### KelpDAOの不正利用でLazarusグループが関与か 北朝鮮の国家支援を受けたハッカーが、土曜日に**KelpDAO** DeFiプロジェクトに影響を与えた2億9000万ドルの暗号資産盗難事件の背後にいる可能性が高いです。この攻撃は、貸付プロトコルの**Compound**、**Euler**、**Aave**にも影響を与えたと報じられており、**Aave**はrsETHを担保とした新規預金や借入を凍結・ブロックしました。 **KelpDAO**は、イーサリアムネットワーク上での流動的リステーキングを中心に構築された分散型金融（DeFi）プロジェクトです。ユーザーからのETH預金を受け入れ、それをリステークし、リステークされたポジションを表す流動性トークンである「rsETH」を返却します。 rsETHトークンは、ユーザーがリステーキング利回りを獲得し続けられるようにすることを目的としており、**LayerZero**（ブロックチェーン間通信プロトコルおよび相互運用性レイヤー）を介したクロスチェーンを含む、DeFi全体で利用可能になるように設計されています。 4月18日、**KelpDAO**はrsETHに関連する「疑わしいクロスチェーンアクティビティ」を検出したと発表し、イーサリアムメインネットとL2全体でrsETHコントラクトを一時停止せざるを得なくなりました。同プロジェクトは、**LayerZero**、**Unichain**、その他のパートナーの協力を得て調査を開始しました。 ブロックチェーンの活動によると、約2億9300万ドル相当のUSDが**Tornado Cash**を経由して移動され、追跡を隠蔽しました。 ### 攻撃の詳細：検証レイヤーの侵害 **LayerZero**が共有した追加の詳細によると、攻撃はrsETHのクロスチェーンメッセージを検証するために使用される検証レイヤー（DVN）を標的としました。 具体的には、攻撃者は検証者が使用する一部のRPCノードを侵害し、偽のブロックチェーンデータを供給すると同時に、正常なRPCノードをDDoS攻撃してシステムが「汚染された」ノードに依存するように仕向けました。これにより、実際には発生していないトランザクションがシステムによって確認され、rsETHの不正な移動が可能になりました。 攻撃指標の予備評価に基づき、**LayerZero**は悪名高い**Lazarus Group**がこの盗難事件の責任者であると考えています。「予備的な指標は、高度な国家主体、おそらくDPRKの**Lazarus Group**、より具体的にはTraderTraitorへの帰属を示唆しています」と彼らは述べています。 同プロトコルはまた、このインシデントはrsETHに限定されており、他のアプリケーションや資産への広範な感染はないと指摘しました。 ### Lazarusグループの拡大するポートフォリオ **KelpDAO**の侵害は、今年の盗難額としては大きな損失ですが、**Lazarus Group**は別の大規模な盗難事件、**Drift Protocol**からの2億8000万ドルの盗難にも関与しています。事後分析レポートによると、その攻撃は、悪意のあるエージェントがカンファレンスに参加し、プロジェクトに100万ドルの預金を行うといった、6ヶ月にわたる慎重に計画された作戦の結果でした。  ## Mythosが発見したものの99%は未修正のままです。 AIは4つのzero-dayを1つのexploitに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新しいexploitの波が押し寄せます。 Autonomous Validation Summit（5月12日および14日）で、コンテキストリッチな自律検証が、悪用可能なものをどのように発見し、コントロールが維持されていることを証明し、修正ループを閉じるかをご覧ください。 [参加登録はこちら](https://hubs.li/Q04crVgD0)