ザックXBT：Tokenlonは $45M Lazarus Group の資金を仲介した

2026年5月4日、オンチェーン調査員のZachXBTが、分散型取引所アグリゲーターのTokenlonが、主要な暗号資産強奪と結びついた北朝鮮のハッキング・シンジケート「Lazarus Group」に紐づく不正資金の移動を助長しているとして、詳細な報告書を公開した。ZachXBTの調査結果によれば、先行する6か月間で、5,500万ドル超のマネーロンダリング資金がTokenlonのスマートコントラクトを通過しており、盗まれたEtherが、法定通貨へのオフランプ、または非カストディアル・ウォレットへの送金の前に、体系的にステーブルコインへ換えられていたという。

盗難資産のオンチェーン移動

ZachXBTの報告書は、2025年後半のクロスチェーン・ブリッジのエクスプロイトで盗まれた資金がTokenlonへ流し込まれた一連の「ホップ＆スワップ」取引を追跡している。調査員は、Tokenlonがパーミッションレスであること、そして積極的なフロントエンドのフィルタリングが欠けていることが、不正行為者にとって理想的な媒介になったと主張する。疑わしいウォレットのタイミングとガスのシグネチャを分析することで、ZachXBTは、Lazarusに関連する「ミキサー」出力と、Tokenlon上でのその後の取引量との間に高い相関があることを示した。報告書は、不正活動の規模の大きさが、2026年の規制環境で稼働する他の多くの主要な分散型金融（DeFi）プラットフォームで今や標準となっている監視ツールの監視上の失敗を示唆していると強調している。

Tokenlonの対応と業界への影響

報告書の公開後、Tokenlonのコアチームは暫定的な声明を発表し、問題として挙げられたアドレスを調査しており、ブロックチェーンのセキュリティ企業と協力して、より堅牢なブラックリスティング機能を実装する作業を進めていることを確認した。しかし、このインシデントはすでにプロトコルの評判に影響しており、潜在的な規制上の精査を避けるために、複数の大口流動性提供者が一時的に資金を引き揚げた。この事例は、暗号資産業界における「パーミッションレスな金融の理念」と、「国家が後援する犯罪を防ぐ」という実務上の必要性との間にある継続的な緊張を浮き彫りにしている。国際的な規制当局がDeFiプラットフォームへの監督をさらに強める中で、Tokenlonの調査は、オンチェーン上の匿名性がますます脆くなっていることへの警鐘となる。