Bybitもハッキング被害に…犯人はまた北朝鮮系?

ハッキング 仮想通貨

昨年のDMM Bitcoinの資金流出事件も記憶に新しいですが、なんと2025年2月21日にも同様のハッキング事件が再び起きてしまいました。
被害に遭ったのはドバイに本社を構えるBybit(バイビット)で、14億6000万ドル相当のイーサリアムを含む複数の暗号資産・トークンが流出したといいます。
ハッキングを行ったのは北朝鮮関連のハッカー集団だと考えられており、すでに資金洗浄の痕跡も確認されているとか。
今回は、Bybitのハッキング事件について分かっていることをまとめてみました。

きっかけはフィッシング詐欺

Bybitが約40万1000ETHを不正流出させたことが分かったのは、2025年2月21日のことでした。
ブロックチェーンの分析を行ったチェイナリシス社は、北朝鮮系犯罪グループ「ラザルス」の手口であると特定。
被害額の規模は取引所からの不正流出事件として史上最大であり、イーサリアム以外にも複数のトークンがハッカー集団に奪われてしまいました。
2月24日にはこのサイバー攻撃に関するレポートが発表され、北朝鮮系ハッカーの常套手段が使われていたことを明かしています。
具体的な手口として、Bybitのコールドウォレットを狙ったフィッシング攻撃から始まったとしています。
Bybitのユーザーインタフェースに侵入し、マルチシグウォレットに組み込まれたコントラクトを書き換え、これによって不正に資金を移動させたのだそうです。
奪われたイーサリアムの動きを見てみると、コールドウォレットからホットウォレットへの資金転送を傍受し、ハッカーのウォレットへリダイレクトさせていたことが分かりました。
さらに追跡を困難にするため、複数のウォレットを仲介させて分割送金しています。

盗まれたイーサリアムはどうなった?

ハッカーは、奪い取ったイーサリアムの一部をビットコインやダイ(DAI)などの暗号資産に交換したといいます。
さらに分散型取引所(DEX)や本人確認が不要なスワップサービス、クロスチェーンブリッジなどを使って資金を移動させました。
基本的に管理者のいないサービスを利用する場合、秘匿性が高いため足が付きにくいと考えられるでしょう。
しかし、複数のウォレットに分散して取得した後は、そこで動きがストップしているようです。
私がハッカーだったら警察に捕まる前にすぐ現金化して使っちゃうけど、どうして預け入れたままにしておくのでしょうか。
これは北朝鮮系ハッカーによく見られるやり方だそうで、あえて資金洗浄を遅らせて監視の目から身を隠そうとしているとのことです。
高額なハッキング被害があった場合、当該資金が換金されたとの情報をキャッチして捜査当局は動きます。
すぐに現金化または別の資産に交換すれば、疑われやすいというわけですね。
ほとぼりが冷めるまでじっと待ち、少しずつ将軍様の元へ運ぼうという魂胆なのかもしれません。

イーサリアム,ハッキング

4000万ドルは取り返せる?

盗み出された資金のすべてが洗浄済みではなく、ある程度はまだハッカーのウォレットの元に残っています。
今のうちに資金を凍結すれば、被害額の一部を取り戻せるかもしれません。
チェイナリシス社は暗号資産業界と協力し、Bybitが流出させた資金のうち4000万ドル以上の凍結に成功しました。
今後も官民一体となって追跡・監視を進めれば、もっと多くの資金を押収できる可能性があります。
これができるのも、ブロックチェーンによって管理されている暗号資産だからこそ。
いかなるプラットフォームを使っても基本的には透明性が高い取引となるため、全く足が付かないように資金を移動させるのは困難なのです。
もし盗まれたのが金庫の中の現金だったら…
現物を抑えない限り、ハッカーから取り返すのはほとんど不可能だと言えるでしょう。

イーサリアムへの影響は?

ハッキング事件後、イーサリアムの価格へはどんな影響が見られたのでしょうか。
不正資金流出が確認された2月21日まで、イーサリアムは40万円台を推移していました。
2月21日の価格は約41万円、事件発生の翌日は1万円ほど下落しています。
しかし23日には再び約41万円まで上昇しており、意外にも直後の影響は少なかったように見えます。
2月24日から28日まで8万円くらい急落していますが、これはハッキング事件のせいというよりトランプ大統領のせいです(笑)
ビットコインに追従して落ちただけであり、3月からは一緒に上昇傾向に乗っています。
巨額の不正流出によって一時的な懸念が高まったものの、イーサリアムを大きく下落させるほどの材料にはならなかったと言えるでしょう。
今後は、これ以上盗み出された資金が換金されたり転送されたりする可能性も低そうだと専門家は指摘しています。

今回の不正流出事件は、イーサリアムにおいてはそれほど影響がなかったことが分かりました。
しかしハッキングを許してしまったBybitについては、ある程度のダメージを覚悟しておかなければなりません。
金融庁は2021年に「無登録で営業してはダメ!」とBybitに警告しており、事件発生後は日本のAppStoreからBybitアプリが削除されました。
このことも含め、ユーザーは今後の利用について検討する必要があると思います。

コメント

タイトルとURLをコピーしました