メインコンテンツまでスキップ

KelpDAOの2億9,200万ドルのブリッジ・エクスプロイト:1つの1-of-1ベリファイアがいかにして48時間で140億ドルのDeFi TVLを消し去ったか

· 約 17 分
Dora Noda
Dora Noda
Software Engineer

2026 年 4 月 18 日に KelpDAO から 1 ドルが盗まれるごとに、別の 45 ドルが DeFi から流出しました。これこそが事後分析が繰り返し指摘する比率です。2 億 9,200 万ドルのエクスプロイトが、わずか 2 日間で 130 億〜 140 億ドルの TVL(預かり資産)の流出を爆発的に引き起こしました。これにより、DeFi セクター全体がこの 1 年で最低の TVL にまで引き下げられ、機関投資家の買い手側の間では、「ブルーチップ DeFi」はインフラなどではなく、最初の相関ショックで破れる再帰的な流動性の膜に過ぎないという認識が広まりました。

攻撃自体は数分で終了しました。その余波は、開発者、監査人、そしてアロケーターがクロスチェーンの信頼についてどう考えるかを今も再構築し続けています。そして、LayerZero の予備的な属性特定が正しければ、その 18 日前に Drift Protocol から 2 億 8,500 万ドルを流出させたのと同じ北朝鮮のユニットが、2026 年の収穫にさらに 2 億 9,200 万ドルを加えたことになります。これにより、ラザルス(Lazarus)による 4 月の確定被害額は、2 つの構造的に異なる攻撃ベクトルを通じて 5 億 7,500 万ドルを超えました。

流出の解剖学(Anatomy of the Drain)

4 月 18 日、攻撃者はイーサリアムのメインネット上で、裏付け資産なしに 116,500 rsETH(リステーク・イーサ・トークンの流通量 630,000 ユニットの約 18%)をミントしました。これらのトークンはそのまま担保として Aave V3 に流れ込み、プロトコルが市場を凍結する前に、攻撃者はイーサリアムと Arbitrum 全体で ETH および関連資産を約 1 億 9,000 万ドル借りました。

その仕組み上の仕掛けは、偽造されたクロスチェーン・メッセージでした。KelpDAO の LayerZero を利用したブリッジは、1-of-1 の分散型ベリファイア・ネットワーク(DVN)設定、つまり単一のベリファイアがすべてのクロスチェーン指示を承認する構成になっていました。攻撃者は、そのベリファイアが依存していた 2 つのリモート・プロシージャ・コール(RPC)ノードを侵害し、さらにバックアップ・エンドポイントに対して DDoS 攻撃を仕掛けて、汚染されたマシンへのフェイルオーバーを強制しました。ベリファイアが攻撃者の制御下にあるインフラから読み取るようになったことで、ブリッジは捏造された「チェーン A でバーン、チェーン B でミント」というメッセージを受け入れ、他の場所で同等のトークンがバーンされていないにもかかわらず、イーサリアム上の攻撃者アドレスに新規の rsETH を放出しました。

これらの新しくミントされたトークンは、他の 20 以上のチェーンにある rsETH を裏付ける担保となるはずだったため、このエクスプロイトは事実上、準備金を爆破させたことになります。Arbitrum、Optimism、Base、Mantle、Linea、および Kelp が展開していた他のすべてのネットワークの保有者は、自分のトークンの裏付けとして本物のイーサがまだ存在しているかどうかを即座に判断できなくなりました。

属性特定:再び現れたラザルス

LayerZero の 4 月 20 日の声明は、「予備的な確信」を持って、この攻撃を北朝鮮のラザルス・グループ(Lazarus Group)、具体的には北朝鮮のハッキング機構の中で支配的な暗号資産窃盗オペレーションとなっている TraderTraitor サブユニットによるものと特定しました。その手法は、忍耐強い偵察、スマートコントラクトのエクスプロイトではなくインフラ層の侵害、そして高流動性資産を通じた即座の洗浄という、彼らの常套手段と一致しています。

