Kelp搾取者、THORChainとUmbraを通じて盗んだ1億7500万ドルをマネーロンダリング

Alvin Lang 2026/4/21 12:40

Kelp DAOの搾取者が、THORChainなどの分散型プロトコルを利用して、2億9000万ドルのハック後に1億7500万ドル相当のETHのマネーロンダリングを開始。ArbitrumはETH 30,766枚を凍結。

2億9000万ドルのKelp DAOエクスプロイトを実行したハッカーが、新たに作成されたブロックチェーンアドレスを通じて1億7500万ドル相当のEther（ETH）を移動させ、盗んだ資金のマネーロンダリングを開始した。ブロックチェーン分析プラットフォームArkhamは、攻撃者が火曜日に75,700 ETHを移転し、25,000 ETHを新規アドレスに送り、50,700 ETH以上を別のウォレットに振り替えたと報告した。この動きは、非カストディアル型プロトコルを通じて盗んだ資金の追跡を困難にしようとする動向を示している。

ブロックチェーン調査員のZachXBTは、搾取者がTHORChainやUmbraのような分散型ミキシングサービスを利用して資金の一部を処理したことを明らかにした。THORChainを通じて合計150万ドルの3件の取引が実行され、Umbraを通じて78,000ドルの送金が行われた。これらのプロトコルは従来の本人確認（KYC）要件を持たないため、資産回収の取り組みが複雑化している。

DeFi全体への影響が拡大

4月18日のエクスプロイトは、Kelp DAOのLayerZeroを活用したrsETHブリッジを標的とし、116,500枚のリステークされたEther（rsETH）が流出した。この侵害は、ブリッジの1-of-1分散型検証者ネットワーク（DVN）構成における脆弱性を突いたもので、単一障害点を生み出した。攻撃者は裏付けのないrsETHをミントし、その後AaveやCompoundなどのプラットフォームで担保として使用し、Wrapped Ether（WETH）を借り入れた。

この事件によりAaveは多額の不良債権を抱えることになった。当初の評価では損失は1億9500万ドルと見積もられていたが、Aaveの最新リスクレポートでは市場状況によって1億2370万ドルから2億3010万ドルの範囲になる可能性があるとされている。一方、AaveはイーサリアムCore V3市場でWrapped Etherの準備金を火曜日に凍結解除したが、ArbitrumやBaseなどのネットワーク上の他の準備金は依然として凍結されたままだ。流動性への懸念から、CryptoQuantのJulio MorenoによるとAave上のTether（USDT）の借入金利は14%に上昇し、2024年12月以来の最高水準となっている。

このエクスプロイトの波及効果はArbitrumにも影響を与えており、Arbitrumのセキュリティカウンシルはハックに関連する30,766 ETH（6500万ドル）を凍結した。凍結された資産はガバナンスを通じてのみアクセス可能な中間ウォレットに保管されており、分散型プロジェクトがさらなる被害を軽減しようとする取り組みが広がっていることを反映している。

暗号資産セキュリティへの影響

この事件は、特にクロスチェーンプロトコルにおけるDeFiインフラの根深い脆弱性を浮き彫りにした。Kelp DAOとLayerZeroは公に責任のなすり合いを行っており、Kelp DAOはインフラの侵害を主張し、LayerZeroはリスクの高いブリッジ構成を根本原因として指摘している。このエクスプロイトはまた、マネーロンダリング手法の高度化を示すものでもあり、2025年のBybitハックで攻撃者が盗んだ資金の72%をTHORChainを通じて流した事例との類似点も指摘されている。

Kelp DAOエクスプロイトに関連する資金は部分的に追跡可能だが、分散型プロトコルの使用により完全な資産回収は難しい可能性がある。DeFiプロジェクト、投資家、規制当局のいずれもが、この注目度の高い攻撃を受けて、より強固なセキュリティ対策とガバナンスの枠組みの必要性に直面している。

捜査が進展する中、暗号資産コミュニティは盗まれた資金のさらなる動きと協調的な資産回収の取り組みを注視し続けるだろう。現時点では、2億9000万ドルのエクスプロイトはDeFi史上最大規模のひとつとして、より広範なエコシステムに深刻な影響をもたらしている。

• kelp dao
• defi
• ethereum
• aave
• thorchain