ブラックスワンを無事に乗り越えられるか？バイビットの15億ドルのETH盗難は完全に追跡されている

イベント概要

2025年2月21日、暗号通貨取引所Bybitは、同社のイーサリアムマルチシグネチャコールドウォレットが不正な活動の対象となり、ETHとstETHの資産約15億ドルが盗まれたことを明らかにした。予備分析によると、ハッカーは取引インターフェースの偽装やスマートコントラクトの置き換えなどの複雑な技術的手段を使用して、慎重に計画された攻撃を行い、BybitのETHコールドウォレットを制御して資金を送金することに成功した。

事件後、Bybitはすぐに声明を発表し、調査を開始し、ユーザーからの資金引き出しの波に対処するために外部からの財政支援を求めた。この事件は暗号通貨史上最大の単独盗難事件となり、市場の混乱を引き起こし、中央集権型取引所のセキュリティに対する懸念が高まった。

イベントタイムライン（HKT、UTC+8）

以下のタイムラインは公開情報に基づいており、香港時間 (HKT、UTC+8) に基づいています。

2025 年 2 月 19 日 15:15 HKT (UTC 07:15): 悪意のあるコントラクトがデプロイされました (コントラクト アドレス: `0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516`)。 SlowMist チームによる分析により、悪意のある契約がこの攻撃の展開前のステップであったことが判明しました。

2025年2月21日14:13 HKT（UTC 06:13）：ハッカーは3つの所有者署名を使用してトランザクション（トランザクションハッシュ：`0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882`）を開始し、Bybitマルチ署名コールドウォレットのSafe実装契約を上記の悪意のある契約に置き換えました。これは攻撃の重要なステップであり、その後の資金窃盗への道を開くものと考えられています。

2025年2月21日香港時間23時30分頃：Bybitのイーサリアムホットウォレットで異常な資金移動が発生し、約15億ドル相当のETHとstETHが盗まれました。 X（旧Twitter）ユーザー@OrdzWorldは、Bybitのコールドウォレットからウォームウォレットへの異常な転送を最初に検出しました。

2025年2月21日23:48 HKT：Bybit CEOのBen Zhou氏はソーシャルメディアに投稿し、不正なETHコールドウォレット転送が発生したことを認め、当初は「ブロックされたUIのなりすまし攻撃」と判断し、他のコールドウォレットは安全で引き出しは正常であると強調した。

2025年2月21日23時51分 HKT：Bybit公式アカウント@Bybit\_OfficialはXプラットフォーム上で公式声明を発表し、ETHマルチ署名コールドウォレットの不正な活動が検出されたことを確認し、攻撃者が署名インターフェースを偽装する複雑な攻撃を通じてトランザクションを操作したと述べました。バイビットは調査を開始したと述べ、ユーザーの資金は安全であると強調した。

2025年2月22日00:11 HKT：BybitのCEOであるBen Zhou氏は、Bybitには支払い能力があり、ユーザーの資産は1：1で保証されていることを強調するメッセージを再度投稿しました。

2025年2月22日01:00 HKT: SlowMistチーム@SlowMist\_Teamは、Xプラットフォームに関するさらなる技術的詳細を公開し、悪意のある契約は2月19日にはすでに導入されており、攻撃者はバックドア機能「sweepETH」と「sweepERC20」、および「DELEGATECALL」ロジックを使用して盗難を実行したと指摘しました。

2025年2月22日01:07 HKT：Xユーザー@web3golderは、Bybitがユーザー引き出しの波に直面しており、盗まれた資産の一部が分散型取引所（DEX）でETHに交換されており、市場の懸念が悪化していると報告しました。

2025年2月22日01:24 HKT: BitMartの創設者シェルドン氏は、BitMartが関連アドレスを凍結し、Bybitの資産回復を支援するとXプラットフォームに投稿した。

2025年2月22日01:39 HKT：セキュリティチームのBeosinが分析し、ハッカーの最初の攻撃アドレスの取引手数料資金はBinance取引所からのものであると指摘した。

2025年2月22日01:39 HKT: セキュリティチームのBeosinが分析し、ハッカーの最初の攻撃アドレスの取引手数料資金はBinance取引所からのものであると指摘した。