オンチェーン・トラッカーは、攻撃者が 75,701 ETH をメインネットに移動させ、約 1 億 7,500 万ドルをビットコイン(Bitcoin)へルーティングし始めるのを監視していました。これは、ステーブルコインやリステーク派生商品よりも流動性が高く、凍結機能が少ない資産へと舵を切る、ラザルスお馴染みの手口です。

もしこの特定が正しければ、ラザルスは完全に異なる手法を用いて、18 日間で 2 つの 9 桁(億ドル単位)のエクスプロイトを成功させたことになります。

  • Drift Protocol(4 月 1 日、約 2 億 8,500 万ドル) — ガバナンス署名者へのソーシャルエンジニアリングとオラクル操作の組み合わせ
  • KelpDAO(4 月 18 日、約 2 億 9,200 万ドル) — クロスチェーン・ベリファイアにデータを供給するインフラ RPC の国家主体による侵害

このパターンこそが真の教訓です。監査はスマートコントラクトのロジックに対して最適化されていますが、4 月に発生した 2 つの 9 桁のエクスプロイトはいずれも、コントラクト・レイヤーを完全にバイパスしていました。

45:1 の伝染比率

この週末に明らかになった最も衝撃的な数字は、2 億 9,200 万ドルではありませんでした。それは 132.1 億ドル、つまり最初のエクスプロイトから 48 時間以内に DeFi から流出した総額です。全体の TVL は約 990 億ドルから 850 億ドルへと急落し、これはこの 1 年で最低の水準であり、2025 年 10 月のピーク時を約 50% 下回りました。

Aave がその直撃を受けました。同プロトコルの TVL は 4 月 18 日の 264 億ドルから、日曜日までに約 186 億ドルへと激減しました。わずか 2 日足らずで 80 億ドルの減少です。トークンの AAVE は 16% 下落しました。エクスプロイトから数時間以内に、Aave V3、V4、SparkLend、Fluid 上の rsETH 市場はすべて凍結されました。Aave の主要市場は一時的に 100% の稼働率(利用率)に達し、出金を希望する貸し手は代わりとなる相手方がおらず、借り手の返済を待つか、より高い金利を受け入れるしかありませんでした。

不良債権(bad debt)の計算は、損失がどのように社会化(共有)されるかによって異なります。もし Aave がすべての rsETH 保有者に損失を分散させれば、トークンは約 15% のデペグが発生し、Aave は約 1 億 2,400 万ドルの不良債権を抱えることになります。代わりに、エクスプロイトが発生した L2 ネットワークに損失を集中させた場合、不良債権は約 2 億 3,000 万ドルに膨れ上がり、Arbitrum と Mantle のポジションに集中します。どちらの結果になっても、Aave の歴史の中で最大の単日不良債権イベントとなります。

45:1 という比率(盗まれた 1 ドルにつき 45 ドルの出金)は、DeFi レンディングの隠れた構造を浮き彫りにしました。rsETH は単に Kelp 自身の保管庫にあっただけではありません。Aave、Euler、Sentora、Spark、Fluid の内部で広く受け入れられている担保タイプでした。トークンの裏付けが疑わしくなったとき、これらすべてのプロトコルの清算エンジンが同時に連鎖を始めました。rsETH のエクスポージャーがまったくないユーザーでさえ、相関した価格変動によって安全なポジションを強制終了させられました。これらのユーザーは資金を引き出しました。ニュースを見ていたユーザーも同様に引き出しました。再帰性が、当初の 2 億 9,200 万ドルを 45 倍の規模へと増幅させたのです。

設定を巡る攻防

流出から 24 時間以内に、LayerZero と Kelp はベリファイアの設定責任を巡って公に論争を繰り広げました。LayerZero の公式声明は、Kelp の「1-of-1 DVN(分散型検証ネットワーク)」設定を指摘し、「適切に強化された設定であれば、複数の独立した DVN 間でのコンセンサスが必要となり、単一の DVN が侵害された場合でも、この攻撃は無効化されていたはずだ」と主張しました。LayerZero によると、同社の統合チェックリストでは、マルチベリファイアによる冗長性を Kelp に直接推奨していたとのことです。

