LayerZero、Kelp DAOのrsETHで発生した2.9億ドルの不正流出をLazarusの犯行と判断

重要ポイント

LayerZeroは、最近のKelp DAOのrsETHを巡る不正流出の背後に北朝鮮のLazarusグループがいたと述べており、被害額は推定2.9億ドルに上る。LayerZeroによると、攻撃者はLayerZero Labsの分散型検証ネットワークの基盤となるRPCインフラを侵害した。LayerZeroは、攻撃者が2つの独立したRPCノードを侵害し、悪意あるバイナリに置き換えたうえで、DDoS攻撃を使ってシステムを侵害済みノードへリダイレクトしたと説明した。LayerZeroは、以前からKelp DAOに対して複数バリデーターによるマルチDVN構成を推奨していたが、Kelp DAOは単一バリデーター構成を維持していたと述べた。LayerZeroは、この件はプロトコル自体の欠陥ではなく、特定アプリケーションのセキュリティ設定上の問題だったとしており、他の資産やアプリケーションへの影響はなかったとした。

なぜ重要か: ブリッジ関連で大規模な損失が発生したことで、インフラリスクが引き続き注目される可能性があり、クロスチェーンアプリケーション全体でバリデーター設計やセキュリティ設計への監視が強まる可能性がある。

市場センチメント

慎重ながら弱気, ストレス局面, テック主導, 恐怖.

理由: LayerZeroは2.9億ドルの不正流出を侵害されたブリッジ関連インフラに結び付けており、これによってセキュリティリスクが市場の注目の中心にとどまる可能性がある。

類似の過去事例

2022年2月のWormholeブリッジの不正流出では3.2億ドル超が盗まれたが、Jump Tradingが損失を穴埋めし、攻撃経路の修正後にブリッジ運営は再開した。(CoinDesk) 相違点: Wormholeはブリッジ内での不正なミントが中心だったのに対し、LayerZeroは今回の件について、侵害されたRPCノードと単一バリデーターのアプリケーション構成に起因すると述べている。

波及効果

今回の件を受けてユーザーや統合先がカウンターパーティーリスクを見直す場合、ブリッジとバリデーターの設計が主な波及経路になる可能性がある。他のアプリケーションがバリデーター要件を厳格化したり、類似のルーティングインフラへのエクスポージャーを減らしたりすれば、流動性がクロスチェーン経路間で分断される可能性がある。問題がKelp DAOのアプリケーション構成に限られ、さらなる関連損失が出なければ、影響は限定的にとどまる可能性がある。

機会とリスク

機会: LayerZeroとKelp DAOが明確な是正措置を公表し、新たに影響を受けたアプリケーションが出てこなければ、信頼感が落ち着いた後にブリッジ関連エクスポージャーを再評価するシグナルになり得る。

リスク: 当局がさらに多くの盗難資金を追跡したり、追加のアプリケーションで関連する混乱が報告されたりした場合、それは類似のルーティング構成に依存するプロトコルへのエクスポージャー削減を正当化し得るリスクシグナルとなる。