2025年2月22日05:23 HKT：チェーン探偵ZachXBT（@ZachXBT）がXプラットフォームに投稿し、証拠報告書を提出し、この攻撃が北朝鮮のハッカー組織Lazarus Groupによって計画されたものであることを暫定的に確認した。アーカム・インテリジェンスが情報を転送した。

2025年2月22日07:27 HKT：Bybitの公式Xプラットフォームは声明を発表し、関係当局にこの件を報告し、オンチェーン分析プロバイダーと協力して関係するアドレスを特定・隔離し、ハッカーによるETHの売却を防止していると述べた。

2025年2月22日09:09 HKT: オンチェーンデータアナリストのEmber (@EmberCN)は、Bitgetが引き出しのプレッシャーを軽減するためにBybitからの40,000 ETHの融資をサポートしたことを監視しました。

2025年2月22日09:14 HKT: Bitget CEOのGracy Chen氏は、BybitをサポートするためにXプラットフォームにメッセージを投稿し、Bybitの顧客資金は安全であり、パニックになる必要はないと述べた。

2025年2月22日09:21 HKT: Web3監査機関Hackenは準備金証明の更新を発表し、Bybitの準備金は依然として負債を上回っており、ユーザーの資金は完全に裏付けられていると述べた。バイビットのCEOベン・ジョウ氏は、ハッケンの監査によりバイビットが顧客の損失を補償する能力があることを証明したと反論した。

2025年2月22日09:28 HKT：KuCoinのCEOであるBC Wong氏はBybitへの支持を表明し、KuCoinは資金の流れの監視と疑わしい資産の凍結に協力していると述べた。

2025年2月22日09:30 HKT：バイナンスの創設者であるチャオ・チャンポン（CZ）はソーシャルメディアで、バイナンスの幹部はまだバイビットから資金を借り入れておらず、関連する資金移動はクジラの個人的な行動である可能性があると反応した。

2025年2月22日09:35 HKT：マルチ署名ウォレットプロトコルSafeは、コードベースの漏洩は見つからず、徹底的な検査のためにSafe機能を停止したと公式に声明を発表しました。

2025年2月22日09:38 HKT: オンチェーンモニタリングによると、MEXCホットウォレットが12,600 stETHをBybitコールドウォレットに転送し、さらなる流動性サポートを提供しました。

2025年2月22日 09:55 HKT: Bybit CEOのベン・ジョウ氏は、Bybitが29億5千万USDTをコールドウォレットからホットウォレットに移転していると述べた。これは計画された戦略であり、再びハッキングされたためではない。

各方面からの支援と流動性対応

Bybit は事件後すぐに行動を起こし、潜在的な流動性危機とユーザーの信頼危機に対処するために複数の関係者に支援を求めた。

イベントの背景と業界動向が明らかに

イベントの背景と業界動向が明らかに

Bybit取引所概要：Bybitは2018年に設立され、シンガポールに本社を置いています。デリバティブ取引を主に行う暗号通貨取引所です。1,000万人以上のユーザーを抱え、業界で一定の影響力を持っています。

頻繁な暗号通貨盗難: 近年、中央集権型取引所は資金が集中しているため、ハッカー攻撃の標的として価値の高いものとなっています。 2024年に世界中で盗まれた仮想通貨の額は23億ドルに達し、今回の事件でBybitから盗まれた額は昨年業界で盗まれた額の60％を超え、業界のセキュリティ状況の深刻さを浮き彫りにした。これまでにも、Ronin Network などの有名なプロジェクトが大規模な盗難に遭っており、ハッカーの攻撃手法は常に進化しており、集中型プラットフォームは継続的なセキュリティ上の課題に直面していることを示しています。

早期警告と長期計画: セキュリティ機関 SlowMist は、悪意のある契約が 2 月 19 日には既に展開されていたことを明らかにしました。これは、攻撃が衝動的な攻撃ではなく、長期にわたる慎重な計画と準備の結果であったことを示しています。

事件原因の分析

技術的な脆弱性とソーシャルエンジニアリング攻撃:

予備分析によると、攻撃者はBybitのマルチ署名コールドウォレットの署名プロセスの脆弱性を悪用し、トランザクションインターフェースを偽装してSafe実装契約を置き換えることで、マルチ署名所有者を騙して悪意のあるトランザクションに署名させた可能性があることがわかりました。