翌日出された Kelp の反論は、その具体性において壊滅的なものでした。LayerZero 自身のクイックスタートガイドやデフォルトの GitHub リポジトリは 1 / 1 DVN 設定で提供されており、現在 LayerZero 上で稼働しているプロトコルの約 40 % が同じデフォルト設定を継承していると指摘したのです。もし単一ベリファイアが本当に安全でない選択肢であるならば、それは LayerZero のオンボーディング・ファネルが開発者を積極的に誘導している選択肢でもある、と Kelp は主張しました。

これらは両方とも真実である可能性があります。Kelp が個人的に受けたセキュリティ上のアドバイスを無視した可能性もあれば、LayerZero がそのアドバイスと矛盾するデフォルト設定を提供していた可能性もあります。今後重要なのは、LayerZero エコシステムの他のプロジェクトがどちらの現実に合わせてアップデートを行うかです。なぜなら、40 % のプロトコルが同じ設定で運用されているということは、それは例外ではなく、システム的なプリミティブ(基本要素)だからです。

Curve の創設者である Michael Egorov 氏は、今週最も鋭い観察を残しました。「DeFi に必要なのは、プロトコルごとのより優れた監査ではなく、業界全体のセキュリティ標準である。なぜなら、攻撃対象領域(アタックサーフェス)はコントラクトのロジックから、コントラクトとインフラストラクチャの間の統合レイヤーへと移行したからだ」

Arbitrum の凍結と分散化の問い

4 月 20 日、Arbitrum のセキュリティ評議会は、攻撃者が Arbitrum にブリッジした約 7,100 万ドル相当の 30,766 ETH を凍結し、さらなるガバナンスアクションを通じてのみアクセス可能な中間ウォレットに資金を移動しました。評議会は、攻撃者の身元を確認した法執行機関からの情報に基づいて行動したとし、この凍結は「Arbitrum のユーザーやアプリケーションには一切影響を与えない」と述べました。

仮想通貨コミュニティの意見は即座に分かれました。Paradigm の Dan Robinson 氏は凍結支持派を代弁し、「難しい選択だが、正しいことのように思える。分散化は自殺契約ではない」とまとめました。反対派は、今日ラザルス(Lazarus)の資金を凍結できる評議会は、明日には誰の資金でも凍結できる評議会であると指摘しました。そして、一度前例が作られれば、それは将来の訴訟、制裁体制、政府からの圧力において引用される前例になると警告しました。

どちらの側も間違ってはいません。このエピソードが示しているのは、主要な Ethereum L2 が現在、以前は極端な場合にのみ認められていた裁量的な緊急権限を持って運用されているという事実です。KelpDAO の凍結は、その権限のこれまでで最も公的な行使であり、その結果(凍結された 7,100 万ドルが最終的に Kelp ユーザーに返還されるのか、あるいは管轄区域を越えた法執行の中で混乱に陥るのか)は、同様のガバナンス構造を持つすべての L2 にとって「セキュリティ評議会の介入」が実務的に何を意味するかのテンプレートとなるでしょう。

「アップグレードにより導入される脆弱性」のパターン

個別の不正流出から視点を広げると、2026 年 4 月はカテゴリー的な出来事のように見え始めます。今月の最初の 18 日間だけで 12 のプロトコルが侵害され、合計損失額は 6 億 600 万ドルを超えました。これは 2026 年第 1 四半期の総額の 3.7 倍に相当します。DeFi の不正流出は年初来で 7 億 7,500 万ドルに達しており、2026 年は 12 月までに 30 億ドルを突破するペースで推移しています。

CoinDesk と複数のセキュリティ企業が特定した共通の糸は、彼らが「アップグレードにより導入される脆弱性(upgrade-introduced vulnerabilities)」と呼ぶものです。これは、過去の監査が古いコードに対して検証した信頼の前提条件を、日常的なプロトコルのアップグレードが密かに変更してしまうというものです。Kelp の LayerZero 統合は、責任を単一のベリファイアに移しました。Drift のガバナンスアップグレードは、特定の機能を許可できるキーを変更しました。Resolv のインフラ移行は、キーマテリアルを AWS KMS に移動させましたが、その後その KMS が侵害されました。どの場合も、前回のクリーンな監査が完了した時点では脆弱性は存在していませんでした。

