世界的に有名な暗号通貨取引所であるBybitは最近、大規模なハッカー攻撃を受け、ETHコールドウォレットが盗まれ、最大14億6,000万ドルの損失が発生した。この事件は、暗号通貨業界史上最大の単独盗難事件となった。 Bybit は 2018 年に設立され、アラブ首長国連邦のドバイに本社を置いています。世界中に 6,000 万人以上のユーザーを抱え、取引量では世界トップ 3 の暗号通貨取引所の 1 つであり、1 日の平均取引量は 360 億米ドルを超えています。盗難前、同社のプラットフォーム資産は約162億ドルだった。最近、この事件に新たな展開がありました。この記事では最新の展開に焦点を当て、詳細な分析をお届けします。
2月21日、Bybitでの通常の送金処理中に、イーサリアムのコールドウォレットに異常が発生しました。この送金は、ETHをETHマルチ署名コールドウォレットからホットウォレットに移動する計画の一部でしたが、トランザクションは高度な攻撃によって操作されました。ハッカーはスマートコントラクトのロジックを改ざんし、署名インターフェースを隠すことで、ETHコールドウォレットを制御し、40万以上のETHとstETHを転送することに成功しました。現在、盗まれたETHは40以上のアドレスに渡っており、追跡を避けるために一部の資金はさらに分割されている。これは暗号通貨史上最大のハッキングであり、2022年のRonin Bridge攻撃(6億2000万ドル)や2021年のPoly Network事件(6億1100万ドル)を上回った。
バイビットは、残りのコールドウォレットは影響を受けておらず、顧客資産は依然として1:1の比率で完全に留保されており、取引所には十分な支払い能力があると述べた。損失が回復できなかったとしても、運営には影響しない。 Bybitは現在、ブロックチェーンセキュリティチームと外部のフォレンジック専門家とともに調査を行っており、盗まれた資金の追跡に協力してくれる世界中のセキュリティコミュニティを歓迎している。
オンチェーン分析により、ハッカーが盗んだETHの一部を分割し、複数のウォレットに分散させたことが判明しました。捜査官ZachXBTの監視によると、10,000ETH(約3,000万米ドル)が48の異なるアドレスに配布されたという。今のところ明らかな現金化経路は見つかっておらず、ハッカーらはトルネード・キャッシュやクロスチェーン・ブリッジを通じて資金洗浄を試みている。
約15億ドルが盗まれた後、バイビットのCEOベン・ジョウ氏は引き出しシステムは完全に正常に戻ったと述べた。 Emberの監視によれば、多くの機関や個人がBybitに融資支援を提供しており、その総額は約12万ETH、価値は約3億2,100万米ドルに上る。そのうち、Bitgetは40,000 ETH(1億590万米ドル相当)の融資をサポートし、直接Bybitのコールドウォレットアドレスに送金しました。MEXCホットウォレットは12,652 stETH(約3,375万米ドル)をBybitのコールドウォレットに送金しました。資金提供機関に加え、OKXはBybitハッカーをブラックリストに加え、Bybitにセキュリティと流動性のサポートを提供できるとも述べた。HashKeyは、セキュリティインシデントが適切に解決されると確信していると述べ、Bybitへの支持を表明した。BitMartはハッカーのアドレスを凍結し、創設者シェルドン氏は、必要に応じてBybitがサポートを提供すると述べた。Huobi HTXのグローバルアドバイザーであり、TRONの創設者でもあるジャスティン・サン氏は、資金の追跡を支援することを約束した。JuCoinは、Bybitのセキュリティインシデントに対して1,000 BTCの業界共同建設基金と技術サポートを提供した。
2月23日、バイビットは仮想通貨史上最大のハッカー攻撃を受け、40億ドルを超える「取り付け騒ぎ」に直面し、ユーザーはパニックに陥って資金を引き出した。しかし、2月24日、Bybitは一連の重要な進展を遂げました。 Bybit は、複数の関係者の調整と努力により、流動性の問題を解決し、通貨引き出し機能を完全に回復しました。同時に、Bybitはさまざまなチャネルを通じて447,000 ETHを回収し、ハッカー事件によって生じた資金不足をほぼ補った。さらに、Bybitは、mETHプロトコルチームによって15,000cmETHが正常に回復されたと発表しました。 BeosinTrace は、Bybit ハッカーの新しいアドレスが 2 月 24 日 14:52:59 に資産の移転を開始し、その後、古いアドレスもすべての資産を移転したことを追跡しました。BeosinKYT はこれらのアドレスにラベルを付け、ハッカーが好む資金洗浄チャネルが Thorchain であることを発見しました。さらに、Bybitのハッカーは複数のDEXを通じてETHをDAIで販売しています。アーカム・インテリジェンスの分析では、バイビットのハッカーは1時間ごとに15分の休憩を取りながら、手作業で資金洗浄を行っている可能性があると指摘されている。
