Arbitrumのセキュリティカウンシルが、今回のKelpDAO流出事件に関連するArbitrum One上の3万766ETHを凍結した。
同カウンシルは、攻撃者の身元に関して法執行機関と連携した上で対応したと説明している。
Arbitrumカウンシル、資金をガバナンスのみが解除可能なウォレットへ移動
BeInCryptoの報道によれば、攻撃者はKelpDAOから約11万6500rsETH(約2億9200万ドル相当)を4月18日に流出させた。この攻撃者は盗んだrsETHをAave V3の担保として預け、大量のWETHを借り入れた。
「KelpDAOでは、1時間前にイーサリアムおよびArbitrumで2億8000万ドル超が盗まれたようだ。攻撃に使われたアドレスへはTornado Cash経由で資金が送られている」とZachXBT氏がTelegramで指摘している。
現在、Arbitrumセキュリティカウンシルは同資金3万766ETHを、4月20日深夜直前(米東部時間)、一時凍結用のウォレットに移したとチームが公表している。これにより、もともと資金を保持していたアドレスは、もはやアクセスできなくなった。
今後このETHを動かすには、追加のガバナンス判断が必要となる。Arbitrum側は、関連する関係者とも連携しながらこのプロセスを進めると説明している。
「綿密な技術的検証や協議の末、セキュリティカウンシルは、他のチェーンの状態やArbitrumユーザーへ影響を及ぼさず、資産を安全な場所へ移すための技術的手法を特定し実行した」とチームがコメントしている。
セキュリティカウンシルは、Arbitrum DAO選出メンバー12人で構成される。同カウンシルは、DAOやその構成員、広範なArbitrumコミュニティの保全を目的に、緊急時の即時決定と対策を担う。本件はこの緊急権限の顕著な行使例となった。
KelpDAO流出事件は、2026年最大の分散型金融(DeFi)ハッキング事件となった。LayerZeroは初期証拠から、この攻撃の実行主体は北朝鮮のLazarus Group、その下部組織TraderTraitorによるものと推定している。
