Svmuu讯 LayerZero Labs は最新のインシデントレポートを発表し、2026年4月18日、同社のクロスチェーン通信プロトコル上に構築された KelpDAO rsETH クロスチェーンブリッジが攻撃を受け、約116,500 rsETH(約2億9200万米ドル)が盗まれたと報告しました。Mandiant、CrowdStrikeを含む複数のセキュリティ機関および独立した研究者は、この攻撃を北朝鮮関連のハッカー組織 TraderTraitor(UNC4899)の仕業と断定しています。
報告書によると、攻撃は2026年3月6日に始まり、攻撃者はソーシャルエンジニアリングを通じてLayerZeroの開発者アカウントに侵入し、セッションキーを取得してRPCクラウド環境に侵入、内部のRPCノードデータを汚染し、返される結果を操作して監視システムと分散型検証ネットワーク(DVN)を欺きました。その後、攻撃者は外部RPCプロバイダーに対してサービス拒否攻撃を仕掛け、検証システムが侵害されたノードに依存して偽のクロスチェーン証明を生成するように仕向け、資金の流出に成功しました。
LayerZeroは、今回の脆弱性の核心は、影響を受けたアプリケーションが「シングルバリデータ(single-verifier)」構成を採用していたことにあり、対象コントラクトが単一の有効な署名を受け取っただけで資産の解放を実行してしまい、rsETHが盗まれたと指摘しています。
インシデント発生後、LayerZero Labsはセキュリティ戦略の調整を発表しました。これには、自社のDVNを単一検証構成における唯一の署名者として許可しないこと、影響を受けたクラウドインフラの再構築、短期認証情報、即時権限昇格、多者承認メカニズムの導入によるセキュリティ強化が含まれます。さらに、zeroShadowおよび法執行機関が調査と資産追跡に関与しており、LayerZeroは、ますます複雑化する国家レベルの攻撃の脅威に対抗するため、エコシステムパートナーと連携してクロスチェーンセキュリティ体制を強化し続けると述べています。