ICOBenchでは、一部のリンクにおいてアフィリエイトプログラムを利用しています。リンク先での取引により報酬を受け取る場合がありますが、編集方針の独立性・中立性を厳守しています。 
イーサリアム(ETH)レイヤー大手Arbitrumのセキュリティ評議会は21日、KelpDAOのハッキング事件に関連する3万766 ETHを凍結した。
ハッキング資金の凍結と緊急措置
KelpDAOは18日、クロスチェーンブリッジに存在する脆弱性が攻撃を受けた。この事件で、11万6500 rsETH、約2億9200万ドル相当の暗号資産(仮想通貨)が流出した。
盗まれた資金の一部である3万766 ETHは、Arbitrum Oneのネットワークに移動された。その後、攻撃者はイーサリアムのメインネットへ資金を引き出そうと試みた。
これを受け、Arbitrumのセキュリティ評議会は緊急のオンチェーンアクションを実行した。12人のメンバーのうち9人が賛成票を投じ、資金をプロトコルが管理する安全なアドレスへと転送した。
この措置で、攻撃者は該当するイーサリアムにアクセスできなくなった。評議会は技術的な調査を慎重に行い、他のユーザーやアプリケーションに影響を与えずに資金を隔離することに成功した。
北朝鮮ハッカー集団の関与
法執行機関の調査から、今回の攻撃には北朝鮮のハッカー集団であるラザルス・グループが関与している可能性が浮上した。ブロックチェーンの監視企業が資金移動の試みを警告したことで、時間との戦いの中で迅速な対応が求められた。
レイヤー2ネットワークにおいて、このような緊急権限が行使されるのは珍しいケースだ。
セキュリティを優先した迅速な対応が評価される一方で、ネットワークの分散化を損なうのではないかという懸念の声も一部の有識者から上がっている。
凍結された資金の最終的な扱いはまだ決まっていない。今後のArbitrum DAOによるガバナンス投票と、関係当局との調整を経て決定される予定だ。
攻撃者は凍結を免れた約1億7500万ドルを別のウォレットアドレスに移動させた。分散型金融におけるクロスチェーン技術のリスクが改めて認識されている。
