ArbitrumによるKelpハッカー関連の約71億円相当ETH凍結と中央集権化議論の拡大

Arbitrumのセキュリティカウンシルは、4月20日午後11時26分（米東部時間）に30,766ETH（約7,100万ドル相当）を凍結し、Kelp DAOブリッジの不正利用に関連する資金を誰も単独で触れられない中間ウォレットに移動しました。12名中9名のカウンシルメンバーが、法執行機関と攻撃者の情報を協議の上、この緊急対応に署名しました。

この対応により、4月18日にKelpのクロスチェーンブリッジから盗まれた2億9,200万ドルのうち約25％が回収され、DeFi史上最速級の大規模介入事例となりました。 ARBはこのニュースで3.24％上昇し、主要なDeFiプロトコルからも概ね支持を受けました。しかし、コミュニティ全体の反応は分裂しています。批判者はLayer 2ネットワークが「分散型」を謳いながらも実際は中央集権である証拠だと指摘する一方、支持者は哲学的な純粋性のために北朝鮮の攻撃者に7100万ドルを許容するのは不合理だと主張しています。

双方の主張には一理あり、この緊張関係こそが本記事の焦点です。

セキュリティカウンシルの実際の対応

セキュリティカウンシルは9/12の緊急マルチシグを用い凍結処理を実施しました。Arbitrumの憲章によると、緊急対応には12名中9名の署名が必要で、この措置はユーザー資金が即時に危機に晒されている場合のみ許可されます。カウンシルは、攻撃者がArbitrum One上で盗難ETHを動かしており、いつでも他チェーンへブリッジ可能であると判断しました。

凍結された資金は、ガバナンスシステムが管理する中間ウォレットへ移されました。これらの資金へアクセスするには、Arbitrum DAOによる正式な投票が必要となり、ARBトークン保有者が今後の処遇を決定します。カウンシルは単独で資金の使用、移転、返還はできません。

Arbitrumのガバナンス文書では9/12マルチシグが緊急事態に即時対応し、通常のアップグレードは7/12と遅延実装、その他の変更はDAO提案プロセスを必要としています。今回の凍結は明確に緊急カテゴリに該当し、手順通りに実施されました。

Kelp DAO不正アクセスの経緯

4月18日のKelp DAO攻撃では、LayerZeroを利用したクロスチェーンブリッジから116,500 rsETH（約2億9,200万ドル、流通量の約18%）が流出しました。2026年最大規模のDeFi流出事件で、原因は危険な1-of-1バリデーター設定でした。KelpはLayerZero経由のメッセージを1つのノードで検証しており、攻撃者はこのノードへデータを供給する2つのRPCノードを乗っ取り、正規ノードをDDoSでオフライン化して自らコントロールするノードへ切り替えさせました。そこから不正なメッセージを送り込み、唯一のバリデーターがそのまま承認してしまったのです。

LayerZeroはこの攻撃を北朝鮮のLazarus Group（特にTraderTraitor部隊）に帰属。4月1日のDrift Protocol事件にも同組織が関与し、わずか18日間で5億7,500万ドル以上が流出。LayerZeroはKelp側に対し1-of-1構成からのアップグレードを再三警告していたとも述べ、今後この設定を使うプロジェクトには署名を行わない方針を発表しました。

盗まれたrsETHは複数チェーンを経由しましたが、30,766ETHがArbitrum Oneに到着し、セキュリティカウンシルが介入できました。

凍結決定の根拠

支持者の主張は明快です。資金は国家支援のハッカーグループによる窃盗であり、法執行機関も関与していました。セキュリティカウンシルには憲章に基づく対応権限があり、何もしなければ資金が北朝鮮に流れた可能性があります。

AaveやSparkLend、Fluidも数時間以内にrsETH関連ポジションを自主凍結しており、DeFi全体としても必要に応じた介入は適切との認識が共有されていました。Arbitrumでの凍結は規模が大きいだけで論理構造は同じです。

また、エコシステムの信頼性維持の観点もあります。Arbitrumが凍結能力を持ちながら行使しなければ、今後の不正事件全てにおいて「中立性がユーザー保護より優先される」との印象を与えかねません。Layer 2ネットワークを評価する機関投資家にとっても重要なリスク要素となります。

批判的見解

批判者は盗難資金の回収自体を問題視しているのではなく、資金凍結可能な仕組みそのものが問題だと指摘しています。

LedgerのCTO、Charles Guillemet氏はこの凍結を既存設計の現実を表すものと説明し、カウンシルの行動自体より、ほとんどのユーザーが知らなかったガバナンス構造が可視化されたことに注目しています。ネットワーク上のどのアドレスも9/12マルチシグで凍結できる構造は、定義上中央集権的です。今回は攻撃者が対象でしたが、将来的に誰でも対象となる可能性が残ります。

