Bybitハッカー、ミームコイン発行で資金洗浄か　パンプファンが阻止

ミームコインをマネロンに活用

暗号資産（仮想通貨）取引所Bybitから資金を盗んだハッカーは、ミームコインを発行・取引することでマネーロンダリングを行ったとみられる。ソラナ（SOL）系のミームコインローンチパッドPump.fun（パンプファン）は迅速にこのトークンを削除した。

Wu Blockchainによると、ハッカーは60 SOLを「9Gu8v6…aAdqWS」というアドレスに転送した。その後「QinShihuang（中国語で秦の始皇帝という意味か）というトークンを発行、このトークンの取引高は2,600万ドル（約39億円）以上に達している。

Bybit Exploiter is laundering money by issuing Meme tokens on pump fun. Bybit Exploiter: 5STkQy…95T7Cq transferred 60 SOL to 9Gu8v6…aAdqWS, who then launched a token called QinShihuang (500000), which has traded over $26 million. https://t.co/MYHInW4v3Z

— Wu Blockchain (@WuBlockchain) February 23, 2025

その後、パンプファンはこのハッカーグループと関係している可能性のあるトークンをブロック。Bybitは23日、対応に感謝を表明した。

関連：Pump.fun（パンプファン）とは？特徴・仕組みを解説｜ミームコイン発行市場

920以上のアドレス利用し資金移動

この他、犯行グループは様々な経路を使って資金洗浄・移動を行っている。ZachXBT氏は、今回のハッキングと関連する920以上のアドレスを特定した。

Bybit 黑客这 ETH 洗的速度还挺快的。
从昨天下午开始洗以来到现在差不多 30 个小时，已经使用大量地址利用 Chainflip、THORChain、LiFi、DLN、eXch 等跨链兑换平台将 3.79 万枚 ETH ($1.06 亿) 跨链兑换成了其它资产 (BTC 等)。

Bybit 黑客地址目前还有 461,491 枚 ETH ($12.9 亿)，他们从 Bybit… https://t.co/3tzuCvCCM5 pic.twitter.com/TyYlpG0cB6

— 余烬 (@EmberCN) February 23, 2025

また、23日のEmberCN氏の報告によると、ハッカーはChainflip、THORChain、LiFi、DLN、eXchなどを使用し、多数のアドレスを使用して37,900 ETH（時価158億円相当）をビットコイン（BTC）やその他の資産と交換した。

23日現在で、犯行グループのアドレスには461,491 ETH（1,927億円相当）が存在している。なお、Bybitから盗まれたイーサリアムの合計は499,395（時価2,090億円）だ。

Bybitは23日、ハッキング発生から1日で様々なプロトコルの協力の下、4,289万ドル（約64億円）相当の流出資産を凍結することができたと報告した。

例えば、テザー社のチームは約18.1万 USDT（2,700万円相当）を凍結。THORChainやCoinEx、Bitgetなどもブラックリストに掲載されたアドレスをブロックしている。

また、Bybitは「Mantle-powered mETH Protocol」がこれまでに15,000 cmETHを取り戻したと報告した。

関連：バイナンスらがBybitに10万ETH緊急支援、ハッキング被害後も資産は安定か

資金回収のための報奨金プログラムも

Bybitは、資金を取り戻すための報奨金プログラムも発表した。資金を回収した個人や組織にその10％分にあたる報酬を与えるものだ。盗まれた資金がもし仮に完全に回収された場合、最大1億4,000万ドル（約209億円）が支払われることになる。

今回の犯行は北朝鮮関連のグループ「ラザルス」が関与しているとみられる。ラザルスは過去、Axie InfinityのRonin Networkから6億ドル（約900億円）が盗まれた際にも関わっていた。

その後2022年9月、ブロックチェーンセキュリティ企業チェイナリシスと米国法執行機関はこの内3,000万ドル（約45億円）相当を回収している。