バイビット(Bybit)は、世界中で利用されている仮想通貨取引所の一つです。
仮想通貨取引所とは、ビットコイン(BTC)やイーサリアム(ETH)などの暗号資産を売買できる場所のことを指します。
バイビットは、特にデリバティブ取引(仮想通貨の先物やレバレッジ取引)に強みを持ち、多くのユーザーに利用されています。
また、バイビットの1日の取引量は23,297,994,362ドル(約2.3兆円)に達し、世界的にも有数の取引所の一つとして知られています。
しかし、2025年2月、バイビットは過去最大のハッキング被害を受け、14億6000万ドル(約2200億円)相当の仮想通貨が不正に流出しました。
ハッキング事件の詳細
このハッキングでは、リド・ステークドETH(stETH)やマントル・ステークドETH(mETH)などのERC-20トークンが不正に送金されました。
ERC-20トークンとは、イーサリアム上で動作する仮想通貨の一種で、さまざまなプロジェクトで利用されています。
ブロックチェーンのセキュリティ企業であるアーカム・インテリジェンスや、オンチェーン分析(ブロックチェーン上の取引データを分析すること)を行う専門家ZachXBT氏は、今回の攻撃が北朝鮮のハッカー集団「ラザルス」と関係している可能性を指摘しました。
北朝鮮のハッカー集団「ラザルス」とは?
ラザルス(Lazarus Group)は、北朝鮮政府と関係があるとされるハッカー集団で、世界各国の金融機関や暗号資産取引所を標的にしたサイバー攻撃を行っていると考えられています。
このグループは、2014年に発生したソニー・ピクチャーズへの大規模なハッキング事件や、2017年の「ワナクライ(WannaCry)」ランサムウェア攻撃にも関与したとみられています。
また、近年では仮想通貨取引所への攻撃を活発化させており、2022年にはアクシー・インフィニティ(Axie Infinity)のRoninブリッジから約6億ドル(約800億円)相当の仮想通貨が盗まれる事件にも関与したと報告されています。
アーカムは、この攻撃の実行者を特定するため、5万ARKMトークン(約31500ドル相当)の報奨金を提供するプログラムを開始しました。
ハッキングの手口と影響
トレザー(Trezor)は、ハードウェアウォレットの開発で知られる仮想通貨セキュリティ企業です。
トレザーのアナリスト、ルシアン・ボルドン氏によると、今回の攻撃は「ソーシャルエンジニアリング」によって実行された可能性が高いとされています。
ソーシャルエンジニアリングとは、人間の心理的な隙を突いて機密情報を盗む手法のことです。
バイビットのセキュリティ担当者が騙され、不正なトランザクションを承認させられた結果、コールドウォレットから資産が流出しました。
トランザクションとは、ブロックチェーン上で行われるデジタル取引のことを指します。
仮想通貨の送金や受け取り、スマートコントラクトの実行などもトランザクションに含まれます。
スマートコントラクトとは、ブロックチェーン上で事前に決められた条件が満たされた際に自動で実行されるプログラムのことです。
例えば、「AさんがBさんに送金する」という契約をプログラムとしてブロックチェーン上に登録しておけば、条件が満たされたときに自動的に取引が実行される仕組みです。
スマートコントラクトは仲介者を必要とせず、改ざんが難しいため、透明性と安全性を高めるメリットがあります。
コールドウォレットとは、インターネットから切り離された状態で仮想通貨を保管する方法のことです。
通常、仮想通貨取引所では、資産を「ホットウォレット」と「コールドウォレット」に分けて管理しています。
- ホットウォレット:インターネットに接続されており、即座に取引が可能だが、ハッキングのリスクがある。
- コールドウォレット:インターネットから切り離されており、セキュリティが高いが、取引の際に手間がかかる。
バイビットはコールドウォレットを使用して資産を保管していましたが、それでもハッキングを防ぐことができませんでした。
今回流出した暗号資産は回収できるのか?
暗号資産の回収は非常に困難ですが、不可能ではありません。
ブロックチェーン上の取引はすべて公開されているため、追跡可能です。
しかし、ハッカーが資産を分散させたり、ミキシングサービス(匿名化サービス)を利用したりすると、回収が難しくなります。
過去の事例では、一部のハッキング被害がホワイトハッカーや法執行機関によって回収されたことがあります。
ただし、多くの場合、完全な回収は難しく、被害者への補償は取引所側の対応に委ねられることが多いのが現状です。
セキュリティ対策と今後の課題
今回のハッキングの手口には、「ブラインドサイニング攻撃」の可能性も指摘されています。
これは、取引の詳細を隠した状態で署名者に承認させる攻撃手法のことです。
サイバーセキュリティ企業「サイバーズ」のCTOであるメイア・ドレブ氏によると、バイビットのマルチシグ・コールドウォレット(複数の署名が必要なウォレット)が不正なトランザクションによって侵害されたと考えられます。
サイバーセキュリティ企業とは、サイバー攻撃の防止やセキュリティ強化のために技術開発を行う企業のことです。
企業や個人のデータを保護するためのシステム開発や、ハッキング対策を提供する重要な役割を担っています。
今後のセキュリティ対策として注目されているのが、「オフチェーントランザクション検証」です。
オフチェーントランザクション検証とは、ブロックチェーン上で取引を実行する前に、オフチェーン(ブロックチェーンの外部環境)でシミュレーションし、安全性を確認する技術です。
この手法を導入することで、不正な取引を未然に防ぐことができる可能性があります。
今回のバイビットのハッキング事件は、仮想通貨業界にとって過去最大の被害となりました。
この事件から学べることは、
- どんなに強固なセキュリティ対策を施しても、人為的ミスを防ぐことが重要である。
- ハッカーはソーシャルエンジニアリングなどの巧妙な手口を使い、取引所を狙っている。
- 新しいセキュリティ技術(オフチェーントランザクション検証など)を活用することで、今後の被害を防ぐことができる。
仮想通貨を扱う人にとって、今回の事件は大きな警鐘となりました。
今後、より安全な取引環境を整えるために、業界全体でセキュリティの強化が求められています。
コメントを残す