攻撃者は、署名者のコンピューターや中間通信リンクへのハッキング、通常のトランザクション要求を悪意のあるトランザクションに置き換えること、署名者の警戒を弱めるなどのソーシャル エンジニアリング手法を組み合わせている可能性があります (昨年 10 月の攻撃を参照)。

DELEGATECALL 命令が悪意のあるコントラクトで悪用され、マルチシグウォレットのコンテキストで悪意のあるコードが実行され、コントラクトのロジックが変更されて資金が転送される可能性があります。

中央集権型取引所の固有のリスク:

中央集権型取引所は、ユーザーの資金を集中的に管理するため、当然ながら「単一障害点」のリスクがあり、ハッカーの攻撃の標的になりやすい。 BybitのCEOであるベン・ジョウ氏は、2020年には早くもCEXのこの固有の脆弱性を公に認めていた。

外部環境要因:

2025年2月、暗号通貨市場全体が回復し、ETHの価格が上昇したため、ハッカーの窃盗意欲が刺激された可能性があります。

最近、他の暗号プラットフォーム（ZkLendなど）も攻撃を受けており、業界全体のセキュリティ環境が悪化している可能性があることを反映しています。

事件の影響

Bybitへの直接的な影響:

莫大な経済的損失: 15億ドルの資産が盗まれ、BybitのETH預金の大部分（約75%）を占め、取引所に直接的な経済的損失をもたらしました。

ユーザーの信頼の危機と引き出しの波: 大規模な盗難事件は、Bybit プラットフォームのセキュリティに対する信頼の危機を引き起こし、ユーザーによる引き出しが集中し、プラットフォームの流動性に大きな圧力をかける可能性があります。

ETH 価格の短期的な変動: 事件後、ETH 価格は事件に対する市場の否定的な感情を反映して、短期的に約 3% の下落を経験しました。

評判へのダメージ：Bybit は積極的に対応し、支払い能力を強調しましたが、この事件は間違いなく Bybit の評判に一定の悪影響を及ぼしました。

暗号通貨業界への影響:

CEX の信頼危機の悪化: Bybit 事件により、集中型取引所のセキュリティに関するユーザーの懸念がさらに悪化し、一部のユーザーが資金を分散型取引所 (DEX) に移したり、より安全な資産保管ソリューションを選択したりする可能性があります。

規制圧力が高まる可能性: 歴史的に、大規模な取引所のセキュリティ インシデントは、規制当局の注目と介入を招くことがよくありました。 Bybit 事件により、各国の規制当局は CEX に対するセキュリティ監査とコンプライアンス監視要件を強化することになるかもしれない。

業界のセキュリティアップグレードの促進：この事件は暗号セキュリティ分野における重要な転換点となり、取引所、セキュリティ機関、開発者コミュニティが共同で技術セキュリティとガバナンスメカニズムの包括的なアップグレードを推進し、業界全体のセキュリティレベルを向上させるきっかけとなる可能性があります。

業界のセキュリティアップグレードの促進：この事件は暗号セキュリティ分野における重要な転換点となり、取引所、セキュリティ機関、開発者コミュニティが共同で技術セキュリティとガバナンスメカニズムの包括的なアップグレードを推進し、業界全体のセキュリティレベルを向上させるきっかけとなる可能性があります。

イーサリアムのフォークに関する議論の可能性: Coinbase のディレクターである Conor Grogan 氏と暗号通貨業界の著名人 Arthur Hayes 氏は、今回の事件が DAO 事件と同様のイーサリアムのフォークに関する議論を引き起こす可能性があるかどうかについて公に議論しました。フォークを求める声はより過激かもしれませんが、事件の深刻さと業界が極端な状況を検討する可能性があることも反映しています。

業界各社からの反応

Bybit公式：Bybit CEOのBen Zhou氏は、事件発生後すぐに事件の詳細を公開し、ソーシャルメディアやライブ放送などを通じてユーザーとコミュニケーションを取り、プラットフォームの支払い能力と正常な運営を強調し、透明性と積極的なコミュニケーションを通じてユーザーの信頼を取り戻そうと努めました。バイビットは、この事件を関係当局に報告し、治安機関と協力して捜査と資金の追跡を行っていると公式に発表した。

