Bybitの1.4億ドル規模の仮想通貨ハッキング：経緯と今後の展開

21年2025月XNUMX日、世界有数の仮想通貨取引所であるBybitは、 苦しんだ 前例のないセキュリティ侵害。 

ハッカーは約1.4億ドル相当のデジタル資産を盗み、史上最大の暗号通貨強盗となった。

ハッキングが起こった経緯

この攻撃は、オンラインの脅威からユーザーの資産を保護するために使用される安全なオフラインストレージである Bybit のコールドウォレットを標的としました。 

Hubspot レポートハッカーは、Bybitのコールドウォレットから日常業務に使用されるウォームウォレットへのイーサリアム（ETH）の定期的な転送中に脆弱性を悪用しました。

彼らが資金を盗んだ方法は以下のとおりです。

• 移転プロセスの悪用ハッカーらはBybitのコールドウォレット署名メカニズムにアクセスし、気付かれずに取引の詳細を変更することができた。

• スマートコントラクトの操作Bybitのシステムは正当なアドレスを示していましたが、その基盤となる契約ロジックが改ざんされていました。これにより、資金はハッカーのアドレスにリダイレクトされる可能性がありました。

• 迅速な資金流用: 盗まれたETHは複数のウォレットに迅速に転送され、さまざまなプロトコルを使用してロンダリングされたため、追跡が困難になりました。

  有望なプロジェクトを発見...

  有望なプロジェクト...

  （広告）

  

  記事は続きます…

直後の状況：パニックと撤退

攻撃の規模は甚大で、Bybitユーザーの間でパニックを引き起こしました。350,000万人以上の顧客が、さらなるセキュリティ侵害を恐れて資産の引き出しを急ぎました。しかし、Bybitはユーザーの資金は安全であると保証しました。

バイビットのCEO、ベン・チョウはすぐに 対処する 状況：

「このハッキングによる損失が回復しなくても、Bybitは支払い能力があります。すべての顧客資産は1：1で裏付けられているため、損失を補填できます。」

Bybitは20億ドル以上の顧客資産を保有しているため、この声明は投資家に安心感を与えました。同社はまた、潜在的な損失を補填するためのブリッジローンを確保し、出金リクエストが遅滞なく処理されることを保証しました。

攻撃の背後に誰がいる？ラザルス・グループとのつながり

ブロックチェーンの探偵 Zachxbt ブロックチェーン分析会社 アーカムインテリジェンス エリプティックは直ちに盗難資産の追跡に着手した。彼らの調査結果は、悪名高いラザルス・グループを指し示している。ラザルス・グループは北朝鮮の国家支援を受けており、仮想通貨プラットフォームに対する高度なサイバー攻撃で知られるハッカー組織である。

なぜラザルスグループが第一容疑者なのか?

• 過去の攻撃：このグループは、Ronin Bridge（625億100万ドル）やHorizo​​n Bridge（XNUMX億ドル）のハッキングなど、大規模な暗号資産強盗に関連していると言われています。

• 使用された戦術: スマート コントラクトの操作と急速な資金移動は、Lazarus グループの以前の攻撃パターンと一致しています。

• 政治的動機: 北朝鮮は盗んだ暗号通貨を核兵器計画の資金として利用していると非難されている。

• 盗まれたイーサリアムは複数のウォレットに瞬く間に移動され、分散型取引所を介して換金されたため、回収は極めて困難です。専門家は、介入がなければ、これらの資金の大部分が永久に失われる可能性があると警告しています。

Bybitのハッカーが106億XNUMX万ドル相当のETHを移動

Hubspot ZachxbtBybitのハッカーは複数のアドレスを使用し、Chainflip、THORChain、LiFi、DLN、eXchを通じて37,900ETH（106億461,491万ドル）をBTCなどの資産と交換しました。ハッカーのウォレットにはまだ1.29ETH（499,395億1.4万ドル）が保管されており、盗難総額はXNUMXETH（XNUMX億ドル）となっています。

