暗号資産取引所Bybitが2025年2月22日(金)、ハッカー集団による攻撃を受け、約14億ドル(約2,100億円)相当のイーサリアム(ETH)が流出する事件が発生した。北朝鮮のLazarusグループの関与が疑われている。
Bybitは即座に全取引の一時停止を実施し、被害額の全額補償を表明。ユーザー資産は影響を受けないと発表した。
これを受け、BitMEXの共同創設者Arthur Hayes氏が、Ethereum共同創設者のVitalik Buterin氏に対し、ブロックチェーンのロールバック(巻き戻し)を提案。BybitのCEO Ben Zhou氏もEthereum財団に同様の打診を行った。
from:Ethereum ‘Roll Back’ Suggestion Has Sparked Criticism. Here’s Why It Won’t Happen
【編集部解説】
今回の事件の規模について正確な数字を確認しておく必要があります。複数のメディアで報じられている被害額は、14億ドルから15億ドルの間で若干の差異がありますが、これは為替レートの変動や計算時点の違いによるものです。
このハッキング事件の特筆すべき点は、暗号資産業界史上最大規模の被害額であることです。これは2024年の上位5件の暗号資産ハッキング被害の総額を上回る規模となっています。
今回の事件で注目すべきは、ブロックチェーンの根幹に関わる重要な議論が巻き起こっていることです。BitMEXの共同創設者Arthur Hayes氏やJAN3のCEO Samson Mow氏らが提案している「ロールバック」は、一見すると被害回復の有効な手段に思えますが、実はEthereumエコシステムに深刻な影響を及ぼす可能性があります4。
特に重要なのは、現在のEthereumは2016年当時と比べて格段に複雑化しているという点です。ブリッジやステーブルコイン、レイヤー2など、様々なプロジェクトが相互に連携しており、ロールバックによってこれらのシステム全体が影響を受ける可能性があります。
技術的な観点からも、Ethereumのアカウントモデルの特性上、単純なロールバックは実行不可能とされています。これは、2016年のDAO事件での対応とは状況が大きく異なることを意味しています。
また、この事件は暗号資産取引所のセキュリティ体制についても重要な問題を提起しています。Bybitは「ソルベント(支払い能力)は維持している」と表明していますが、これほどの規模の資産が一度に流出した事実は、中央集権型取引所の脆弱性を浮き彫りにしています。
今後の展開として注目すべきは、2025年4月に予定されているEthereumのPectraアップグレードへの影響です。このアップデートにセキュリティ強化の要素が追加される可能性も考えられます。
この事件は、ブロックチェーン技術の「不変性」という基本原則と、現実世界での実用性のバランスについて、業界全体に再考を促す契機となっているといえるでしょう。
【用語解説】
【参考リンク】
Ethereum Foundation(外部)イーサリアムの技術仕様や開発ロードマップに関する公式情報を提供
Etherscan(外部)イーサリアムブロックチェーン上の全取引を追跡・確認できるエクスプローラー
【関連記事】
ブロックチェーンニュースをinnovaTopiaでもっと読む
サイバーセキュリティニュースをinnovaTopiaでもっと読む