監査セキュリティ機関: SlowMist や Beosin などのブロックチェーン セキュリティ企業は、事件後に迅速に介入し、攻撃の技術的な詳細を分析し、盗まれた資金の追跡で Bybit を支援し、業界にセキュリティ警告を発しました。

中央集権型取引所（CEX）の仲間であるBitget、KuCoin、MEXC、Jucoinは、Bybitへの支持を公に表明し、財政的および技術的な支援を提供しました。 BitMartは疑わしいアドレスを凍結することを約束し、Binanceの創設者であるChangpeng Zhao氏も、必要に応じてBinanceが支援を提供する用意があると述べた。業界をリードする取引所の共同サポートと相互支援は、業界のセキュリティリスクに対処する姿勢を示しています。

コミュニティとアナリスト: 暗号通貨コミュニティと業界アナリストは、この事件について全般的に懸念と心配を表明しました。一部のユーザーはBybitの透明なコミュニケーションを肯定しましたが、CEXのセキュリティについて一般的な懸念を表明したユーザーの方が多くいました。アナリストは、この事件によりCEXがマルチ署名メカニズム、スマートコントラクトのセキュリティ監査、内部セキュリティプロセスを見直し、改善する可能性があると指摘した。

まとめ

Bybit Exchangeが被った15億ドルの盗難は、暗号通貨業界史上最大の単一金銭的損失であり、中央集権型取引所のセキュリティリスクについて改めて警鐘を鳴らした。ハッカーらの綿密に計画された攻撃は技術的な抜け穴とソーシャルエンジニアリングの手法を悪用して取引所の複数のセキュリティラインを突破し、莫大な経済的損失と信頼の危機を引き起こした。

Bybitは突然のセキュリティインシデントに遭遇しましたが、迅速な対応と比較的オープンで透明性の高い対応により、市場の不安は効果的に軽減されました。さらに励みになるのは、仲間からの支援とセキュリティ機関からの積極的なサポートであり、これは暗号通貨コミュニティが互いに助け合う結束力を十分に示しています。この事件は、業界におけるリスクを思い起こさせると同時に、暗号化分野の成熟度と回復力の強さも示しています。

今後、暗号通貨業界は今回の事件をきっかけにセキュリティの全面的な強化を図ることになるかもしれない。中央集権型取引所は、技術的セキュリティへの投資を継続的に増やし、マルチ署名ウォレット、スマートコントラクト、内部リスク管理などのセキュリティ保護レベルを向上させる必要があります。規制当局は、業界のより健全で秩序ある発展を促進するために、CEX のコンプライアンス監視をさらに強化する可能性もあります。ユーザーにとって、今回の事件は、仮想通貨市場に参加する際には資産の安全性が常に最優先事項であることを改めて思い起こさせるものです。リスクを合理的に分散し、より安全な資産保管ソリューションを選択することがますます重要になっています。

最新の動向（2025年2月22日 香港時間9時55分時点）

BybitはWeb3監査機関Hackenと提携し、プラットフォームの支払い能力を証明する準備金の証明を公開した。

バイビットCEO：29億5千万USDTがコールドウォレットからホットウォレットに移転される

バイビットCEO：盗まれたETHの約80％はパートナーからブリッジローンとして取得された

BitgetはBybitに40,000 ETHの融資を提供し、MEXCホットウォレットは流動性圧力を緩和するために12,652 stETHをBybitに送金した。

KuCoin は、資金の流れを監視し、疑わしい資産を凍結する上で Bybit を支援します。

Safeは、包括的なセキュリティチェックのためにウォレット機能を正式に停止しました。

Binanceの創設者である趙長鵬氏は、BinanceはBybitに融資を行っておらず、関連する資金移動はクジラの個人的な行動である可能性があることを明らかにした。

オンチェーン探偵ZachXBTは、攻撃の首謀者がLazarus Groupであることを確認した。

Binanceの創設者である趙長鵬氏は、BinanceはBybitに融資を行っておらず、関連する資金移動はクジラの個人的な行動である可能性があることを明らかにした。

オンチェーン探偵ZachXBTは、攻撃の首謀者がLazarus Groupであることを確認した。

BybitのハッカーはcmETHのステーキング解除を試みましたが、契約によって返されました。

BybitのCEOは、すべての出金が処理されており、完全な事件報告書が公開される予定であると述べた。