ドバイの仮想通貨取引所Bybitが2025年2月21日に大規模なハッキング被害

1. ■Bybitへのハッキング被害
2. ■Bybitへの支援活動

■Bybitへのハッキング被害

2025年2月21日、ドバイに拠点を置く仮想通貨取引所Bybitが大規模なハッキング被害を受け、約15億ドル相当のイーサリアム（ETH）が盗まれました。
今回のハッキング被害は過去最大規模となり、Bybitは約1年分の利益を失いました。
この攻撃は、同社がコールドウォレットからウォームウォレットへの通常の資金移動を行っている際に発生しました。
攻撃者は、取引のインターフェースを操作し、正規のアドレスを表示しつつ、スマートコントラクトのロジックを改ざんする高度な手法を用いて、コールドウォレットの制御権を奪い、資金を不明なアドレスに送金しました。

BybitのCEOであるベン・チョウ氏は、他のウォレットや出金機能には影響がなく、顧客の資産はすべて1対1でバックアップされていると述べ、同社の財務的な健全性を強調しました。
しかし、この事件は仮想通貨業界におけるセキュリティ上の課題を浮き彫りにしています。
2024年には、さまざまな仮想通貨プラットフォームから合計22億ドルが盗まれており、今回の事件はその中でも最大規模となります。

ブロックチェーン分析企業のArkham IntelligenceやEllipticは、このハッキングが北朝鮮のハッカー集団であるラザルスグループによって行われた可能性が高いと報告しています。
このグループは過去にも大規模な仮想通貨の窃盗に関与しているとされています。

Bybitは現在、ブロックチェーンの専門家と協力し、盗まれた資金の追跡と回収に努めています。
しかし、盗まれた資金はすでに新しいアドレスに移動されており、回収は困難を極めると予想されます。

この事件は、仮想通貨取引所におけるセキュリティ対策の重要性を再認識させるものであり、業界全体での対策強化が求められています。

■Bybitへの支援活動

Bybitのハッキング事件を受け、他の仮想通貨取引所や業界関係者から以下のような支援が行われています。

1. 流動性支援

BinanceやBitgetなどの取引所は、Bybitに対してイーサリアム（ETH）の提供を行い、流動性の確保を支援しています。
具体的には、BinanceとBitgetが合計で50,000 ETH以上をBybitのコールドウォレットに送金しました。

2. セキュリティ調査の協力

ブロックチェーン分析企業のArkham Intelligenceは、ハッカーの特定に協力する者への報奨金として5万ARKMを提供すると発表しました。

3. アドバイスと提案

Binanceの共同創設者であるCZ（Changpeng Zhao）氏は、Bybitに対して一時的な出金停止を提案し、必要な支援を提供する意向を示しました。

これらの支援活動は、業界全体で協力し、被害の拡大を防ぐとともに、ユーザー資産の安全性を確保するための取り組みとなっています。

■まとめ

コールドウォレットからウォームウォレットへの通常の資金移動を行っている際にハッキングされたようですが、通常であれば巨額な資金移動をする場合、何回かに分散して行うのが得策ではないでしょうか。
例えば、最初に少額で試してから上手くいったら5%づつ20回に分けるとかでリスクを分散することできます。
個人であれば手数は増えますが、取引所を1か所に集中せずいくつかに分散することでリスクを軽減することができます。
被害後の対応については迅速に行われ、仮想通貨業界全体で協力して対処に取り組む姿勢には安心感を覚えました。