LayerZeroは、予備調査の結果、2026年4月18日に発生したKelpDAO流出事件の主犯が北朝鮮のラザルス・グループ、その中でも特にTraderTraitorサブグループである可能性が高いと指摘した。
この盗難事件は、2026年における分散型金融(DeFi)分野で最大の損失となった。これにより、従来最大であった4月1日のDrift Protocolにおける2億8500万ドル流出事件(こちらも北朝鮮の国家関与が疑われている)を上回ったかたち。
2026年最大規模の暗号資産流出、北朝鮮が関与か
LayerZeroはX(旧Twitter)上の投稿で、本件のメカニズムについて「極めて高度な攻撃」と説明した。
「2026年4月18日、LayerZero LabsのDVNは、ラザルス・グループ、より具体的にはTraderTraitorによる極めて高度な攻撃の標的となった」と投稿した。「本攻撃は、LayerZero LabsのDVNが取引検証に依拠していた複数のRPCのクオーラムを侵害し、ダウンストリームのRPCインフラを操作または汚染するよう特別に設計されたものである。プロトコル、DVN、鍵管理、その他の方法による脆弱性を突いたものではない。」
この犯行認定は、北朝鮮関与のサイバー攻撃がより複雑化している傾向と一致する。今月初め、Drift Protocol(DRIFT)は、4月1日に発生した2億8500万ドル流出事件が国家支援組織による6カ月間の計画的な攻撃であったと明らかにした。
米当局は、これまでも同グループが関与した主要事件として、2025年2月発生の15億ドル規模のBybit流出などを指摘している。さらに、Chainalysisのデータはこの脅威の規模を浮き彫りにしている。
同社の発表によると、北朝鮮系ハッカーによる暗号資産プラットフォームからの盗難被害は2025年に過去最多の20億2000万ドルとなり、前年比51%増加。主因はBybit流出事件とした。
Xで最新ニュースをフォロー リアルタイムで情報をお届け
DeFi全体に市場の余波が拡大
本事件以降、DeFiセクター全体の信頼感が目に見えて低下した。Lookonchainは、Aaveのロック総資産(TVL)が179億4700万ドルまで減少し、直近2日間で84億5000万ドルの減少を記録したと伝えている。
ただし、DeFi分野全体の影響はさらに大きい。全チェーン合算のTVLは994億9700万ドルから862億8600万ドルに減少し、132億1000万ドルの下落となった。
AaveのネイティブトークンAAVEは、過去24時間で3.84%下落。日曜日に約20%下落した後、BeInCryptoは、KelpDAO流出を受けてクジラが600万ドル超のトークンを売却したとも指摘した。
