暗号資産インフラ企業、約3億ドル相当の盗難インシデントに北朝鮮ハッカーが関与と指摘

暗号資産インフラ企業、約3億ドル相当の盗難インシデントに北朝鮮ハッカーが関与と発表

The Record – April 21st, 2026

暗号資産インフラ開発企業LayerZeroが20日、先週末に発生した約3億ドル相当の暗号資産窃取に関する事後分析を発表し、北朝鮮のハッカーグループTraderTraitorによる犯行の可能性が高いことを明らかにした。

この攻撃が発覚したのは19日午後。複数のブロックチェーンセキュリティ企業が暗号資産プラットフォームKelpから2億9,000万ドルが流出していると報告したことで判明した。LayerZeroの発表によると、初期指標からTraderTraitorの関与が浮かび上がってきたという。

北朝鮮のLazarusオペレーションに属する同グループは、複雑な一連の取引を通じてLayerZeroに侵入した模様。大量に不正入手したrsETHをほかのプラットフォームで担保に使用し、イーサリアムやその他の米ドルペッグ型ステーブルコインを借り入れたとみられる。

さらにLayerZeroは、攻撃者が取引検証に使うシステムを侵害することで下流インフラの「操作または汚染」が可能になったと説明。盗難を阻止できた可能性のあるバックアップシステムに対しても、分散型サービス拒否（DDoS）攻撃を仕掛けていたと明かした。

LayerZeroの見解では、今回の攻撃はKelpに限定されたものであり、Kelpのシステム構成に起因することや、すべての顧客に推奨してきたマルチ分散型ネットワーク（DVN）を導入しなかったKelpに責任があるとされている。一方、Kelp側も仮想通貨ニュースサイトCoinDeskの取材に応じ、LayerZeroの顧客の約40％が単一のDVN構成を使用しており、同社からその点について問題提起されたことは一度もないと反論している。

国連の調査によると、北朝鮮は同様の攻撃で昨年に20億ドル以上を窃取。3週間前に発生し、暗号資産プラットフォームDriftから2億9,000万ドルが盗まれたインシデントにも北朝鮮系ハッカーの関与が疑われている。

米NSA、サプライチェーンリスク指定後もAnthropicのMythosを使用か

TechCrunch – April 20, 2026

米ニュースサイトAxiosにより、米国家安全保障局（NSA）がAnthropicの最新AI「Mythos Preview」を利用していることが報じられた。Anthropicは先月、米国軍による同社AIモデルへの無制限アクセスを拒否したことで「サプライチェーンリスク」に指定されていた。

Anthropicは今月初め、サイバーセキュリティタスク向けに設計された最先端モデルとしてMythosを発表したが、サイバー攻撃に利用できる能力が高すぎるために一般公開を見送ることを決定。Mythosへのアクセスを約40組織に限定し、そのうち12組織のみ名称を公表していた。NSAは名前が明らかにされていない組織の1つとみられる。

米軍はAnthropicのツールが国家安全保障を脅かしかねないとして法廷で争っているものの、その裏では同社製ツールの利用を拡大しているようだ。実際、Anthropicとトランプ政権の関係は改善に向かっている兆候がみられ、17日には同社のダリオ・アモデイCEOがスージー・ワイルズ首席補佐官やスコット・ベッセント財務長官と会談。報道によれば、ホワイトハウスはこの会談を「実りあるものだった」と評しているとのこと。