Justin Sun氏がTronの「最も分散化されたブロックチェーン」と宣伝した件はさておき、本質的な課題は少人数で巨額資産の状態変更が可能なガバナンス構造そのものです。

凍結の前例は大きな意味を持ちます。今後の同様の要請はすべて今回の事例を基準に判断されます。攻撃者がLazarus Groupでなく、DeFiプロトコルによる正当な取引であった場合や、制裁遵守のため政府から凍結要請があった場合にも同じ手段が使われる余地があります。

Layer 2セキュリティの実態

実のところ、主要なLayer 2ネットワークはほぼ同様のガバナンス構造を採用しています。Arbitrumの9/12セキュリティカウンシルは例外ではなく、Optimismも類似のマルチシグ、BaseはCoinbaseが完全管理するインフラで運用されています。これらネットワークの「段階的分散化」ロードマップが完了するまでは、中央集権的な緊急権限が存在するのが現実です。

L2BEATは主要ロールアップの分散化状況を追跡しており、ほとんどのLayer 2は少人数がアップグレード権限や緊急停止機能を持ち、シーケンサーも単一組織が運用しています。ArbitrumはDAO選出のカウンシルという点で競合他社より分散化が進んでいます。

Kelp事件により、こうした実態が広く認識されるようになりましたが、これらの情報は元から公開されていました。多くのユーザーは問題が起きるまでガバナンス文書を読まないのが実情です。

7100万ドルの今後

凍結資金は現在、ガバナンス制御下の中間ウォレットに保管されています。今後Arbitrum DAOの投票によって処遇が決まります。想定される選択肢はKelp DAOへの返還（影響を受けたユーザーへの分配）、更なる法執行による保留、もしくはその組み合わせです。

このガバナンス投票は、今後の凍結事例のお手本となるため注目されています。迅速で明確な返還が実現すれば緊急フレームワークの正当性が担保されますが、政治的対立や複数の請求が混在すれば、責任あるガバナンス対応への信頼が揺らぎます。

投票スケジュールは未発表です。Arbitrumの提案は通常数日間の議論・スナップショット投票・オンチェーン実装の遅延期間を要します。盗難資金と法執行が関与する場合は標準より速いまたは遅い進行も想定されます。

よくある質問

Arbitrumセキュリティカウンシルは誰の資金でも凍結可能か？

技術的には緊急アクションとしてアドレス凍結が可能です。ただし憲章では即時のリスク時のみと限定され、かつ12名中9名の選出メンバー署名が必要です。凍結資金はガバナンス制御に移り、その後はトークン保有者の決議となります。

9人が凍結できるならArbitrumは分散化していると言えるか？

Arbitrumは「段階的分散化」段階にあり、緊急対応はカウンシルに依存しています。カウンシルはARB保有者の選挙で選出されており、完全中央集権型L2より説明責任が高いですが、マルチシグによるチェーンの状態上書きは定義上中央集権的です。

Kelp DAO不正アクセスの犯人は誰か？

LayerZeroは2億9,200万ドルの被害を北朝鮮Lazarus Group（TraderTraitor部隊）に帰属。2026年4月1日のDrift Protocolハッキングも同グループの仕業とされ、3週間で約5億7,500万ドルが流出しました。

Kelp DAOからの盗難資金はどれだけ回収されたか？

Arbitrumのセキュリティカウンシルが凍結した30,766ETH（約7,100万ドル）は、全体の約25%にあたります。残りは20以上のチェーンに分散され、4月22日時点で回収されていません。

まとめ

Arbitrumの凍結は設計通りに機能し、7100万ドル相当の盗難資金が北朝鮮関連ウォレットへ渡るのを防ぎました。手続きは憲章・透明性・法執行の裏付けがあり、今後はARB保有者による民主的な意思決定に委ねられます。

ただし中央集権の課題は今回正当化されたからといって消えるものではありません。緊急権限を持つ全てのLayer 2は同様の課題を抱えており、今後の信頼は完全分散化や強固なガバナンスによる権限制約の整備によって築かれるでしょう。現時点でArbitrumは競合より進んでいますが、到達には至っていません。

本記事は情報提供のみを目的とし、投資助言を構成するものではありません。暗号資産取引には大きなリスクが伴います。ご自身の判断で取引を行ってください。