<
Bybit、史上最大規模のハッキング 仮想通貨相場が急落
2025/02/22 05:25
https://coinpost.jp/?p=596794
2,100億円規模のハッキング
ビットコイン(BTC)は21日夜、米SECが2023年にコインベースに対して起こした未登録有価証券に関連する訴訟を取り下げる予定との報道を受け、一時99,500ドルまで急騰したが、その後Bybitの大規模なETHハッキングを受け急落し、95,000ドル台まで下落している。またアルトコインも全面安となっている。
仮想通貨取引所Bybitは22日未明、ハッカーが同社のマルチシグコールドウォレットに不正アクセスし、14億ドル(約2,100億円)相当の401,346 ETHやmETH、stETHなどを盗み出したことを正式に公表した。ブロックチェーン分析企業Ellipticの共同創設者兼チーフサイエンティストのトム・ロビンソン氏によると、「これは史上最大の仮想通貨盗難事件であり、次に大きい2021年のPoly Networkからの6億1,100万ドルの盗難をはるかに上回る規模である」と述べている。
原因
今回の事件では、ハッカーはBybitのイーサリアム(ETH)コールドウォレットの署名者を欺き、悪意のある取引を承認させることでウォレットの制御権を密かに奪取したとみられる。ハッカーは「マスク」された(偽装された)UIを使用し、正規のSafeウォレットのURLを装いながら、実際には署名メッセージによってETHコールドウォレットのスマートコントラクトロジックを変更させたという。
Bybitの共同創設者兼CEOのベン・ゾウ氏はXを通じて「Bybitは今回のハッキングによる損失が回収されなくても支払能力があり、すべての顧客資産は1対1でバックアップされている。損失を補填できる」と投稿し、ユーザーに対して安心感を与えようとしている。また、「問題となっているETHコールドウォレット以外のすべてのコールドウォレットは安全であり、出金は正常に行われている」と付け加えた。Bybitの入出金および取引機能は現在も正常に稼働中だ。
業界の反応
仮想通貨業界の有識者からも反応があり、Flashbotsのストラテジーリードであるハス氏はXで「Bybitの年間収益は14億ドルをはるかに上回る。彼らは資金力があり、すべての顧客に補償するだろう」と述べ、この事件がBybitの存続を脅かすものではないとの見解を示した。
バイナンスの創設者であり元CEOのチャンペン・ジャオ(CZ)氏もサポートを申し出て、「標準的なセキュリティ対策として、一時的にすべての出金を停止することをお勧めする。必要な支援は提供する」と述べた。一方、ブロックチェーン分析企業のArkham Intelligenceは、ハッカーの特定に協力する者に対して5万ARKMのバウンティ(懸賞金)を提供すると発表した。
顧客の損失補償
事件発生後、ベン・ゾウCEOはXでのライブストリームを通じて顧客の出金処理について説明した。同社は今後も全ての顧客出金を処理する方針を示し、流出した分のETHを市場から買い戻すのではなく、パートナー企業からのブリッジローン(つなぎ融資)に頼ることを明らかにし、今回流出した資金はBybitが管理する総資産のおよそ20分の1に相当すると話した。なおその後、取引所バイナンスとBitgetから50,000以上のETHがコールドウォレットへ送金されたことが確認された。
この史上最大規模の仮想通貨ハッキング事件は、デジタル資産業界におけるセキュリティリスクの大きさを改めて浮き彫りにし、取引所のセキュリティ体制の強化と監視の重要性を再認識させる結果となった。
犯人に関して
ブロックチェーン調査の専門家Zachxbtとオンチェーン情報プラットフォームArkhamによると、今回のハッキングは、過去に数々の仮想通貨関連の不正流出を実行してきた北朝鮮の国家支援ハッカーグループ「ラザルス」の犯行である可能性が高いという。同グループは昨年、日本の取引所DMM Bitcoinへの攻撃にも関与していたとされている。しかし、現時点では捜査当局による公式な犯人特定はなされていない。
>
<
北朝鮮がBybitから盗んだ仮想通貨2200億円、超速で世界に散る
2025.03.01 23:00
https://www.gizmodo.jp/2025/03/bybit-hacked.html
Mt.GOXの390億円、CoinCheckの580億円も真っ青の、総被害額2200億円!
