Bybit、史上最大規模のハッキング　仮想通貨相場が急落

2,100億円規模のハッキング

ビットコイン（BTC）は21日夜、米SECが2023年にコインベースに対して起こした未登録有価証券に関連する訴訟を取り下げる予定との報道を受け、一時99,500ドルまで急騰したが、その後Bybitの大規模なETHハッキングを受け急落し、95,000ドル台まで下落している。またアルトコインも全面安となっている。

出典：Tradingview

仮想通貨取引所Bybitは22日未明、ハッカーが同社のマルチシグコールドウォレットに不正アクセスし、14億ドル（約2,100億円）相当の401,346 ETHやmETH、stETHなどを盗み出したことを正式に公表した。ブロックチェーン分析企業Ellipticの共同創設者兼チーフサイエンティストのトム・ロビンソン氏によると、「これは史上最大の仮想通貨盗難事件であり、次に大きい2021年のPoly Networkからの6億1,100万ドルの盗難をはるかに上回る規模である」と述べている。

原因

今回の事件では、ハッカーはBybitのイーサリアム（ETH）コールドウォレットの署名者を欺き、悪意のある取引を承認させることでウォレットの制御権を密かに奪取したとみられる。ハッカーは「マスク」された（偽装された）UIを使用し、正規のSafeウォレットのURLを装いながら、実際には署名メッセージによってETHコールドウォレットのスマートコントラクトロジックを変更させたという。

Bybitの共同創設者兼CEOのベン・ゾウ氏はXを通じて「Bybitは今回のハッキングによる損失が回収されなくても支払能力があり、すべての顧客資産は1対1でバックアップされている。損失を補填できる」と投稿し、ユーザーに対して安心感を与えようとしている。また、「問題となっているETHコールドウォレット以外のすべてのコールドウォレットは安全であり、出金は正常に行われている」と付け加えた。Bybitの入出金および取引機能は現在も正常に稼働中だ。

業界の反応

仮想通貨業界の有識者からも反応があり、Flashbotsのストラテジーリードであるハス氏はXで「Bybitの年間収益は14億ドルをはるかに上回る。彼らは資金力があり、すべての顧客に補償するだろう」と述べ、この事件がBybitの存続を脅かすものではないとの見解を示した。

バイナンスの創設者であり元CEOのチャンペン・ジャオ（CZ）氏もサポートを申し出て、「標準的なセキュリティ対策として、一時的にすべての出金を停止することをお勧めする。必要な支援は提供する」と述べた。一方、ブロックチェーン分析企業のArkham Intelligenceは、ハッカーの特定に協力する者に対して5万ARKMのバウンティ（懸賞金）を提供すると発表した。

顧客の損失補償

事件発生後、ベン・ゾウCEOはXでのライブストリームを通じて顧客の出金処理について説明した。同社は今後も全ての顧客出金を処理する方針を示し、流出した分のETHを市場から買い戻すのではなく、パートナー企業からのブリッジローン（つなぎ融資）に頼ることを明らかにし、今回流出した資金はBybitが管理する総資産のおよそ20分の1に相当すると話した。なおその後、取引所バイナンスとBitgetから50,000以上のETHがコールドウォレットへ送金されたことが確認された。

この史上最大規模の仮想通貨ハッキング事件は、デジタル資産業界におけるセキュリティリスクの大きさを改めて浮き彫りにし、取引所のセキュリティ体制の強化と監視の重要性を再認識させる結果となった。

犯人に関して

ブロックチェーン調査の専門家Zachxbtとオンチェーン情報プラットフォームArkhamによると、今回のハッキングは、過去に数々の仮想通貨関連の不正流出を実行してきた北朝鮮の国家支援ハッカーグループ「ラザルス」の犯行である可能性が高いという。同グループは昨年、日本の取引所DMM Bitcoinへの攻撃にも関与していたとされている。しかし、現時点では捜査当局による公式な犯人特定はなされていない。

関連：DMMビットコイン流出事件、北朝鮮ラザルスグループの犯行を特定