B
今週中
北朝鮮の国家支援ハッカー集団Lazarus Groupによる疑いがある攻撃で、KelpDAOから約2億9,000万ドル相当の仮想通貨が盗まれました
📌 一言でいうと
北朝鮮の国家支援ハッカー集団Lazarus Groupによる疑いがある攻撃で、KelpDAOから約2億9,000万ドル相当の仮想通貨が盗まれました。この攻撃はrsETHトークンの不審なクロスチェーン活動を通じて行われ、Compound、Euler、Aaveなどのレンディングプロトコルにも影響が及びました。KelpDAOは被害を最小限に抑えるため、EthereumメインネットおよびL2上のrsETHコントラクトを一時停止し、調査を開始しています。
✅該当時の対応
クロスチェーンブリッジのセキュリティ監査を強化し、異常なトークン移動を検知するリアルタイム監視体制を構築すること。また、rsETHなどの流動性リステーキングトークンを利用している場合は、プロトコルの最新状況を確認し、資産の安全性を確保すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】KelpDAOにおける大規模資産盗難およびLazarus Groupの関与について
お疲れさまです。標的型攻撃およびDeFiエコシステムの脅威に関する情報共有です。
■ 概要
北朝鮮の国家支援ハッカー集団Lazarus Groupによる疑いがある攻撃により、KelpDAOから約2億9,000万ドル相当の仮想通貨が盗まれました。rsETHトークンの不審なクロスチェーン活動が悪用されており、Compound、Euler、Aaveなどの主要レンディングプロトコルにも影響が波及しています。
■ 影響範囲
- KelpDAO (rsETHトークン)
- 連携するDeFiプロトコル (Compound, Euler, Aave等)
- LayerZero等のクロスチェーン通信レイヤーを利用する資産
■ 対応手順
1. 社内で管理している暗号資産ポートフォリオにrsETHが含まれているか確認し、含まれている場合は資産の凍結状況や安全性を確認してください。
2. クロスチェーンブリッジやリステーキングプロトコルを利用している場合、異常なトークン移動を検知するための監視体制を再点検してください。
3. Lazarus Groupによる同様のクロスチェーン攻撃手法(サプライチェーン攻撃や権限奪取)への警戒を強化してください。
■ 参考情報
- BleepingComputer 記事
- KelpDAO 公式アナウンス
対応優先度: 高(資産を保有している場合は速やかな確認を推奨)
お疲れさまです。標的型攻撃およびDeFiエコシステムの脅威に関する情報共有です。
■ 概要
北朝鮮の国家支援ハッカー集団Lazarus Groupによる疑いがある攻撃により、KelpDAOから約2億9,000万ドル相当の仮想通貨が盗まれました。rsETHトークンの不審なクロスチェーン活動が悪用されており、Compound、Euler、Aaveなどの主要レンディングプロトコルにも影響が波及しています。
■ 影響範囲
- KelpDAO (rsETHトークン)
- 連携するDeFiプロトコル (Compound, Euler, Aave等)
- LayerZero等のクロスチェーン通信レイヤーを利用する資産
■ 対応手順
1. 社内で管理している暗号資産ポートフォリオにrsETHが含まれているか確認し、含まれている場合は資産の凍結状況や安全性を確認してください。
2. クロスチェーンブリッジやリステーキングプロトコルを利用している場合、異常なトークン移動を検知するための監視体制を再点検してください。
3. Lazarus Groupによる同様のクロスチェーン攻撃手法(サプライチェーン攻撃や権限奪取)への警戒を強化してください。
■ 参考情報
- BleepingComputer 記事
- KelpDAO 公式アナウンス
対応優先度: 高(資産を保有している場合は速やかな確認を推奨)
Subject: [Security Advisory] Massive Heist at KelpDAO Linked to Lazarus Group
Dear IT/Security Administration Team,
We are sharing critical information regarding a high-impact security incident in the DeFi sector.
■ Overview
KelpDAO has suffered a theft of approximately $290 million in cryptocurrency, likely orchestrated by the North Korean state-sponsored actor, Lazarus Group. The attack involved suspicious cross-chain activity of the rsETH token, subsequently impacting lending protocols such as Compound, Euler, and Aave.
■ Scope of Impact
- KelpDAO (rsETH tokens)
- Integrated DeFi protocols (Compound, Euler, Aave, etc.)
- Assets utilizing LayerZero or similar cross-chain interoperability layers
■ Recommended Actions
1. Audit corporate digital asset portfolios for any exposure to rsETH and verify the current status of those assets.
2. Review and enhance real-time monitoring for anomalous token movements across cross-chain bridges.
3. Increase vigilance against Lazarus Group's TTPs, particularly those targeting cross-chain communication and liquidity layers.
■ Reference
- BleepingComputer Report
- KelpDAO Official Channels
Priority: High (Prompt verification is recommended if assets are held)
Dear IT/Security Administration Team,
We are sharing critical information regarding a high-impact security incident in the DeFi sector.
■ Overview
KelpDAO has suffered a theft of approximately $290 million in cryptocurrency, likely orchestrated by the North Korean state-sponsored actor, Lazarus Group. The attack involved suspicious cross-chain activity of the rsETH token, subsequently impacting lending protocols such as Compound, Euler, and Aave.
■ Scope of Impact
- KelpDAO (rsETH tokens)
- Integrated DeFi protocols (Compound, Euler, Aave, etc.)
- Assets utilizing LayerZero or similar cross-chain interoperability layers
■ Recommended Actions
1. Audit corporate digital asset portfolios for any exposure to rsETH and verify the current status of those assets.
2. Review and enhance real-time monitoring for anomalous token movements across cross-chain bridges.
3. Increase vigilance against Lazarus Group's TTPs, particularly those targeting cross-chain communication and liquidity layers.
■ Reference
- BleepingComputer Report
- KelpDAO Official Channels
Priority: High (Prompt verification is recommended if assets are held)