このパターンは、機関投資家(アロケーター)にとって恐ろしいものです。なぜなら、従来のデューデリジェンスは「ある時点」での監査を中心に行われているからです。DeFi 戦略を運用する本格的なカストディ・デスクは、3 ヶ月前にレビューしたプロトコルが、信頼の前提条件という観点から、今日稼働しているプロトコルとは似ても似つかないものである可能性を受け入れなければなりません。Jefferies が 4 月 21 日に銀行向けに発行した調査ノートは、その含意を明確にしました。「BNY メロン、ステート・ストリート、ゴールドマン・サックス、HSBC は、業界がアップグレードパスをほぼリアルタイムで監査可能にする方法を見つけ出すまで、オンチェーン統合のロードマップに 6 ~ 18 ヶ月の遅延が生じることを覚悟すべきである」

何が生き残るか

Crypto Twitter(現 X)では、週末にかけて「DeFi は死んだのか」という議論が巻き起こりました。答えはノーです。流出後に依然として DeFi にロックされている総価値(TVL)は 850 億ドルであり、これは 2021 年 5 月以前のどの時点よりも大きな規模です。Aave は打撃を受けたにもかかわらず、可能な限りの出金をすべて処理し、コア市場でのソルベンシー(支払い能力)を維持し、72 時間以内に損失分担の道筋を提示し始めました。Dragonfly のポストモータム(事後分析)は、Aave は「試練にさらされたが、壊れてはいない」と結論付けました。コアインフラストラクチャは機能しているのです。

死に絶えようとしているのは、特定の信念です。つまり、「監査実績 + TVL = 機関投資家グレードの安全性」という考え方です。2026 年 4 月には 3 週間で 3 件の 9 桁(億ドル単位)の不正流出が発生しましたが、そのすべてが、監査が外部依存関係として扱っていた統合レイヤーを介したものでした。次世代の DeFi セキュリティは、統合レイヤー自体を主要な攻撃対象領域として扱う必要があります。つまり、設定ドリフトの継続的な監視、アップグレードパスに対する敵対的なレッドチーミング、そしておそらく 1 億ドル以上のリザーブを運ぶブリッジに対するマルチパーティ・アテステーション(多者間証明)が必要になるでしょう。

特にリステーキングに関しては、KelpDAO の件を受けて、ブリッジがマルチ DVN 設定、継続的なオンチェーン・アテステーション、そして完全に透明なベリファイアの多様性によって運用されている、少数の流動的リステーキングトークンへの集約が加速する可能性が高いでしょう。単一ベリファイアのデフォルト設定はおそらく姿を消し、それを廃止することを拒否するプロトコルは、新たな統合先を見つけるのに苦労することになるでしょう。

興味深い長期的な問いは、LayerZero の市場シェアがどうなるかです。2 億 9,200 万ドルを失ったばかりの設定をプロトコルベースの 40 % に適用し続けることは、製品としての地位を維持できるものではありません。LayerZero がデフォルト設定を変更し、大規模な再設定を強制するか(運用上は苦痛ですが生存は可能です)、あるいは開発者の関心が Wormhole のガーディアンセットモデル、Chainlink CCIP のフォールトトレラント設計、または Hyperlane のパーミッションレス・セキュリティ・アプローチへと移っていくのを見守ることになるでしょう。ブリッジプロトコルの今後 6 ヶ月の市場シェアは、どちらの道を選択するかによって形作られることになります。

クロスチェーンインフラストラクチャ上での構築には、コントラクト自体と同じくらい積極的に設定ドリフトが監査された RPC およびインデックスのレールが必要です。BlockEden.xyz は、27 以上のチェーンにわたってエンタープライズグレードのノードおよび API サービスを提供しており、チームが統合のデフォルト設定に煩わされることなく、堅牢なアプリケーションの提供に集中できるよう支援します。

Share on Twitter