バイビット14億ドル流出は10日で資金洗浄し20%が追跡不能に
北朝鮮のハッカー集団ラザルス(Lazarus)が、仮想通貨取引所バイビット(Bybit)のハッキングで得た約14億ドル(約2,080億円)の資金を、わずか10日間で完全に洗浄したことが判明した。しかし、約20%の資金は追跡不能となり、資金洗浄の阻止が困難になっている。
The #Bybit hacker has laundered all the stolen 499,395 $ETH($1.04B currently), mainly through #THORChain.https://t.co/VSpKk7KSNp pic.twitter.com/HL4gb9f4e8
— Lookonchain (@lookonchain) March 4, 2025
Bybitハッカーは、主にTHORChainを通じて、盗んだ499,395ETH(現在10億4千万ドル)すべてをロンダリングしました
バイビットは2025年3月初旬、約14億6,000万ドル(約2185億円)相当の仮想通貨がハッキングによって流出したと発表。そのうち約14億ドルが10日以内に完全に洗浄され、当局の追跡を逃れたことが明らかになった。
3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
– 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…— Ben Zhou (@benbybit) March 4, 2025
この事件では、攻撃者が迅速に資金洗浄を行い、追跡を困難にする手法が用いられた。
CoinExやAtomic Walletへの攻撃と同様に、ラザルスグループはDeFi(分散型金融)を悪用したとみられる。
資金洗浄の手口と追跡困難な仕組み
バイビットのベン・ジョウ(Ben Zhou)CEO(最高経営責任者)は、流出資金の一部は依然として追跡が困難であると述べた。
しかし、3月4日には盗まれた資金の約77%は追跡可能であり、3%に相当する一部資金は凍結されていることが公表されている。同CEOによると、攻撃者はTHORChainを介して盗んだイーサリアム(Ethereum/ETH)をビットコイン(Bitcoin/BTC)に変換し、資金を分散。この手法により、取引履歴の特定が一層困難になったとみられる。
セキュリティ企業Cyvers(サイバース)のデディ・ラビッド(Deddy Lavid)CEO、氏は、一部の資産はまだ追跡可能だと指摘し、次のように述べている。
「ミキサーやクロスチェーンスワップを通じたロンダリングは回復を困難にするが、オンチェーンインテリジェンスやAI駆動型モデル、取引所や規制当局との連携を活用すれば、資産を追跡し凍結するチャンスがある。」
なお、攻撃者は、イーサリアムをTHORChain経由でビットコインに変換し、その後複数のウォレットに分散。さらに、クロスチェーンスワップを活用して資金の流れを分かりにくくしている。
規制強化の必要性とDeFi・DEXの未来
バイビットのハッキング事件を受け、仮想通貨業界では資金洗浄対策の強化が求められている。
特に、ミキシングサービスの取り締まりやDEX(分散型取引所)の監視、クロスチェーントランザクションの透明性向上が課題とされている。米国やEU(欧州連合)では、北朝鮮のサイバー犯罪対策の一環としてKYC(本人確認)の義務化を進めており、規制の強化が市場に影響を与える可能性がある。DeFi(分散型金融)の監視強化やKYC義務化が進む中、DEXの規制に関する議論も活発化している。分散型取引所の自由度を維持しつつ、違法資金の流入を防ぐ仕組みが求められている。
仮想通貨市場の健全な発展には、透明性を確保しつつイノベーションを促進する規制の整備が求められる。