ドバイの仮想通貨取引所Bybit(バイビット)が先月21日ハックされ、14億6000万ドル(約2200億円)相当のイーサリアムが盗まれて「暗号資産史上最大の盗難事件」と騒がれています。
本件でFBIは同26日、北朝鮮のハッカー集団「TraderTraitor」(通称”Lazarus Group”)の犯行と正式に発表しました。
Bybitのコールドウォレットはこうして破られた
この事件では、難攻不落と思われていたコールドウォレット(仮想通貨のオフライン保管システム)がいともたやすく破られてしまったことが一番の衝撃でした。
不審な資金の動きについて、BybitのCEOであるBen Zhou氏はX上でこう報告しています。
「Bybit ETHのマルチシグ*のコールドウォレットから、約1時間前にウォームウォレット*に資金の動きがありました。
取引きは偽装されたもので、全署名者に偽装のUIが表示されており、正しいアドレスと@safeからのURLが表示されました。しかし、署名のメッセージは、ETHコールドウォレットのスマートコントラクト*のロジックを改変するものです。
結果としてハッカー側にわれわれが署名した当該ETHコールドウォレットのコントロールを奪われ、ウォレット内のETHが全額、未確認のアドレスに転送されてしまいました。」
*マルチシグ:複数の電子署名を必要とすることでセキュリティを高める方式
*ウォームウォレット:オンライン状態で資金を動かせる口座
*スマートコントラクト:契約や送金を自動処理する手法
どうしてそんなことが起こったのかについては、Bitcoin Insiderに詳報があります。
この種のハックは、よくあるコードの脆弱性を突くだけでは無理で、難易度最高レベルのソーシャルエンジニアリングが要求されるのだといいます。つまり、トランザクション(取引の処理)を認証するときに複数人が個別に所有する複数の暗号鍵の署名が要る「マルチシグネチャー(マルチシグ)」の防御を突破するという、これまでだれも実践したことのないハックです。
それは次のような流れで行なわれました。
マルチシグ署名者全員を特定
各自の端末にマルウェアを仕込む
マルチシグ署名画面のUIをSafeからのものに偽造
署名者は偽画面を見て、そうとは知らず、悪意のトランザクションに署名
盗んだ金は前人未到の速さで世界に散った
Bybit窃盗団はハックも高度なら、その後の資金洗浄(マネーロンダリング)も鬼のように超速で、これも大きな衝撃をもって受け止められています。
ブロックチェーン調査会社のTRM Labsによると、Etherで洗浄された資金は窃盗後48時間で2億ドル(約300億円)、1週間でのべ4億ドル(約600億円)超にのぼります。「規模のみならず、盗んだ金のロンダリングのスピードにおいても前代未聞であり、クリプト史上に残るサイバー強盗だ」と同社国際政策責任も舌を巻いています(DL Newsより)。
MetaMask主幹研究員によると、ロンダリングで使われた取引市場はThorChainとeXch。
コイン探偵ZachXBT氏によると、EtherからBitcoinへの両替で使われたのはChainFlip。
これだけの大金の流れを隠せる暗号ミキサーなんて存在しません。現金化にはかなりのクリエイティビティが求めらるわけですが、北朝鮮が選んだ戦略は「数で押せ」。「サービス側も調査側も追いつかない、怒涛のボリュームとスピードで資金を動かしまくること」(TRM Labs)でした。
まず10,000ETHが39のアドレスに振り分けられ、さらに9の異なるアドレスに振り分けられ、枝分かれを繰り返し、世界7千ものアカウントに秒速でちりぢりバラバラに霧散したのです。
クリプト探偵SomaXBT氏が試しに資金の流れを10ETHずつ追跡したら、読み込みでMacAirが死ぬほど熱くなったって報告してました。その辺のパソコンじゃとてもじゃないけど追えないようです。
懸賞金も虚しく…
ByBit側はなんとか借りまくったお金で穴埋めし、取り付け騒動だけは免れました。だけど神対応もそこまで、かもしれません。「盗まれた金を特定・凍結してくれたら10%あげます!」と声を大に協力を呼びかけてはいるのですが、いくら懸賞金を釣り上げても、答えてくれる人はわずかです。回収できるのは盗まれた金の1%にも満たないのではないか、と言われてますよ。
動揺が広まる暗号資産市場
暗号通貨を推しているトランプが大統領に就任し、実際に米証券取引所(SEC)がCoinbase提訴を取り下げて、規制緩和の楽観ムードが広まった矢先のこの事件。市場に不安が広まり、ビットコインの価格は11月以来、最低水準まで落ちてしまいました。
