仮想通貨ニュースメディアビットタイムズ

バイビットで史上最大規模のハッキング被害｜事件内容・攻撃手法・犯人に関する報告

by BITTIMES 2025/02/22 11:17

1. 14億ドル以上の仮想通貨が不正流出
2. Bybitの状況と攻撃手法に関する報告
3. 北朝鮮のハッカー集団が首謀者か

14億ドル以上の仮想通貨が不正流出

暗号資産取引所Bybit（バイビット）のイーサリアム（ETH）用マルチシグコールドウォレットが日本時間2025年2月22日頃にハッキング被害に遭い、14億ドル相当のイーサリアム関連トークンが不正流出したことが明らかになりました。

今回のハッキング被害は日本時間22日の深夜0時頃に複数の人物から報告されたもので、その後はバイビット公式も「当社のETHコールドウォレットの1つに対する不正な活動を検知した」と発表、現在はハッキング事件に関する情報が続々と報告されています。

流出が報告されている仮想通貨は「ETH、mETH、stETH、ERC20トークン」など様々で、14億ドル以上の暗号資産が流出したことから"史上最大規模の仮想通貨盗難事件"とも呼ばれています。なお、事件発生後は多くの仮想通貨価格が下落したものの、記事執筆時点では回復傾向が見られています。

また、バイビットは公式発表の中で「その他のBybitのコールドウォレットはすべて安全に保たれており、顧客資金には一切影響がない。当社のすべての業務は通常どおり運営されており、サービスに支障はない」とも説明しています。

Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…
— Bybit (@Bybit_Official) February 21, 2025

Bybitは、ETHコールドウォレットの1つに対する不正な活動を検知しました。本件は、ETHマルチシグコールドウォレットがウォームウォレットへ資金を移動した際に発生しました。しかし、この取引は高度な攻撃手法によって操作されており、署名インターフェース上では正しいアドレスが表示されていたものの、実際にはスマートコントラクトの基盤となるロジックが改ざんされていました。その結果、攻撃者は対象のETHコールドウォレットを制御し、資産を不明なアドレスへ送金することに成功しました。

現在、当社のセキュリティチームは、ブロックチェーン・フォレンジックの専門家やパートナー企業と協力し、詳細な調査を進めています。ブロックチェーン解析や資金回収の専門知識をお持ちのチームで、本件の追跡にご協力いただける方は、ぜひご連絡ください。

なお、その他のBybitのコールドウォレットはすべて安全に保たれており、顧客資金に影響は一切ありません。当社のすべての業務は通常どおり運営されており、サービスに支障はありません。

Bybitは透明性とセキュリティを最優先事項としており、最新情報を随時共有してまいります。

Bybitの状況と攻撃手法に関する報告

バイビットのCEOであるベン・チョウ氏はハッキング事件発生後のライブ配信で今回の事件について詳しく説明しており、Bybitは今回のハッキングによる損失が回収できなかった場合でも健全な財務状況を維持しており、全ての顧客資産は1対1で保証されているため、損失をカバーできると説明しています。

また、事件発生後には10時間ほどで合計35万件以上の出金リクエストがあり、数千件のリクエストは処理待ち状態になっていたとも報告されていましたが、現在は出金リクエストの99.994％が完了しているとも伝えられています。

攻撃手法については「ハッカーがウォレット署名者を騙してスマートコントラクトのロジックを変更することでウォレットを乗っ取った」と報告されていて、事件の調査でBybitと協力している「Safe Wallet」は「Safeのフロントエンドが侵害されたという証拠は見つからなかったが、安全のために特定機能を一時停止した」と報告、その後は調査結果が以下のように報告されています。

Update on Safe{Wallet} Restart

The Safe{Wallet} UI displayed the correct-appearing transaction information according to ByBit, yet a malicious transaction that had all valid signatures was executed onchain. Our investigation so far shows:

• No codebase breach found: The Safe…
— Safe.eth (@safe) February 22, 2025

Safe{Wallet} 再開に関する最新情報
Bybitによると、Safe{Wallet} のUI上では正しい取引情報が表示されていましたが、実際には有効な署名をすべて備えた悪意のある取引がオンチェーンで実行されていました。これまでの調査結果は以下のとおりです。

コードベースの侵害なし：Safeのコードベースを徹底的に確認しましたが、侵害や改ざんの痕跡は見つかっていません。

悪意のある依存関係なし：Safeのコードベース内に、取引フローに影響を及ぼす悪意のある依存関係（サプライチェーン攻撃）の兆候はありませんでした。

インフラへの不正アクセスなし：ログを調査しましたが、不正アクセスは検出されませんでした。

他のSafeアドレスへの影響なし

以前お知らせしたとおり、Safe{Wallet} の機能を一時的に停止し、プラットフォームの安全性を徹底的に確認しています。現在の調査では、Safe{Wallet} のフロントエンド自体が侵害された証拠は見つかっていませんが、さらなる精査を進めています。

実施中の対策

すべてのサービス設定の見直し

インフラの認証情報を全て更新

コンテナを再構築し、すべての設定を再適用

外部のセキュリティ研究者と連携し、コードベースの監査を実施

Safe{Wallet} の再開に向け、可能な限り早く対応を進めています。

北朝鮮のハッカー集団が首謀者か

バイビットで発生したハッキング事件の犯人については、北朝鮮のハッカー集団である「ラザルス・グループ」が事件の首謀者である可能性があると伝えられています。

これはオンチェーンセキュリティ専門家であるZachXBT氏の調査によって判明したもので、オンチェーン分析プラットフォームの「Arkham」が犯人を特定するために約3万ドル相当の懸賞金を設定、これを受けたZachXBT氏が攻撃者を特定してArkhamに分析結果を提出したと報告されています。

Arkhamは、ZachXBT氏の分析結果について「ZachXBT氏はバイビットへの攻撃が"ラザルスグループ"によるものであることを示す決定的な証拠を提出した」と報告しており、「この証拠はBybitの調査を支援するためにチームと共有済み」とも説明されています。

BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT

At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.

His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5
— Arkham (@arkham) February 21, 2025

速報：BYBITの10億ドルハッキング、ZACHXBTが解明

本日19:09（UTC）、@zachxbtはバイビットへの攻撃が「ラザルスグループ」によるものであることを示す決定的な証拠を提出しました。

彼の報告には、攻撃前に使用されたテスト取引や関連ウォレットの詳細な分析、複数のフォレンジックグラフ、タイミング分析が含まれています。

この証拠はBybitの調査を支援するためにチームと共有済みです。Bybitの迅速な解決を願っています。

仮想通貨業界では毎年様々なハッキング事件が発生しており、仮想通貨取引所は特にハッキングの標的になりやすいのが現状となっています。

顧客資産を分別管理している取引所の場合は、ハッキング事件が発生しても資産を引き出せることが多いですが、場合によっては取引所の資金不足で資産を引き出せなくなる可能性もあるため、より安全に暗号資産を保管したい場合は、ハードウェアウォレットなどで仮想通貨を自己管理することも選択肢の一つとなります。

>>仮想通貨関連の最新ニュースはこちら

ウォレット関連の注目記事