関係者の発言

・Ben Zhou（Bybit CEO）：「コールドウォレットには30億ドルのUSDTを保管している」
・Maria Carola（StealthEX CEO）：「盗難資金は既にマークされており、主要取引所での使用は不可能」

暗号資産取引所Bybitで発生した事案の経過は以下の通り

最新の展開（2025年2月22日時点）

・暗号資産取引所Bybitが新たに1億USDTを新規ウォレットに移動
・その半額で36,900 ETHの店頭取引（OTC）購入を開始
・この報道を受け、イーサリアム（ETH）の価格が24時間で2.3%上昇
・同期間のビットコイン（BTC）は0.3%下落

事案の背景

・北朝鮮のハッキンググループ「Lazarus」がBybitから15億ドル相当のETHとステークドETHを盗難
・ハッカーは現在489,000 ETH（約13.4億ドル相当）を保有
・この保有量はイーサリアム全体の0.4%に相当し、保有量ランキングで14位

from:Ether Price Spikes Further on Reports of Bybit Starting to Buy ETH

【編集部解説】

今回のハッキングでは、マルチシグウォレットの署名インターフェースを巧妙に偽装する手法が使われました。通常の取引のように見せかけながら、スマートコントラクトのロジックを改ざんするという高度な手法です。

この手法は2024年7月にWazirX取引所で発生した2.35億ドルの盗難事件と類似しており、取引所のセキュリティ対策の盲点を突いたものと考えられます。

市場への影響

事件発生直後、ETHの価格は2,828ドルから2,708ドルまで4.2%下落しましたが、その後10分以内に2,759ドルまで3.36%回復しています2。これは、Bybitが市場でETHを買い戻すという憶測が広がったためです。

Bybitの対応と業界の連携

Bybitは事件発生から30分以内にBen Zhou CEOが対応を表明し、35万件以上の出金要求に対して迅速に対応しました。また、Binanceやbitgetなど、業界各社が協力して盗難資金の移動を防ぐ体制を構築しています。

今後の課題と展望

この事件は、マルチシグウォレットという最も安全とされていた仕組みにも脆弱性が存在することを示しました。今後、取引所のセキュリティ対策は、UIレベルでの改ざん検知やスマートコントラクトの監査強化など、より多層的な方向に進むと考えられます。

投資家への示唆

Bybitは総資産200億ドル以上を保有しており、今回の損失を十分にカバーできる状況です。しかし、この事件は大手取引所であっても重大なセキュリティリスクに直面する可能性があることを示しており、投資家は資産の分散管理の重要性を再認識する必要があります。

規制への影響

2024年には22億ドル以上が暗号資産プラットフォームから盗難されており、この事件を受けて各国の規制当局は取引所のセキュリティ基準をさらに厳格化する可能性があります。

【用語解説】

• Lazarusグループ
  北朝鮮政府が運営する国家支援ハッカー集団です。内部では「414連絡事務所」として知られ、約1,700人の要員を抱えています。
• マルチシグウォレット（Multi-Signature Wallet）
  複数の署名者が必要な暗号資産用の財布です。
• OTC取引（Over The Counter）
  取引所を通さない相対取引のことです。不動産取引のように、売り手と買い手が直接価格交渉を行い、取引を成立させる方式です。

【参考リンク】

Bybit公式サイト（外部）
世界有数の暗号資産取引所。6,000万人以上のユーザーを持つプラットフォーム

【参考動画】

【関連記事】

ブロックチェーンニュースをinnovaTopiaでもっと読む

サイバーセキュリティニュースをinnovaTopiaでもっと読む

Bybitで15億ドル規模のハッキング—北朝鮮Lazarus Groupの攻撃か