折しもアルゼンチンではLIBRA(リブラ)大暴落で国民大パニックですし(トランプコインに続けとばかりに、ミレイ大統領が2月14日X上でミームコイン「LIBRA(リブラ)」を推奨。0から5ドルに爆上がりしたものの1時間で1ドル未満に大暴落し、インサイダーが大儲け。大統領を信じた国民が大損こいた事件)。なんだか暗号資産、最近いいニュースないな…。
>
Bybit、史上最大規模のハッキング 仮想通貨相場が急落
2025/02/22 05:25
https://coinpost.jp/?p=596794
2,100億円規模のハッキング
ビットコイン(BTC)は21日夜、米SECが2023年にコインベースに対して起こした未登録有価証券に関連する訴訟を取り下げる予定との報道を受け、一時99,500ドルまで急騰したが、その後Bybitの大規模なETHハッキングを受け急落し、95,000ドル台まで下落している。またアルトコインも全面安となっている。
仮想通貨取引所Bybitは22日未明、ハッカーが同社のマルチシグコールドウォレットに不正アクセスし、14億ドル(約2,100億円)相当の401,346 ETHやmETH、stETHなどを盗み出したことを正式に公表した。ブロックチェーン分析企業Ellipticの共同創設者兼チーフサイエンティストのトム・ロビンソン氏によると、「これは史上最大の仮想通貨盗難事件であり、次に大きい2021年のPoly Networkからの6億1,100万ドルの盗難をはるかに上回る規模である」と述べている。
原因
今回の事件では、ハッカーはBybitのイーサリアム(ETH)コールドウォレットの署名者を欺き、悪意のある取引を承認させることでウォレットの制御権を密かに奪取したとみられる。ハッカーは「マスク」された(偽装された)UIを使用し、正規のSafeウォレットのURLを装いながら、実際には署名メッセージによってETHコールドウォレットのスマートコントラクトロジックを変更させたという。
Bybitの共同創設者兼CEOのベン・ゾウ氏はXを通じて「Bybitは今回のハッキングによる損失が回収されなくても支払能力があり、すべての顧客資産は1対1でバックアップされている。損失を補填できる」と投稿し、ユーザーに対して安心感を与えようとしている。また、「問題となっているETHコールドウォレット以外のすべてのコールドウォレットは安全であり、出金は正常に行われている」と付け加えた。Bybitの入出金および取引機能は現在も正常に稼働中だ。
業界の反応
仮想通貨業界の有識者からも反応があり、Flashbotsのストラテジーリードであるハス氏はXで「Bybitの年間収益は14億ドルをはるかに上回る。彼らは資金力があり、すべての顧客に補償するだろう」と述べ、この事件がBybitの存続を脅かすものではないとの見解を示した。
バイナンスの創設者であり元CEOのチャンペン・ジャオ(CZ)氏もサポートを申し出て、「標準的なセキュリティ対策として、一時的にすべての出金を停止することをお勧めする。必要な支援は提供する」と述べた。一方、ブロックチェーン分析企業のArkham Intelligenceは、ハッカーの特定に協力する者に対して5万ARKMのバウンティ(懸賞金)を提供すると発表した。
顧客の損失補償
事件発生後、ベン・ゾウCEOはXでのライブストリームを通じて顧客の出金処理について説明した。同社は今後も全ての顧客出金を処理する方針を示し、流出した分のETHを市場から買い戻すのではなく、パートナー企業からのブリッジローン(つなぎ融資)に頼ることを明らかにし、今回流出した資金はBybitが管理する総資産のおよそ20分の1に相当すると話した。なおその後、取引所バイナンスとBitgetから50,000以上のETHがコールドウォレットへ送金されたことが確認された。
この史上最大規模の仮想通貨ハッキング事件は、デジタル資産業界におけるセキュリティリスクの大きさを改めて浮き彫りにし、取引所のセキュリティ体制の強化と監視の重要性を再認識させる結果となった。
犯人に関して
ブロックチェーン調査の専門家Zachxbtとオンチェーン情報プラットフォームArkhamによると、今回のハッキングは、過去に数々の仮想通貨関連の不正流出を実行してきた北朝鮮の国家支援ハッカーグループ「ラザルス」の犯行である可能性が高いという。同グループは昨年、日本の取引所DMM Bitcoinへの攻撃にも関与していたとされている。しかし、現時点では捜査当局による公式な犯人特定はなされていない。
>
<
北朝鮮がBybitから盗んだ仮想通貨2200億円、超速で世界に散る
2025.03.01 23:00
https://www.gizmodo.jp/2025/03/bybit-hacked.html
Mt.GOXの390億円、CoinCheckの580億円も真っ青の、総被害額2200億円!
