2025年2月21日、暗号資産取引所Bybitが大規模なハッキングを受け、ETHやstETHなど約15億ドル相当の仮想通貨が流出したことが明らかになりました。本事件は暗号資産業界史上最大のハッキング事件とされ、過去のPoly Network事件(約6億1,100万ドル)やRonin Network事件(約6億ドル)を大きく上回る被害額となっています。
攻撃は、オフラインのコールドウォレットからオンラインウォレットへ資金を移動する際に発生しました。攻撃者は署名インターフェースを改ざんし、正規のアドレスが表示されているように見せかけながら、実際には悪意のあるスマートコントラクトを実行する手法を用いたとされています。
BybitのBen Zhou CEOは、他のウォレットは影響を受けておらず取引所は十分な流動性を確保していると述べ、ユーザーの出金要求にも対応できることを強調しました。
ブロックチェーン分析企業Arkham Intelligenceと著名なオンチェーン調査員ZachXBTの分析によると、今回のハッキングには北朝鮮のハッカー集団「ラザルスグループ」が関与している可能性が高いと指摘されています。
BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT
At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.
His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5
— Arkham (@arkham) February 21, 2025
また、TRM LabsのAri Redbord氏も「今回のハッキングは過去の北朝鮮による窃盗と極めて類似しており、以前使用されたアドレスと顕著な重複が見られる」と述べ、北朝鮮のハッカーが犯行に関与している可能性が高いと分析しています。
Bybitはすでに法執行機関に報告し、外部のブロックチェーン鑑識専門家と協力しながら調査を進めています。また、ユーザー資産の安全性を確保し通常の取引業務を継続していると発表しました。
北朝鮮のラザルスグループは過去にも大規模な暗号資産窃盗事件に関与しており、2024年には少なくとも6億5,900万ドル相当の暗号資産を盗み出したと報告されています。今回の事件が今後の暗号資産取引所のセキュリティ対策や規制強化にどのような影響を与えるかが注目されます。
情報ソース:Businessinsider、APnews、FT、The Verge
The post Bybit巨額ハッキング事件の犯人が判明、主犯格は北朝鮮グループか appeared first on CRYPTO TIMES
