史上最大のハッキング被害でバイビットから15億ドル超のETH流出
2025年2月21日(金曜日)、仮想通貨取引所バイビット(Bybit)が約15億ドル(約1,800億円)相当のイーサリアム(Ethereum/ETH)をハッキングされる事件が発生した。
この攻撃の背後には、北朝鮮のサイバー犯罪集団であるラザラス(Lazarus)グループが関与していると報じられている。さらに、盗まれた資金の一部は、ミームコインの作成および取引プラットフォームPump.fun(パンプファン)を通じて「始皇帝(QinShihuang)」の発行を通じて資金洗浄が試みられた。
バイビットを襲った大規模ハッキングの巧妙な手口全貌
21日、オンチェーン分析家の@ZachXBT氏が最初に異常を指摘。
バイビットのマルチシグ対応コールドウォレットから約40万ETH(15億ドル相当)が未知のアドレスへ流出した。コールドウォレットはオフラインで高いセキュリティを誇るはずだったが、今回の攻撃ではその防壁が突破された。
バイビットのベン・ジョウ(Ben Zhou)CEO(最高経営責任者)によると、ハッカーは「マスクされたUIとURL」を悪用。日常的なウォームウォレットへの送金中に、署名者を騙して悪意あるトランザクションを承認させ、スマートコントラクトのロジックを書き換えた。これにより、コールドウォレット内のETHが盗まれた。この攻撃の洗練度から、内部プロセスに精通した者が関与している可能性がある。
ラザラスグループの関与と資金移動の実態
@ZachXBT氏の調査によると、ラザラスグループが今回のハッキングの背後にいる可能性が高いとされている。
同氏の調査では、ラザラスグループに直接つながる一連のテスト取引と接続されたウォレットが発見されており、この攻撃が同グループと関連していることを示す強力な証拠があるとされる。
また、ブロックチェーンデータプラットフォームのArkham Intelligence(アーカム・インテリジェンス)は、ハッカーを特定するための情報提供に対し、5万ARKMトークンの報奨金を提示していた。ZachXBTの調査結果を検討した結果、Arkhamはラザラスグループとのつながりを確認した。
ブロックチェーンを悪用した資金洗浄の手法
盗まれた資産は複数のウォレットに分散され、一部はソラナ(Solana/SOL)やバイナンス・スマートチェーン(Binance Smart Chain/BSC)を経由して洗浄された。
さらに、Pump.funプラットフォームを利用して「始皇帝」ミームコインを発行し、取引量を急増させることで、資金の出どころを隠蔽(いんぺい)した。
バイビットの対応と市場の反応
バイビットは事件発生後、当局や分析企業と連携し、約4,300万ドル相当の資産を回収しているものの、被害総額の3%程度にとどまっている。
ベン・ジョウ氏はXを通じて「すべての出金は通常通り処理されている」と説明し、顧客の資産が保証されることを強調。Bitget(ビットゲット)や市場から調達した資金により、盗難額の約88%を補填した。
市場の混乱と規制強化の動き
事件後、大量の資金引き出しが発生し、総資産は169億ドル(約2.5兆円)から108億ドル(約1.6兆円)に減少したが、独立監査により「準備金が負債を上回る」と証明され、財務状況は安定を維持している。
ETH市場は一時8%下落したものの、バイビットの資金補填が進むにつれ回復。さらに、BitMEX(ビットメックス)共同創業者アーサー・ヘイズ(Arthur Hayes)氏が「イーサリアムのロールバック」を提案するも、開発者のティム・ベイコ(Tim Beiko)氏は「技術的に非現実的」と反論。2016年のDAO事件とは異なり、今回は支持を得にくいとされた。
バイビットはセキュリティ対策の強化を約束し、業界全体でもウォレット管理の透明性向上が求められている。
