2025年2月21日のBybitのハッキングについて、簡単にまとめていきます。
その後、なぜかbitFlyerがX(旧Twitter)でトレンド入りしていたので、それについてもまとめます。
このメルマガがメール内で切り捨てられた場合、「メッセージ全体を見る」をクリックしてください。それで記事全体を見ることができます。
Twitterやメルマガ、stand. fmで発信をしています。メルマガの登録、SNSのフォローをよろしくお願いします。
Twitter :@aki_039
stand. fm:誰でも分かるNFTとWeb3 @あきラジオ
目次
1. 2025年2月21日のBybitのハッキングについて
2. ハッキング手法の詳細
3. 誰からのハッキング?
4. Bybitの対応と盗まれた資産の現状
5. 業界の反応
6. まとめ
2025年2月21日のBybitのハッキングについて
Bybitのハッキング詳細は以下のとおり。
日付: 2025年2月21日
被害額: 約14億~15億ドル相当の401,347 ETHが盗まれる(約2,100億円)
攻撃方法: UI偽装など
容疑者: 北朝鮮のラザルスグループが関与している可能性あり
Bybitの対応: 資産は保証され、他のウォレットは安全と発表
暗号資産業界における過去最大のハッキングとなりました。
多くのメディアで取り上げられています。
ハッキング手法の詳細
ハッキングの手法は非常に洗練されており、ソーシャルエンジニアリングとスマートコントラクトの改ざんが組み合わさっていました。
ハッカーはまず、フィッシングや類似の手法でBybitの内部認証情報を取得しました。
その後、正当な取引に見せかけた悪意のある取引をウォレットの署名者に提示。この取引は、UI上で正しいアドレスとSafe URLを表示しながら、裏ではスマートコントラクトのロジックを変更し、ウォレットの所有権をハッカーに移転しています。
これにより、資金の不正引き出しが可能となりました。
詳細な分析はHalbornの記事で説明されており、「悪意のある取引が別の正当な取引にマスクされ、ウォレットの署名者による承認を得た」とされています。
また、Forbesでは、「攻撃者は高度なフィッシング技術とソーシャルエンジニアリングを駆使し、セキュリティプロトコルをバイパスした」と報じています。
どういうことかというと、こんな感じ👇
何かしらの方法でBybitの内部をハッキングする
資金を動かすときのUIを偽装する
正当な取引に見えるので署名してしまう
防ぐのは結構厳しそう。ちなみに、Bybitはマルチシグのコールドウォレットを使用していたので、かなりセキュリティ高め。
マルチシグ:複数名の署名が必要
コールドウォレット:オフラインで保管するウォレット
コールドウォレットについては、以下の記事を参考にしてください。
関連:【資産を守る】セルフカストディとハードウェアウォレットについて解説
今回の最後の署名は、BybitのCEOが署名していたとのこと。
誰からのハッキング?
北朝鮮のラザルスグループが関与していると広く報じられています。
ラザルスグループは、2014年のソニー・ピクチャーズハッキング、2016年のバングラデシュ銀行窃盗(8100万ドル)、2018年のコインチェック(5億ドル相当のNEMトークン)、2022年のロニンネットワーク侵害(6億2400万ドル)など、数々の大規模サイバー攻撃に関与しています。
Mediumの記事では、「ラザルスグループは国家支援を受けていると信じられており、今回の攻撃もその一環と見られる」と述べています。
同グループは、2024年のDMMのハッキングにも関与している可能性があるとのこと。
Bybitの対応と盗まれた資産の現状
ハッキング後、BybitのCEO、ベン・ジョウ氏はXで「顧客資産は1対1で保証され、損失をカバーできる」と発表しています。
ReutersとCNBCでは、この声明が引用されており、Bybitは他のウォレットが安全であることも確認しました。
盗まれた資金は、複数のウォレットに迅速に転送され、さまざまなプラットフォームで換金されたと報じられています。
CNBCによると、「主にイーサリアムが複数のウォレットに分散され、追跡を困難にした」とされています。この動きは、過去のハッキング事件と同様に、資金の追跡と回収を困難にする典型的な手法です。
業界の反応
Xでの投稿では、Bybitの対応を高く評価する投稿が多く見受けられました。
昨日のBybit CEOのBenの会見でBybitへの印象が少し変わった。
・CEO自らが出てきて謝罪
・ハックを喰らった時の流れを丁寧に説明
・自分が最後の署名者だったと責任を認める
・会見までに損失額の8割の資金目処つけてきて補填を確約2000億円盗られた後でこんな対応できるん凄いよ、感動しちゃう
引用:X(@cryptoo_bear)
他にも、BitgetやKucoin・MEXCがBybitへサポートしたことを評価する声もあります。
日本のCEXは他所で事故が起きた時、チャンスとばかりに自社の安全性を謳い出すのに対して、海外CEXは友好的にサポートする姿勢でなんだかとても良い
引用:X(@taka_eth)
まとめ
現在、資金の回収や容疑者の逮捕に関する具体的な進展は報告されていません(2025年2月24日時点)。
今回の参考記事👇
Cointelegraph、The Hacker News、Medium、Halborn、Forbes、Reuters、CNBC、WorldCoinIndex、Chainalysis、The Coin Republic
国内取引所の話はまた明日
リンクも多いし話も長くなったので、bitFlyerがトレンド入りしていた話は明日のメルマガで配信します。
Twitter :@aki_039
stand. fm:誰でも分かるNFTとWeb3 @あきラジオ
役に立ったり面白かったら、このメルマガをTwitterでシェアしてください。