イーサリアムL2のアービトラム(Arbitrum)は21日、セキュリティカウンシルが緊急措置を発動し、Kelp DAOハッキング事件に関連するアドレスが保有する30,766 ETH(約7,094万ドル、約113億円)を凍結したと公式Xで発表した。セキュリティカウンシルは12名で構成される緊急対応委員会で、9名以上の署名(9-of-12マルチシグ)により、ハッキングや重大なバグ発生時にチェーンレベルの介入を行う権限を持つ。
法執行機関の情報提供を受けチェーンレベルで強制介入
アービトラムセキュリティカウンシルは「法執行機関から攻撃者の身元に関する情報提供を受け、アービトラムコミュニティの安全性と健全性を重視しつつ、他のユーザーやアプリケーションに影響を与えない形で対応した」と説明している。北朝鮮系ハッカー集団「ラザルスグループ(TraderTraitor)」の関与が指摘されている事件だけに、国家レベルの捜査機関が動いていることを示唆する発表だ。
技術的には、セキュリティカウンシルが慎重な検討を経て攻撃者アドレスから中間凍結ウォレットへ資金を移動させる手法を実行。4月20日23時26分(米東部時間)に完了し、攻撃者はもはや資金にアクセスできない状態となった。Arbiscanの該当トランザクションでは、30,765.667 ETH
ETH(約7,094万ドル)が「Kelp DAO Exploiter 1」から凍結ウォレットに送られた記録が確認できる。
返還にはガバナンス決議が必要、分散化との緊張関係も
凍結された資金は今後、アービトラムガバナンスの決議を経て関係者と協議のうえ処理される。セキュリティカウンシルの独断では動かせない仕組みだ。Kelp DAOハッキングの被害総額は約2.9億ドル(約466億円)であり、今回の凍結額はその約24%にあたる。残りの資金はイーサリアムメインネットやその他のチェーンに分散しており、全額回収のハードルは依然として高い。
関連:Kelp DAO、約466億円のrsETH流出──2026年最大のDeFiハッキング被害
一方で、L2のセキュリティカウンシルがチェーンレベルで特定アドレスの資金を強制移動するのは極めて異例の対応であり、ブロックチェーンの根本原則に関わる議論を引き起こしている。
「Stage問題」が現実のトランザクションとして顕在化
イーサリアム共同創設者のヴィタリック・ブテリン氏はかねてからL2(レイヤー2)の分散化度合いを3段階で評価するフレームワークを提唱してきた。Stage 0は完全に中央集権的な管理、Stage 1は不正証明等が稼働しつつもセキュリティカウンシルが緊急介入可能な段階、Stage 2はセキュリティカウンシルの介入権限がなくコードのみが支配する完全分散化の状態だ。アービトラムはStage 1に分類される。
今回の凍結はまさに、Stage 1だからこそ可能だった措置にほかならない。もしアービトラムがStage 2に移行済みであれば、北朝鮮ハッカーの113億円を技術的に止める手段は存在しなかった。被害者救済の観点ではStage 1の介入権限が有効に機能した一方で、少数の管理者が特定アドレスの資金を強制的に動かせるという事実は、検閲耐性を重視するコミュニティにとって看過しがたい前例となる。
ブテリン氏はRollupのStage 2移行の加速を繰り返し求めてきたが、今回の一件はその批判と矛盾する現実を突きつけた。安全性と分散化のどちらを優先するのか──この問いに対する答えは、今後のアービトラムガバナンスの議論に委ねられる。
関連:Kelp DAO事件、北朝鮮の関与濃厚──1/1 DVN構成が原因=レイヤーゼロ
関連:466億円流出でKelp DAOが反論、「原因はLayerZeroのインフラ」
関連銘柄:ETH
ARB
※価格は執筆時点でのレート換算(1ドル=158.95円)
