攻撃者アドレスの資金をアービトラムが凍結
イーサリアム(Ethereum)レイヤー2ブロックチェーン「アービトラム(Arbitrum)」のセキュリティ評議会が、rsETHの不正流出を巡るインシデントに関連する資金の凍結および移転を実施した。アービトラムの公式Xより4月21日に発表された。
凍結の対象となったのは、アービトラム・ワン(Arbitrum One)上の攻撃者と関連するとみられるアドレスに保有されていた30,766ETHだ。セキュリティ評議会は緊急対応として資金の凍結を行ったとしている。発表によると、当該資金は凍結された中継ウォレットへ移転され、元のアドレスからはアクセスできない状態となっている。
また発表によると、法執行機関から攻撃者の身元に関する情報提供を受けながら対応を行ったとのこと。対応にあたっては、アービトラムのユーザーやアプリケーション、チェーンの状態に影響を与えない形で実施されたとのことだ。
アービトラムは、技術的精査および協議を経て、資金を安全な場所へ移転するための技術的手法を特定し実行したという。なお今後の資金移動については、関係者と連携したアービトラムのガバナンスによる追加対応が必要になるとのことだ。
今回の対応は、リステーキングプロトコル「ケルプDAO(KelpDAO)」のインシデントに関連するものだ。4月19日に同プロトコルのクロスチェーン転送において不正なメッセージが生成され、イーサリアム(Ethereum)上のブリッジアダプターから約116,500 rsETH(事案発生時点で約2.8億ドル相当)が払い出された。
当該インシデントでは、取得された資産が複数のウォレットに分散されたほか、一部はレンディングプロトコル「アーベ(Aave)」などに預け入れられ、借り入れに利用されたとみられている。これによりレンディング市場にも影響が波及していた。
オンチェーン分析プラットフォームのアーカム(Arkham)によると、今回凍結された資金は攻撃者が保有していた資産の一部とみられている。また、同プラットフォーム上では、攻撃に関連するウォレットにおいて依然として資産が残存していることが確認されている。
さらにオンチェーン分析を行うユージン(余烬/EmberCN)氏は、自身のXアカウントで、攻撃者がイーサリアム上に約75,700ETH規模の資産を保有している可能性があるとの見方を示している。
今回の一連の対応により、インシデントの関連資金については一部回収が行われる可能性がある。一方で、他チェーン上に分散された資産の動向やレンディングプロトコルにおける影響については、引き続き注視が必要とみられる。
The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times,…
— Arbitrum (@arbitrum) April 21, 2026
Arbitrum 链项目方把 KelpDAO 黑客在 Arbitrum 链上放着的 30,766 枚 ETH ($7097 万) 给弄回来了。
— 余烬 (@EmberCN) April 21, 2026
通过技术手段把这 30,766 枚 ETH 从黑客钱包里转移到了 由 Arbitrum 链控制的地址 0x0000000000000000000000000000000000000da0。https://t.co/RWvOUjj6Dg
在被追回这 30,766 枚 ETH… https://t.co/ZzyStQw29E pic.twitter.com/SUxxiPwpua
参考:アーカム
画像:PIXTA
関連ニュース
- rsETH流出事案はレイヤーゼロのDVN設計の議論へ、Kelp・Aaveらのレポートと見解分かれる
- ケルプDAO、rsETH不正流出で約2.8億ドル規模の影響。アーベ等にも波及
- アービトラム、「ArbOS Dia」アップグレードで動的手数料モデルに移行
- アービトラム、ガス代スポンサーシッププログラム「ArbiFuel」を1月末までに実施へ
- オフチェーンラボが戦略的購入計画のもとARB購入へ、「アービトラム」エコシステム発展促進に向け
参照元:ニュース – あたらしい経済
コメント