レイヤーゼロ、ケルプダオrsETHハッキングは北朝鮮ラザルスと発表

レイヤーゼロ（ZRO）は、ケルプダオ（Kelp DAO）のrsETH事件の背後には北朝鮮偵察総局傘下のハッキング組織ラザルスが関与しているとみられると、公式Xを通じて発表した。 レイヤーゼロは、昨日発生したrsETHエクスプロイト事件でハッカーに利用されたクロスチェーンブリッジである。同社は、ハッカーが高度の手法を用いてレイヤーゼロラボの分散型検証ネットワーク（DVN）が使用する下位RPCインフラを汚染したと説明した。独立した2つのRPCノードをハッキングして悪性バイナリに置き換え、正常なノードに対しては分散型サービス拒否（DDoS）攻撃を加え、システムが汚染されたノードに向かうように誘導したという。 被害額は2億9,000万ドルと推定される。レイヤーゼロは当初、ケルプダオに対し、複数のバリデーターを使用するマルチDVN設定を用いるよう勧告していたが、ケルプダオが単一バリデーター構造を維持したため、防御体制に脆弱性が露呈したとみられる。 今回の事件はプロトコル自体の欠陥ではなく、特定のアプリケーションのセキュリティ設定の問題であり、他の資産やアプリケーションに被害が波及することはなかった。現在、汚染されたRPCノードを交換してサービスを正常化しており、世界各国の当局と協力して奪われた資金を追跡中である。