Kelp DAOエクスプロイトの首謀者、巧妙なクロスチェーン操作でTHORChainを通じて8000万ドルをマネーロンダリング

2億9000万ドルのKelp DAOエクスプロイトを引き起こしたサイバー犯罪者が、THORChainの分散型取引所プロトコルを通じて約8000万ドル相当の盗まれたETHのマネーロンダリングに成功し、分散型金融史上最大規模のマネーロンダリング事案の一つとなった。この巧妙なマネーロンダリング手法により、THORChainの24時間の取引高は3億9400万ドルという異例の水準に達し、同プロトコルの通常の日次取引高である3500万ドル未満と比較して11倍以上の増加を記録した。

THORChainにおける劇的な取引高急増は、サイバー犯罪者が盗まれた暗号資産の出所を隠すために、分散型クロスチェーンプロトコルを活用するケースが増加していることを示している。この事案は、Tornado Cashのような従来のミキシングサービスを超えた暗号資産ロンダリング手法の進化を示しており、脅威アクターが分散型取引所の固有のプライバシー機能を悪用して大量の不正資金を処理するようになっている。

北朝鮮の悪名高いLazarus Groupとの関与が暫定的に指摘されている実行者は、Kelp DAOのLayerZeroブリッジインフラを標的とした巧妙なRPCスプーフィング攻撃によって最初の攻撃を実行した。攻撃者は別々のクラスターで稼働する2つの独立したノードに侵入し、op-gethノードで動作するバイナリを入れ替え、複数の確認ではなく単一の認証のみを要求するKelpの不十分なセキュリティ設定を回避する不正取引を実行した。

THORChainを通じたこのマネーロンダリング操作は、犯罪手法における計算された転換を表している。堅牢な本人確認（KYC）プロトコルとトランザクション監視を実装している中央集権型取引所とは異なり、THORChainの分散型アーキテクチャは本人確認なしで匿名のクロスチェーンスワップを可能にする。Bitcoin、ETH、その他の主要暗号資産間のシームレスな交換を促進するプロトコルのネイティブ機能は、大規模な資金難読化のための理想的な手段を提供している。

THORChainのマネーロンダリング操作の規模は、国家が支援する暗号資産窃盗作戦の高度化が進んでいることを示している。ETHは現在2,350.75ドルで取引されており、過去24時間で1.67%上昇しており、大規模なマネーロンダリング活動が市場全体のセンチメントに大きな影響を与えていないことが示唆される。しかし、8000万ドルはETHの176億ドルの日次取引高の相当な部分を占めており、この操作の潜在的な市場への影響を示している。

マネーロンダリング先としてTHORChainを選択したことは、分散型金融（DeFi）プロトコルとその運用特性に関する深い知識を持っていることを示している。THORChainの継続的な流動性プールと自動マーケットメイカー機能により、中央集権型プラットフォームでの同様の大規模取引に通常伴うスリッページなしに大規模取引が可能となる。この技術的専門知識は、DeFi運用においてますます高度化している北朝鮮のサイバー能力に関するインテリジェンス評価と一致している。

このマネーロンダリング操作のタイミングは、2025年から2026年にかけての複数の注目度の高いエクスプロイトを受けたクロスチェーンブリッジプロトコルに対する規制当局の広範な監視強化と重なっている。Kelp DAOの事案は、当初LayerZeroのセキュリティインフラに責任があるとされたが、後にKelp自身の設定選択に起因するとされ、異なるブロックチェーンネットワーク間で大規模な資金移転を可能にするクロスチェーン通信プロトコルの根本的な脆弱性が浮き彫りとなった。

市場分析により、このマネーロンダリング手法が現在のブロックチェーンフォレンジック能力における重大なギャップを突いていることが明らかになっている。オンチェーン処理のトランザクション追跡は個々のブロックチェーンネットワーク内では堅牢であるものの、THORChainのようなクロスチェーンプロトコルは高度な脅威アクターが悪用できる分析上のブラインドスポットを生み出している。ネイティブのRUNEトークンをバーンして宛先チェーン上で同等の資産をミントするというプロトコルの設計は、従来のブロックチェーン分析ツールが効果的に追跡することが困難な複雑なトランザクション経路を生み出している。

3億9400万ドルの取引高急増はまた、分散型取引所内で利用可能な巨大な流動性を示しており、より大規模なマネーロンダリング操作でさえ、自動サーキットブレーカーや異常アクティビティアラートを引き起こすことなく吸収される可能性があることを示唆している。この流動性の深さは、大規模な暗号資産マネーロンダリングを監視・防止しようとする規制当局や法執行機関にとって継続的な課題をもたらしている。

盗まれた資金を追跡する専門的なセキュリティ会社は、マネーロンダリング操作が高度なタイミングメカニズムを採用しており、ピーク市場時間帯に大規模なトランザクションを正当な取引活動に紛れ込ませるよう設計されている可能性が高いと報告している。このアプローチにより、過去の基準と比較して異常な出来高パターンやトランザクション規模にフラグを立てる自動監視システムによる検出が最小化される。

運用セキュリティを維持しながらTHORChainを通じて8000万ドルのマネーロンダリングに成功したことは、暗号資産犯罪の高度化における懸念すべきマイルストーンを示している。中央集権型金融システム向けに設計された従来の法執行ツールは、中央監視やコンプライアンスメカニズムなしに複数の管轄区域にまたがって運用される分散型プロトコルに対して不十分であることが証明されている。

この事案は、特にクロスチェーン取引を促進するDeFiプロトコル全体にわたるセキュリティ対策強化の重要性を改めて示している。多大な財務的インセンティブ、高度な技術能力、規制アービトラージの機会の組み合わせが、高度持続的脅威グループを暗号資産エコシステムに引き付け続けている。

ETHが2841億ドルの時価総額と10.98%の市場支配率を持つ第2位の暗号資産としての地位を維持する中、分散型インフラを通じたこれほど多額のマネーロンダリングの成功は、デジタル資産犯罪の継続的な進化と、それに対応した適応型セキュリティフレームワークの必要性を浮き彫りにしている。