Chaos Labsのサイバー攻撃に関する発表
Chaos Labsは、国家によるサイバー攻撃の可能性を示唆する事象が発生した後、オラクルインフラストラクチャが安全であると発表しました。この攻撃は週末に緊急のセキュリティ対策を引き起こしました。Chaos Labsの創設者兼CEOであるOmer Goldbergによると、同社は運用ウォレットに関連する疑わしい活動を検出した直後に完全なロックダウンに移行しました。
攻撃の詳細と対応
5月8日にXで共有された声明の中で、Goldbergは攻撃がChaos Oracle Network自体には到達しなかったと述べ、同ネットワークは層状の暗号セキュリティシステムによって保護されたグローバルに分散されたノードを持つ完全に隔離された環境で運営されていると説明しました。Goldbergは、Chaos Labsが事件に関連するすべてのキーを回転させ、初期の検出以降に追加の疑わしい活動を特定していないと述べました。
「当局と私たちと協力しているサイバー専門家は、この活動を国家による攻撃と一致すると評価しています。調査は続いており、許可が出次第、さらに情報を共有します。」
北朝鮮のハッキンググループと暗号セクター
北朝鮮に関連するハッキンググループは、今年のいくつかの大規模な悪用事件の後、暗号セクター全体で注視されています。ブロックチェーン調査者やサイバーセキュリティ企業は、北朝鮮の関係者が4月だけで少なくとも5億7800万ドルの暗号盗難に関与していると結びつけていますが、平壌は国際的なサイバー犯罪活動への関与を公に否定し、そのような非難を根拠のないものと呼んでいます。
過去のセキュリティ事件とその影響
今回の侵入未遂は、Chaos Labsが2025年の最も注目されているDeFiセキュリティ事件の一つに関連付けられた数週間後に発生しました。4月、Chaos Labsに関連する誤設定されたオラクルが、誤った価格データによりAaveで約2690万ドルの清算を引き起こしました。Chaos Labsと外部研究者からの事後報告によると、この問題はラップされたステークドイーサの担保を約2.85%過小評価し、パラメータが修正される前に少なくとも34のポジションに影響を与えました。
AaveとChaos Labsは後に、影響を受けたユーザーに補償を行うと述べ、この事件がプロトコルに対して不良債権を生じさせなかったことを確認しました。
リスク管理契約の終了とその影響
オラクルの責任に関する緊張は、最新の攻撃未遂の前からすでに高まっていました。Chaos Labsは4月に、Aaveとの3年間のリスク管理契約を終了することを発表し、分散型金融リスクの扱いに関する意見の相違を挙げ、大規模なDeFiシステムを運営するリスクマネージャーに対する未定義の法的責任について懸念を示しました。
その時、Chaos Labsは、プロトコル全体のリスク決定に責任を持つ企業が自動化システムが故障した場合に明確な規制保護を欠いていると警告しました。この撤退は、Aave内部で進行中のガバナンスの争いに拍車をかけました。
業界全体のセキュリティへの影響
最近の分散型金融プロトコルに対する攻撃は、いくつかのプロジェクトにインフラストラクチャプロバイダーの再評価を促しています。借入プロトコルTydroは、Chaos Labsに関連する攻撃の後、Chainlinkのオラクルプラットフォームに移行すると発表しました。
4月にrsETHインフラストラクチャに関連する大規模な悪用を受けたKelp DAOも、Chainlinkオラクルサービスへの再ステーキングトークンの移行を開始しました。Kelp DAOは、この悪用をLayerZeroのクロスチェーンインフラストラクチャに起因しているとし、LayerZeroはこれを公に否定しています。
また、Solv Protocolは、最近の業界全体のセキュリティ事件を理由に、LayerZeroからChainlinkへのクロスチェーンインフラストラクチャの一部を移動する計画を別途開示しました。
