暗号資産業界を震撼させたKelp DAOの巨額流出事件。その“後始末”は、いよいよ絶望的な様相を呈している。
4月18日、Kelp DAOからリステーキングETH「rsETH」11万6500枚が抜き取られた。被害総額は2億9300万ドル、日本円にして約467億円。だが事件からわずか6週間、ハッカーは凍結を免れた資金のほぼ全額、約2億2000万ドル(約351億円)を資金洗浄したとみられる。
ブロックチェーン分析サービスArkhamによれば、「Kelp DAOハッカー」とタグ付けされたウォレットに残る追跡可能な資金は、わずか170万ドル(約2億7000万円)にすぎない。
資金洗浄の手口は、いかにも暗号資産犯罪の“現代版地下水脈”といえるものだった。
オンチェーン分析者Specterによると、ハッカーはまず暗号資産ミキサー「Wasabi」を使い、資金をビットコインへと橋渡し。その後、再びイーサリアムへ戻し、今度はミキシングプロトコル「Tornado Cash」を通じて出金と入金を繰り返したという。
盗まれた資金は、幾重にも煙幕を張られた形だ。回収の望みは、急速にしぼんでいる。
凍結された113億円、ニューヨークで所有権争いへ
ただし、全額が闇に消えたわけではない。
Arbitrumのセキュリティ評議会は4月21日、7100万ドル(約113億円)相当の資金を追加で凍結した。この凍結資金については、ガバナンス提案と米裁判所命令により、rsETHの復旧作業に使うため、Aaveが管理するマルチシグウォレットへ移管することが承認されている。
だが、この資金を巡っても話は簡単ではない。裁判資料によれば、凍結資金の所有権を巡る次回審理は金曜日、ニューヨークで開かれる予定だ。
Kelp DAO Hacker-tagged wallet, total balance. Source: Arkham
一方、Kelp DAOは先週、5週間に及ぶ復旧作業の末、リステーキングETHトークンの復元を完了したと発表した。最後の2万373.7 rsETHは、クロスチェーン移転時にrsETHのロック、発行、焼却、解放を担うLayerZeroのスマートコントラクトに送られたという。
表向きには復旧が進んでいる。だが、肝心の盗難資金の大半は、すでに追跡困難な領域へ消えた。
5月の被害額は9割減、それでもDeFiの不安は消えず
暗号資産ハッキング全体で見れば、5月の被害額は大きく減った。
セキュリティ企業CertiKによると、5月の暗号資産エクスプロイトによる損失は6830万ドル(約109億円)。4月から約90%減少した。フィッシング被害は約260万ドル(約4億円)、回収または返還された資金は940万ドル(約15億円)だった。
一見すれば、業界にとっては朗報である。
Crypto exploit losses in May reached $68.3 million. Source: CertiK
しかし、Kelp DAOの2億9300万ドル流出は、DeFi業界の根本的な脆さを改めて突きつけた。各プロトコルは、オラクルやクロスチェーン基盤の安全性を見直さざるを得なくなっている。
事件後3週間以内に、ビットコインDeFiプラットフォームのSolv Protocolと流動性プロトコルTydroは、Chainlinkのクロスチェーン相互運用プロトコル「CCIP」へ移行した。より安全なオラクル基盤を求めた形だ。
Kelp DAO自身も、rsETHトークンをChainlink CCIPへ移行した。従来のLayerZero基盤のブリッジから離脱したことになる。Kelp DAOは今回の事件について、自社のクロスチェーン構成に弱点があったと説明している。
だが、LayerZero側の言い分は異なる。
同社は4月20日、今回の攻撃はLayerZeroそのものの欠陥ではなく、Kelp DAO側の実装に存在した「単一障害点」が原因だったと主張した。Kelp DAOは、以前から警告を受けていたにもかかわらず、単一のLayerZero DVNだけを検証経路として使う構成に依存していたという。
