 * Arbitrumは、橋渡しされる前に30,766 ETHを凍結しました。* 攻撃者は75,701 ETHを移動させ、資金をビットコインにルーティングし始めました。* $176 百万ドル以上が複数の並行フローを通じてマネーロンダリングされています。Arbitrumは、KelpDAOの攻撃に関連する資金の重要な部分を凍結しましたが、攻撃者は残りの資産を手の届かない場所に押しやる動きをしています。Arbitrumセキュリティ評議会は、当時の行動時点で$70 百万ドル以上の価値があった30,766 ETHを凍結したことを確認しました。これらの資金は、KelpDAO攻撃者に関連付けられたアドレスに結びついており、ネットワークから橋渡しされる前に確保されました。この介入は、法執行機関との調整の後に行われ、当局がすでに攻撃者の身元に関する手がかりを持っている可能性を示唆しています。> Arbitrumセキュリティ評議会は、KelpDAOの攻撃に関連するアドレスに保管されている30,766 ETHを凍結する緊急措置を講じました。セキュリティ評議会は、法執行機関の意見を踏まえ、攻撃者の身元について行動し、常に…> > — Arbitrum (@arbitrum) 2026年4月21日時間との戦い------------PeckShieldを含むブロックチェーン調査官は、攻撃者がすでにネイティブブリッジを使って資金をArbitrumから移動しようとしていると指摘していました。もしその移動が完了していたら、ETHはすでに他のチェーン上で流通しているより大きな盗難資産のプールに加わっていた可能性があります。Arbitrumは、介入したことで、盗まれた資金の約29%がマネーロンダリングのパイプラインに入るのを防ぎました。しかし、残りの資産はそう幸運ではありませんでした。KelpDAOの攻撃自体は約$290 百万ドルと推定されており、2026年の最大規模の分散型金融侵害の一つとなっています。攻撃者は最初の攻撃後、素早く動き、資金を複数のウォレットやチェーンに分散させ、追跡を困難にしました。マネーロンダリングはビットコインへ----------------------------凍結後、攻撃者は残りの資金を移動させる努力を加速させました。データによると、約75,701 ETH(約$175 百万ドル相当)がEthereumメインネットに送られました。そこから、資金はTHORChain、Chainflip、Umbra Cashなどの分散型プロトコルを通じてビットコインに移動し始めました。これらは中央集権的な取引所に頼らずに直接クロスチェーンスワップを可能にします。> #PeckShieldAlert @KelpDAOの攻撃者は盗まれた資金を(~$176M)の規模でマネーロンダリングし始めました。> > 彼らは#Ethereumから$BTC を通じて少量ずつ資金をブリッジし始めています。@THORChain、@UmbraCash、@chainflip、@BitTorrent。pic.twitter.com/4cm8dOjTWL> > — PeckShieldAlert (@PeckShieldAlert) 2026年4月21日PeckShieldのアナリストは、攻撃者がいくつかのウォレットにわずか0.7 ETHだけを残し、取引手数料をカバーするのに十分な量だけを残し、残りを新たなルートに流し込んでいることを観察しました。このパターンは、高度な運用規律と計画性を反映しています。盗まれた資金のもう一つの$176 百万ドル分も、並行取引で積極的に移動されていました。すべてを一つのフローでマネーロンダリングするのではなく、攻撃者は複数のストリームを同時に運用しているようです。この段階的なアプローチは、単一の失敗点のリスクを減らし、回収努力をより困難にします。悪名高い北朝鮮のラザルスグループはKelpDAOの攻撃と関係しているのか?------------------------------------------------------------この作戦の規模と調整の度合いから、調査官はこの攻撃を北朝鮮のラザルスグループ、特にTraderTraitorと呼ばれるサブグループに結びつけています。この帰属は、取引パターンやマネーロンダリング技術が、グループに関連付けられた過去の操作と一致していることに基づいています。ラザルスは、暗号プラットフォームを標的にし、複雑なクロスチェーン戦略を用いて盗まれた資金を隠す長い歴史があります。KelpDAOのケースで見られる分散型ブリッジの使用と迅速な資産変換は、そのパターンに非常に近いです。
ArbitrumはKelpDAOハッキングで3万ETHを凍結、攻撃者は資金をビットコインにルーティング - CoinJournal
Arbitrumは、KelpDAOの攻撃に関連する資金の重要な部分を凍結しましたが、攻撃者は残りの資産を手の届かない場所に押しやる動きをしています。
Arbitrumセキュリティ評議会は、当時の行動時点で$70 百万ドル以上の価値があった30,766 ETHを凍結したことを確認しました。
これらの資金は、KelpDAO攻撃者に関連付けられたアドレスに結びついており、ネットワークから橋渡しされる前に確保されました。
この介入は、法執行機関との調整の後に行われ、当局がすでに攻撃者の身元に関する手がかりを持っている可能性を示唆しています。
時間との戦い
PeckShieldを含むブロックチェーン調査官は、攻撃者がすでにネイティブブリッジを使って資金をArbitrumから移動しようとしていると指摘していました。
もしその移動が完了していたら、ETHはすでに他のチェーン上で流通しているより大きな盗難資産のプールに加わっていた可能性があります。
Arbitrumは、介入したことで、盗まれた資金の約29%がマネーロンダリングのパイプラインに入るのを防ぎました。しかし、残りの資産はそう幸運ではありませんでした。
KelpDAOの攻撃自体は約$290 百万ドルと推定されており、2026年の最大規模の分散型金融侵害の一つとなっています。
攻撃者は最初の攻撃後、素早く動き、資金を複数のウォレットやチェーンに分散させ、追跡を困難にしました。
マネーロンダリングはビットコインへ
凍結後、攻撃者は残りの資金を移動させる努力を加速させました。
データによると、約75,701 ETH(約$175 百万ドル相当)がEthereumメインネットに送られました。
そこから、資金はTHORChain、Chainflip、Umbra Cashなどの分散型プロトコルを通じてビットコインに移動し始めました。これらは中央集権的な取引所に頼らずに直接クロスチェーンスワップを可能にします。
PeckShieldのアナリストは、攻撃者がいくつかのウォレットにわずか0.7 ETHだけを残し、取引手数料をカバーするのに十分な量だけを残し、残りを新たなルートに流し込んでいることを観察しました。
このパターンは、高度な運用規律と計画性を反映しています。
盗まれた資金のもう一つの$176 百万ドル分も、並行取引で積極的に移動されていました。
すべてを一つのフローでマネーロンダリングするのではなく、攻撃者は複数のストリームを同時に運用しているようです。
この段階的なアプローチは、単一の失敗点のリスクを減らし、回収努力をより困難にします。
悪名高い北朝鮮のラザルスグループはKelpDAOの攻撃と関係しているのか?
この作戦の規模と調整の度合いから、調査官はこの攻撃を北朝鮮のラザルスグループ、特にTraderTraitorと呼ばれるサブグループに結びつけています。
この帰属は、取引パターンやマネーロンダリング技術が、グループに関連付けられた過去の操作と一致していることに基づいています。
ラザルスは、暗号プラットフォームを標的にし、複雑なクロスチェーン戦略を用いて盗まれた資金を隠す長い歴史があります。
KelpDAOのケースで見られる分散型ブリッジの使用と迅速な資産変換は、そのパターンに非常に近いです。