🔥 この記事の詳細
2026-04-21 更新
B
今週中

北朝鮮の攻撃グループLazarus APTが、LayerZeroのインフラを悪用してKelp DAOから2億9,000万ドル相当の仮想通貨を窃取しました

事案🌐 英語ソース
📅 2026-04-21📰 secaffairs
📌 一言でいうと
北朝鮮の攻撃グループLazarus APTが、LayerZeroのインフラを悪用してKelp DAOから2億9,000万ドル相当の仮想通貨を窃取しました。攻撃者はコンプロマイズされたノードを利用して悪意のあるコマンドを発行し、rsETHブリッジから資金を流出させました。さらに9,500万ドルの追加窃取が試みられましたが、これは阻止されました。
該当時の対応
クロスチェーンブリッジのセキュリティ監査の強化、ノードの整合性監視の導入、および異常な資金移動を検知するためのリアルタイムモニタリングの実施を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Lazarus GroupによるKelp DAOへの大規模攻撃について

お疲れさまです。標的型攻撃グループによる仮想通貨窃取に関する情報共有です。

■ 概要
北朝鮮の攻撃グループLazarus APTが、LayerZeroのインフラを悪用してKelp DAOから約2億9,000万ドル相当の仮想通貨を窃取しました。攻撃者はコンプロマイズされたノードを操作して悪意のあるコマンドを発行し、rsETHブリッジから資金を流出させています。

■ 影響範囲
- Kelp DAOおよびLayerZeroエコシステムを利用しているプロトコル・ユーザー
- クロスチェーンブリッジを利用するDeFiサービス

■ 対応手順
1. 自社で利用しているクロスチェーンブリッジおよびノードの整合性監視体制を再確認してください。
2. 異常な資金移動を検知するためのリアルタイムモニタリング設定を強化してください。
3. ブリッジ関連のスマートコントラクトおよびインフラのセキュリティ監査を優先的に実施してください。

■ 参考情報
- secaffairs (North Korea’s Lazarus APT stole $290M from Kelp DAO)

対応優先度: 高(速やかな状況確認と対策の検討を推奨)
Subject: [Security Advisory] Large-scale Theft from Kelp DAO by Lazarus Group

Dear IT/Security Administrator,

We are sharing critical information regarding a recent attack by the Lazarus APT group.

■ Overview
The North Korea-linked Lazarus Group has stolen approximately $290M from Kelp DAO by exploiting LayerZero infrastructure. The attackers manipulated compromised nodes to issue malicious commands, enabling the drainage of funds via the rsETH bridge.

■ Scope of Impact
- Protocols and users within the Kelp DAO and LayerZero ecosystem
- DeFi services utilizing cross-chain bridges

■ Recommended Actions
1. Review the integrity monitoring mechanisms for any cross-chain bridges or nodes utilized within your environment.
2. Enhance real-time monitoring to detect anomalous fund movements or unauthorized cross-chain activity.
3. Prioritize security audits for bridge-related smart contracts and underlying infrastructure.

■ Reference
- secaffairs (North Korea’s Lazarus APT stole $290M from Kelp DAO)

Priority: High (Prompt review and mitigation are recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-21 のまとめ🔍 記事を検索