KelpDAO、LayerZeroへのLazarus Groupの攻撃で2億9000万ドルを損失

KelpDAOが最近の攻撃で約2億9000万ドルを失った後、大規模なセキュリティ侵害が暗号資産市場を揺るがしました。初期の報告によると、この事件はLazarus Group、より具体的にはTraderTraitorに関連していると示唆されています。  Lazarus Groupは、大規模な攻撃と関連付けられることが多い有名なサイバーグループです。

攻撃は4月18日に発生し、LayerZeroに接続されたシステムを標的としました。損失の規模は大きいものの、被害はシステムの一部に限定されているようです。

攻撃の経緯

これは単純なハッキングではありませんでした。攻撃は複数のステップを組み合わせた複雑な方法を使用しました。まず、攻撃者はLayerZeroの検証ネットワークで使用されているRPCシステムを標的にしました。次に、通常の運用を妨害するためにDDoS攻撃を開始しました。その結果、システムはバックアップノードに切り替わりました。しかし、これらのバックアップノードはすでに侵害されていました。これにより、攻撃者は偽の信号を送信し、実際には発生していないトランザクションを確認することができました。重要なことに、コアプロトコルや秘密鍵は破られていません。代わりに、攻撃はセットアップの弱点に焦点を当てていました。これは、サイバー脅威がいかに高度になったかを示しています。

単一障害点が事態を悪化させた

最大の問題はKelpDAOの設定から来ていました。プラットフォームは1-of-1検証セットアップに依存していました。これは、トランザクションを確認するために1つの検証者のみが使用されたことを意味します。このため、バックアップチェックが設定されていませんでした。その単一システムが騙されると、攻撃は成功しました。専門家は、これが明確な単一障害点を作り出したと述べています。LayerZeroはすでに複数の検証者を使用することを推奨していました。多層セットアップは攻撃を防ぐことができたかもしれません。それがなければ、システムは侵害された後に防御手段がありませんでした。

影響は限定的だが懸念は残る

被害は大きかったものの、ネットワーク全体には広がりませんでした。報告によると、問題はKelpDAOのrsETH製品のみに影響を与えました。他の資産とアプリケーションは安全なままでした。LayerZeroは侵害されたシステムを迅速に交換しました。また、通常の運用を復旧しました。同時に、チームは盗まれた資金を追跡するために捜査官と協力しています。それでも、攻撃は業界全体で懸念を引き起こしました。これは、適切に設定されていない場合、高度なシステムでさえリスクに直面する可能性があることを浮き彫りにしています。

暗号資産セキュリティにとっての意味

この事件は強いメッセージを送っています。セキュリティは強力なコードだけの問題ではありません。システムがどのように設定され管理されているかにも依存します。Lazarus Groupの関与は、さらなる懸念の層を追加します。このグループは過去にいくつかの主要な攻撃と関連付けられています。彼らの手法は進化し続けています。今後、プロジェクトは冗長性とリスク管理により重点を置く可能性があります。多層検証が新しい標準になる可能性があります。今のところ、KelpDAO攻撃は警告として機能します。たった1つの弱点でも大規模な損失につながる可能性があります。暗号資産の分野が成長するにつれて、セキュリティもそれに伴って成長しなければなりません。

KelpDAO Loses $290M in Lazarus Group Attack on LayerZeroという投稿はCoinfomaniaに最初に掲載されました。