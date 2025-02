Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…— Bybit (@Bybit_Official) February 21, 2025

ドバイに拠点を置く仮想通貨取引所「Bybit」で、14億6000万ドル(約2250億円)相当の仮想通貨が盗まれる盗難事件が発生しました。ブロックチェーン分析会社・Ellipticは、盗難を北朝鮮の脅威アクター「Lazarus Group(ラザルスグループ)」の犯行だと指摘しています。The Largest Theft in History - Following the Money Trail from the Bybit Hack

https://www.elliptic.co/blog/bybit-hack-largest-in-historyBybitによると、イーサリアムのウォレットのセキュリティ機能が悪用され、保管していた仮想通貨が未知のアドレスに転送されたとのこと。盗み出された額は14億6000万ドル相当、日本円に換算するとおよそ2250億円にも上ります。仮想通貨の盗難事件としては、2021年に仮想通貨プラットフォーム「Poly Network」がハッキングを受けて6億1100万ドル相当、当時のレートで600億円超が盗まれた事例が最大の被害だったとみられますが、今回の被害額はその2倍以上ということになります。過去最高額の総額600億円超の仮想通貨がハッキングにより盗まれる - GIGAZINEなお、Poly Networkの一件は、盗んだハッカーが盗難翌日から返還を開始し、およそ2週間後に全額の返還が完了しています。600億円超えの仮想通貨をDeFiから盗み出したハッカーが全額返還するに至った経緯とは? - GIGAZINEBybitは取引量が世界第2位の仮想通貨取引所で、ユーザーは全世界で6000万人を数えます。創業者でCEOのベン・チョウ氏は「今回の盗難による損失が回復しなくても、Bybitには支払能力があり、顧客の資産はすべて1体1でバックアップされているので、損失をカバーすることができます」と説明していますが、出金要請が増加しているとのこと。Bybitでは専門家に対して、盗難金額の10%の報奨金を提供して、資金回収の協力を求めているそうです。なお、イギリスのブロックチェーン分析会社・Ellipticは、盗難の実行犯として、北朝鮮の脅威アクター「ラザルスグループ」の名前を挙げています。Ellipticによると、ラザルスグループはマネーロンダリングの手口として、盗んだトークンを凍結されないよう、ただちにイーサリアムやビットコインなどのネイティブなブロックチェーン資産に交換した上で、盗んだ資産を「レイヤー化」して取引の痕跡を隠そうとするとのこと。今回の窃盗では、いずれもイーサリアムのトークンであるstETHやcmETHなどが盗み出されてからただちにイーサリアムに交換されていて、まさにレイヤー化プロセスの中にあるとみられます。Ellipticの分析では、盗み出された資産は盗難から2時間以内には、約1万ETHずつに分けて50個の異なるウォレットに送られていたとのこと。日本時間の2月24日(月)21時時点で、盗まれた資産の14.5%、つまり1億9500万ドル(約292億円)相当がウォレットから移動済みだそうです。ラザルスグループは仮想通貨のロンダリングにおいて、最も洗練され、また資金力のあるグループであり、盗んだ資産の特定と押収を回避するために日々技術を改良していているとのこと。Ellipticは、Bybitからの盗難が起きた数分後にはBybitなどとともに資金の追跡を開始し、北朝鮮が利益を上げることがないよう24時間体制で取り組んでいると報告しています。