【速報】ケルプDAOハッキング、2.9億ドル強奪!犯人は北朝鮮?レイヤーゼロとの責任論争勃発
ケルプDAOハッキングのニュース概要
週末に、暗号資産運用プロトコルであるケルプDAOから2億9000万ドル以上の暗号資産がハッカーに盗まれました。
エヌビディアのプロジェクトの一つであるレイヤーゼロは、月曜日までにこのハッキング事件に関して、北朝鮮を犯人だと非難しました。
今回のハッキングは、今年最大の暗号資産窃盗事件となり、4月に発生したドリフト取引所での約2億8500万ドルのハッキング事件に次ぐ規模となります。
レイヤーゼロは、X(旧ツイッター)への投稿で、ハッカーがレイヤーゼロブリッジを介してケルプDAOを攻撃したと説明しました。
このブリッジは、異なるブロックチェーン間で指示を送ることを可能にするものです。
ハッカーは、ケルプDAO自身のセキュリティ設定の脆弱性を利用し、取引承認に複数回の検証を必要としない設定だったため、不正な取引によって資金を不正に引き出しました。
同社は、北朝鮮のハッキンググループ「トレーダートレイター」が関与していることを示す初期的な兆候を指摘しました。
ケルプDAOは、レイヤーゼロを窃盗の責任者だと非難して反論しています。
近年、キム・ジョンウン政権下で活動する北朝鮮のハッカーは、暗号資産の窃盗で大きな成功を収めています。
昨年には20億ドル以上の暗号資産を盗み出し、2017年以降の総額は約60億ドルに達するとされています。
暗号資産窃盗の注目ポイント
- ケルプDAOから2億9000万ドル相当の暗号資産が盗難。今年最大の暗号資産窃盗事件となった。
- レイヤーゼロは、ハッキングの実行犯として北朝鮮のハッカー集団「トレーダートレイター」を指摘。
- ケルプDAOはレイヤーゼロを非難。北朝鮮による暗号資産窃盗は2017年以降で累計約60億ドルに達する。
ハッキング事件の分析・解説
ケルプDAOへの大規模なハッキング事件は、単なる資金窃盗を超えた、Web3の根幹を揺るがす警鐘となります。
レイヤーゼロブリッジを介した攻撃という手口は、クロスチェーン技術の脆弱性を露呈し、相互運用性の追求がセキュリティリスクを高める可能性を示唆しています。
特に、取引承認における複数検証の欠如は、プロトコルの設計段階における基本的なセキュリティ対策の重要性を浮き彫りにしました。
北朝鮮の関与が疑われる背景には、国家レベルでの暗号資産窃盗という現実があります。
制裁下にある北朝鮮にとって、暗号資産は資金調達の重要な手段であり、その攻撃は今後も高度化・巧妙化の一途を辿るでしょう。
この事態は、暗号資産市場に対する規制強化を加速させ、KYC(顧客確認)やAML(マネーロンダリング対策)の徹底が求められるようになるでしょう。
ケルプDAOとレイヤーゼロの責任追及の応酬は、DeFi(分散型金融)における責任の所在の曖昧さを示しています。
今後は、プロトコル間の連携におけるセキュリティ責任の明確化や、インシデント発生時の迅速な対応体制の構築が不可欠となります。
この事件を契機に、Web3全体のセキュリティ意識が高まり、より安全なインフラの構築に向けた動きが加速すると予想されます。
※おまけクイズ※
Q. 記事の中で、ケルプDAOへのハッキング事件において、ハッカーが利用したセキュリティ設定の脆弱性は?
ここを押して正解を確認
正解:取引承認に複数回の検証を必要としない設定
解説:記事の中盤で、ハッカーはケルプDAO自身のセキュリティ設定の脆弱性を利用し、取引承認に複数回の検証を必要としない設定だったため、不正な取引によって資金を不正に引き出したと説明されています。
まとめ
ケルプDAOで2億9000万ドル相当の暗号資産が盗難されるという、今年最大の事件が発生しました。レイヤーゼロは北朝鮮のハッカー集団を名指ししていますが、ケルプDAOはレイヤーゼロを責任者だと反論しており、責任の所在が曖昧な状況です。
今回の事件は、クロスチェーン技術の脆弱性や、取引承認時のセキュリティ対策の甘さが浮き彫りになりました。北朝鮮による暗号資産窃盗が続く中、市場全体のセキュリティ強化と規制の必要性が改めて示唆されたと感じます。私たちユーザーも、リスクを理解した上でDeFiを利用していくことが重要になりそうです。
関連トピックの詳細はこちら