ドバイの仮想通貨取引所Bybit(バイビット)が先月21日ハックされ、14億6000万ドル(約2200億円)相当のイーサリアムが盗まれて「暗号資産史上最大の盗難事件」と騒がれています。
本件でFBIは同26日、北朝鮮のハッカー集団「TraderTraitor」(通称”Lazarus Group”)の犯行と正式に発表しました。
Bybitのコールドウォレットはこうして破られた
この事件では、難攻不落と思われていたコールドウォレット(仮想通貨のオフライン保管システム)がいともたやすく破られてしまったことが一番の衝撃でした。
不審な資金の動きについて、BybitのCEOであるBen Zhou氏はX上でこう報告しています。
「Bybit ETHのマルチシグ*のコールドウォレットから、約1時間前にウォームウォレット*に資金の動きがありました。
取引きは偽装されたもので、全署名者に偽装のUIが表示されており、正しいアドレスと@safeからのURLが表示されました。しかし、署名のメッセージは、ETHコールドウォレットのスマートコントラクト*のロジックを改変するものです。
結果としてハッカー側にわれわれが署名した当該ETHコールドウォレットのコントロールを奪われ、ウォレット内のETHが全額、未確認のアドレスに転送されてしまいました。」
*マルチシグ:複数の電子署名を必要とすることでセキュリティを高める方式
*ウォームウォレット:オンライン状態で資金を動かせる口座
*スマートコントラクト:契約や送金を自動処理する手法
どうしてそんなことが起こったのかについては、Bitcoin Insiderに詳報があります。
この種のハックは、よくあるコードの脆弱性を突くだけでは無理で、難易度最高レベルのソーシャルエンジニアリングが要求されるのだといいます。つまり、トランザクション(取引の処理)を認証するときに複数人が個別に所有する複数の暗号鍵の署名が要る「マルチシグネチャー(マルチシグ)」の防御を突破するという、これまでだれも実践したことのないハックです。
それは次のような流れで行なわれました。
マルチシグ署名者全員を特定
各自の端末にマルウェアを仕込む
マルチシグ署名画面のUIをSafeからのものに偽造
署名者は偽画面を見て、そうとは知らず、悪意のトランザクションに署名
盗んだ金は前人未到の速さで世界に散った
Bybit窃盗団はハックも高度なら、その後の資金洗浄(マネーロンダリング)も鬼のように超速で、これも大きな衝撃をもって受け止められています。
ブロックチェーン調査会社のTRM Labsによると、Etherで洗浄された資金は窃盗後48時間で2億ドル(約300億円)、1週間でのべ4億ドル(約600億円)超にのぼります。「規模のみならず、盗んだ金のロンダリングのスピードにおいても前代未聞であり、クリプト史上に残るサイバー強盗だ」と同社国際政策責任も舌を巻いています(DL Newsより)。
MetaMask主幹研究員によると、ロンダリングで使われた取引市場はThorChainとeXch。
コイン探偵ZachXBT氏によると、EtherからBitcoinへの両替で使われたのはChainFlip。
これだけの大金の流れを隠せる暗号ミキサーなんて存在しません。現金化にはかなりのクリエイティビティが求めらるわけですが、北朝鮮が選んだ戦略は「数で押せ」。「サービス側も調査側も追いつかない、怒涛のボリュームとスピードで資金を動かしまくること」(TRM Labs)でした。
まず10,000ETHが39のアドレスに振り分けられ、さらに9の異なるアドレスに振り分けられ、枝分かれを繰り返し、世界7千ものアカウントに秒速でちりぢりバラバラに霧散したのです。
クリプト探偵SomaXBT氏が試しに資金の流れを10ETHずつ追跡したら、読み込みでMacAirが死ぬほど熱くなったって報告してました。その辺のパソコンじゃとてもじゃないけど追えないようです。
懸賞金も虚しく…
ByBit側はなんとか借りまくったお金で穴埋めし、取り付け騒動だけは免れました。だけど神対応もそこまで、かもしれません。「盗まれた金を特定・凍結してくれたら10%あげます!」と声を大に協力を呼びかけてはいるのですが、いくら懸賞金を釣り上げても、答えてくれる人はわずかです。回収できるのは盗まれた金の1%にも満たないのではないか、と言われてますよ。
動揺が広まる暗号資産市場
暗号通貨を推しているトランプが大統領に就任し、実際に米証券取引所(SEC)がCoinbase提訴を取り下げて、規制緩和の楽観ムードが広まった矢先のこの事件。市場に不安が広まり、ビットコインの価格は11月以来、最低水準まで落ちてしまいました。
折しもアルゼンチンではLIBRA(リブラ)大暴落で国民大パニックですし(トランプコインに続けとばかりに、ミレイ大統領が2月14日X上でミームコイン「LIBRA(リブラ)」を推奨。0から5ドルに爆上がりしたものの1時間で1ドル未満に大暴落し、インサイダーが大儲け。大統領を信じた国民が大損こいた事件)。なんだか暗号資産、最近いいニュースないな…。
>
※コメント投稿者のブログIDはブログ作成者のみに通知されます