2月25日、事件はさらに進展した。 Bybitのハッカーは盗まれたETHの20%にあたる10万ETHをロンダリングした。しかし、良いニュースとしては、Bybit が以前のローンを返済するために 40,000 ETH を Bitget に送金したことです。さらに、BybitのCEOは、1:1の厳格な償還に戻り、ユーザーが資金の流れを追跡できるように、盗まれた資金の流れを示すウェブサイトを近日中に立ち上げることを明らかにしました。 Bybit は、ハッカーの活動にさらに対抗し、プラットフォームのセキュリティを維持することを目的として、回復計画を支援するブラックリスト ウォレット API もリリースしました。
予備分析の結果、攻撃方法は非常に複雑であることが判明しました。攻撃者はおそらく、Bybit のマルチ署名コールドウォレット署名プロセスの脆弱性を悪用し、トランザクションインターフェースを偽装し、Safe 実装契約を置き換え、マルチ署名所有者を騙して悪意のあるトランザクションに署名させることに成功したと考えられます。昨年 10 月の攻撃と同様に、攻撃者は署名者のコンピューターをハッキングしたり、中間通信リンクを改ざんして通常のトランザクション要求を悪意のあるトランザクションに置き換え、署名者の警戒を緩めたりするなどのソーシャル エンジニアリング手法を使用した可能性があります。悪意のあるコントラクトでは、DELEGATECALL 命令も悪用され、マルチ署名ウォレットのコンテキストで悪意のあるコードが実行され、コントラクト ロジックが変更されて資金が転送される可能性があります。
取引所自体の特性から見ると、中央集権型取引所は、ユーザー資金の集中管理機関として、当然「単一障害点」のリスクを伴い、ハッカー攻撃の主な標的になりやすいと言えます。 2020年には早くも、BybitのCEOであるBen Zhou氏は、CEXのこの固有の脆弱性を公に認めていました。
外部環境の観点から見ると、2025年2月には暗号通貨市場全体が回復傾向を示し、ETHの価格も上昇を続けており、ハッカーの窃盗意欲を刺激した可能性がある。さらに、ZkLendなどの他の暗号プラットフォームも最近攻撃を受けており、これも間接的に業界全体のセキュリティ環境が悪化している可能性を反映しています。
バイビット取引所から15億ドルが盗まれた事件は、暗号通貨業界における単一の資本損失の「上限」とみなされており、中央集権型取引所のセキュリティリスクに対する鋭い警鐘を鳴らした。ハッカーたちは綿密な計画のもと、技術的な脆弱性とソーシャルエンジニアリングの手法を組み合わせて取引所の複数のセキュリティラインを突破し、Bybitに多大な経済的損失をもたらしただけでなく、業界全体を信頼の危機に陥れた。
しかし、この突然のセキュリティインシデントに対して、Bybitは迅速に対応し、処理プロセスにおいて比較的オープンで透明性を保ったため、市場の不安は大幅に軽減されました。同僚たちが援助の手を差し伸べ、セキュリティ機関が積極的に支援を提供した。これは間違いなく、暗号通貨コミュニティが互いに助け合う団結力を示すものであり、危機に直面した暗号通貨分野の成熟度と強い回復力も示している。
今後、この事件は暗号通貨業界のセキュリティ分野における包括的なアップグレードの機会となる可能性が非常に高い。中央集権型取引所は、技術的セキュリティへの投資を継続的に増やし、マルチ署名ウォレット、スマートコントラクト、内部リスク管理などの主要なリンクのセキュリティ保護機能を包括的に強化する必要があります。規制当局もこの機会を利用して、CEX のコンプライアンス監視をさらに強化し、業界がより健全で秩序ある方向に発展することを促進する可能性があります。大多数のユーザーにとって、この事件は、資産の安全性が暗号通貨市場に参加する人々にとって常に中心的な懸念事項であることを改めて明確に警告しています。合理的なリスク分散と、より安全な資産保管ソリューションの慎重な選択は、暗号通貨投資においてユーザーが注意を払わなければならない重要な要素となっています。
