操作を実行し、検証メカニズム自体を侵害しました。彼らは最初に、LayerZeroの検証者がクロスチェーンメッセージの検証に依存していた2つのRPCノードに侵入し、正当なノードソフトウェアを悪意のあるバイナリに置き換え、選択的に不正な取引データを報告させました。LayerZeroの検証者がこれらの侵害されたノードに問い合わせると、実際には存在しない取引でも有効なクロスチェーン転送が行われたと確認されました。

2つのノードだけの侵害では不十分であり、LayerZeroの検証アーキテクチャは複数のRPCエンドポイントに問い合わせて冗長性を確保しているためです。攻撃者は、土曜日の午前10時20分から11時40分（太平洋時間）まで、未侵害の外部ノードに対して協調的な分散型サービス拒否（DDoS）攻撃を展開し、毒されたインフラにフェイルオーバーさせました。これにより、悪意のあるノードが唯一のデータソースとなり、ケルプのブリッジに対して、循環供給の約18%、すなわち116,500 rsETHを攻撃者の管理するアドレスにリリースさせました。その後、悪意のあるソフトウェアは自己破壊され、バイナリやローカルログを消去してフォレンジック分析を妨害しました。

この攻撃を可能にした決定的な要因は、LayerZeroの明示的な推奨にもかかわらず、ケルプが単一検証者(1-of-1)構成で運用したことです。適切に堅牢化された設定では、複数の独立した分散型検証者ネットワーク(DVNs)間で合意が必要となり、一つの検証者のデータフィードを侵害しても、有効なクロスチェーンメッセージを偽造することはできません。LayerZeroは、マルチ検証者構成を実行しているすべてのOFT標準トークンとアプリケーションが完全に影響を受けていないことを確認し、プロトコルが設計通りに機能している一方で、ケルプのセキュリティ選択が脆弱な穴を生んだことを示しました。

この直後、rsETHのエクスポージャーを持つDeFiプロトコルに連鎖的な影響が及びました。rsETH担保の最大の貸出プロトコルであるAaveは、ケルプの不足分の配分次第で$123 百万ドルから$230 百万ドルの潜在的な不良債権リスクに直面しました。低い見積もりは、すべてのrsETH保有者に損失が拡散し、約15％のデペッグを引き起こすと想定し、高い見積もりは、損失がイーサリアム以外のネットワークに限定される場合のLayer 2ネットワークへの集中を反映しています。攻撃者は、89,567 rsETHをAaveに担保として預け入れ、EthereumとArbitrumを跨いで約$190 百万ドルのETHや関連資産を借り出し、プロトコルの担保を脆弱にしました。

Aaveは緊急対応として、数時間以内にV3とV4のrsETH市場を凍結し、貸出比率をゼロに設定、新たな借入を停止しました。これらの措置にもかかわらず、ユーザーは相互接続されたDeFiインフラのリスクを再評価し、総ロック価値（TVL）が約$6 十億ドルから$14 十億ドルに急落し、2025年10月のピークから50％の減少を記録しました。Aaveだけでも約$85 十億ドルの預金引き出しがありました。DeFiセクターのTVL縮小は、単なる攻撃による損失だけでなく、ラップ資産の裏付けが完全でない可能性を認識したユーザーによるクロスチェーンブリッジリスクの根本的な再評価を反映しています。

LayerZeroの事後対応は、クロスチェーンインフラの標準に重要な影響を与えます。プロトコルは、単一検証者構成のアプリケーションに対してメッセージ署名を行わないと発表し、エコシステム全体でマルチ検証者設定への移行を強制する方針に転換しました。この方針変更は、以前はセキュリティ推奨だったものをプロトコルレベルの要件に変え、同様の攻撃を防ぐ可能性がありますが、クロスチェーンアプリケーションの運用コストと複雑さも増加させます。

rsETHのデペッグ動態は、市場リスクを継続的に生み出しています。ブリッジの担保が枯渇したことで、イーサリアム以外の展開のホルダーは、自分たちのトークンが完全に裏付けられているかどうかについて不確実性に直面しています。これにより、Layer 2でパニック的な償還が発生し、ケルプがリステーキングポジションを解消して引き出しを保証しようとする圧力が生じ、さらなるデペッグや貸出プロトコル全体の連鎖的な清算を引き起こす可能性があります。ケルプの緊急停止マルチシグは、最初の流出から46分後にコアコントラクトを凍結しましたが、その後の18:26 UTCと18:28 UTCの2回の攻撃試行では、それぞれ約$10 百万ドル相当の40,000 rsETHの追加流出を試みましたが、これらは緊急措置によって阻止されました。

セキュリティ研究の観点から、この脆弱性は国家支援の暗号資産窃盗の進化を示しています。ラザルスグループのインフラ層ターゲティングは、RPCノードの侵害とDDoSフェイルオーバー操作を組み合わせ、従来のスマートコントラクトの脆弱性よりもはるかに高度な洗練さを持っています。LayerZeroの監視インフラに見えないまま行われた選択的なデータ汚染は、異なるIPアドレスから同じRPCを問い合わせる高度な運用セキュリティのトレードオフを示しています。

この事件はまた、流動的リステーキングプロトコルの複雑さに伴うシステムリスクを浮き彫りにしています。EigenLayerを通じてステークされたETHデリバティブをラップし、LayerZeroを介して複数のチェーンにラップされた表現をブリッジすることで、rsETHは、いずれかの層、ブリッジ、検証メカニズムの脆弱性が担保全体を危険にさらす依存チェーンを作り出しました。$100 百万ドルの損失は、4月1日の$292 百万ドルのDrift攻撃を含む、過去1か月の合計脆弱性を超え、2026年はDeFi盗難の記録的な年となり、わずか20日で$285 百万ドル以上が盗まれました。

DeFi参加者にとって、ケルプDAOの脆弱性はクロスチェーン資産リスクの根本的な再評価を必要とします。Layer 2のラップ資産は、そのブリッジインフラの安全性に依存しており、担保の集中はシステム全体の脆弱性を生み出し、高度な攻撃者に悪用される可能性があります。マルチ検証者構成への移行はセキュリティを向上させますが、クロスチェーンブリッジに内在する信頼前提を完全に排除することはできません。本当に信頼性のないクロスチェーン通信が登場するまでは、DeFiユーザーは複数チェーン展開の利回りを評価する際に、ブリッジリスクプレミアムを適切に価格付けする必要があります。