北朝鮮のハッカーとのつながりで知られるKYC非対応のコインミキサーであるeXchは、Bybitからの協力要請を拒否した。SlowMistは、eXchが複数のセキュリティ侵害に関与し、業界のセキュリティ担当者の情報が漏洩したと報じた。同社はプラットフォームに対し、eXchにリンクする資金に対するリスク管理を強化するよう求めた。

Bybitハッキングによる資金洗浄疑惑を受けて、eXch 主張した 同氏は無実を主張し、収益を暗号通貨業界内外のオープンソースのプライバシーとセキュリティの取り組みに寄付することを約束した。

一方、 レポート Bybitの不正者がミームトークンを通じてマネーロンダリングを行っていることが示唆されています。アドレス5STkQy...95T7Cqは60SOLを9Gu8v6...aAdqWSに送金し、500,000Gu26vXNUMX...aAdqWSはQinShihuang（XNUMX万枚）というトークンを発行しました。このトークンはすでにXNUMX万ドル以上取引されています。

他の暗号通貨取引所の対応

より広範な暗号資産コミュニティが迅速にBybitを支援しました。BinanceとBitgetはそれぞれ50,000万ETHと40,000万ETHを送金し、流動性ニーズに対応しました。一方、HTX（Huobiの共同創業者であるDu Jun氏）は個人的に10,000万ETHを寄付しました。

さらに、Tether（USDTの発行元）は、ハッカーに関連する181,000ドル相当のUSDTを凍結するという即時措置を講じ、ハッカーによる盗まれた資金の少なくとも一部がロンダリングされるのを阻止した。

Bybitの今後は？回復と法的措置

Bybit はすでに盗まれた資金を回収し、セキュリティを強化するためにいくつかの措置を講じています。

• 交換 と 同社は法執行機関と協力してハッカーを追跡し、資金回収を試みている。

• ByBitはまた、 140万ドルの賞金失われた資産の回収に協力してくれた人には、盗難額の 10% が支払われます。

• 同取引所はコールドウォレットのアーキテクチャをアップグレードし、マルチシグのセキュリティを強化し、将来の侵害を防ぐためにリアルタイム監視を実装している。

• Bybit は事業を継続するものの、特に本社があるシンガポールでは規制当局の監視が強化されることが予想される。

• FBIやChainalysisを含む世界当局は盗まれた資金の追跡を続けている。

一方、バイビットのCEOベン・ジョウ氏は、同取引所が1.4月21日に盗まれたXNUMX億ドル相当のイーサを完全に補填したことを確認した。

ベン周 明記: 

「BybitはすでにETHギャップを完全に埋めており、監査済みの新しいPORレポートが間もなく公開されます。このレポートでは、BybitがMerkle Treeを通じて顧客資産の100% 1:1を回復したことが示されます。オンチェーンデータによると、BybitはOTC購入とローンを通じて400,000万ETH以上を取得しています。」

大きな画像

Bybitのハッキングは、最先端の暗号通貨プラットフォームでさえもセキュリティ面で深刻な懸念を抱かせるものです。Bybitは堅牢なセキュリティ対策を講じていたにもかかわらず、ハッカーはシステムに侵入し、記録的な額の資金を盗み出しました。

暗号通貨取引所におけるセキュリティ上の重要なポイント:

• コールドウォレットは無敵ではない – オフラインストレージは完全に安全であるという仮定が疑問視され始めています。

• トランザクション署名にはより強力なセキュリティが必要 – ハッカーは署名メカニズムを操作し、より安全なマルチ署名および生体認証システムの必要性を示しました。

• リアルタイムのブロックチェーン監視が重要 – 不正な資金移動を早期に検出できれば、損失を最小限に抑えることができたはずです。

• 分散型金融 (DeFi) のリスク – 盗まれた資金は DeFi プラットフォームを使用してすぐにロンダリングされ、ハッカーが分散型プロトコルをどのように悪用するかを示しています。