ステルスアドレスのプライバシープロトコルであるUmbraは、最近発生したハッキングによって盗まれた資金が同プロトコルを通過したことが確認されたため、ホスト型フロントエンドをメンテナンスモードに切り替えた。
運営チームは、約349イーサ(ETH)、価値にして約80万ドルが、最近の「著名な」不正流用事案から流入したことを確認した。
Umbra、不正送金報道に対応
Umbraは、X(旧Twitter)上の最新投稿で、4月21日午前6時45分(米東部時間)にこの対応を行ったと明らかにした。
「報道されている通り、Umbraは最近発生した著名なハッキングに関連する資金移動に利用された。合計で349ETH(約80万ドル)の盗難資金が当プロトコルを経由したことを把握している。これを大きく上回る金額の報道は正確ではない」と投稿で述べている。
X公式アカウントで最新ニュースをリアルタイムで取得
運営チームは、ステルスアドレス内のすべての資金は完全に安全であり、危険にさらされたことはないと明言した。Umbraプロトコル自体は通常通り稼働している。オフライン化しているのは、ホスト型フロントエンドのみ。
Umbraはまた、チームが復旧作業に支障がないと判断でき次第、ホスト型フロントエンドへのアクセスを再開する意向を示した。
「Umbraの主な用途は、受取人の身元保護であり、送信者の匿名化ではない。ハッカーが資金の送信元アドレスと不正流出との関連性を消したい場合、Umbraの利用は特に有効ではない。当プロトコルを通過した全ての盗難資金は特定可能であり、関係するセキュリティ研究者と連携している」とチームは付け加えた。
この対応は、KelpDAO攻撃者の資金洗浄ルート追跡が続く中で示された。アービトラムのセキュリティ評議会が関連ETH約7100万ドル分を凍結した後、ハッカーは資金洗浄を開始した。オンチェーン分析のEmberCNによれば、複数の小規模なETH送金がUmbraCashを経由している。
KelpDAO流出事件は、北朝鮮のLazarusグループ、特にTraderTraitorサブグループの犯行とされ、2026年最大規模のDeFiハッキング被害となっている。この事件は業界全体で投資家心理を動揺させており、Aaveからも直近で資金流出が続出している。
YouTubeチャンネルでは業界リーダーや記者による専門インサイトも配信中
