2025年2月21日、暗号資産取引所Bybitが約15億ドル(約200億円)相当のイーサリアム(ETH)をハッキングされる事件が発生した。
北朝鮮のハッカー集団Lazarus Groupによる攻撃と特定されており、暗号資産業界史上最大の窃盗事件とされている。
BybitのCEOであるBen Zhou氏は、ハッカーが取引所のETHコールドウォレットを制御し、約40万ETHを未確認のアドレスに送金したことを報告した。同氏は、取引所の財務状況は健全であり、顧客資産への影響はないと強調している。
この攻撃は「ブラインド・サイニング(Blind Signing)」と呼ばれる手法が原因とされる。これは、スマートコントラクトの取引内容を完全に把握せずに承認してしまう仕組みを悪用した攻撃である。
ブロックチェーン分析企業Arkham Intelligenceは、オンチェーン調査員ZachXBT氏の協力を得て、今回の攻撃の実行者がLazarus Groupであることを特定した。Lazarus Groupはこれまでも大規模な暗号資産ハッキング事件に関与しており、2021年のPoly Network事件をはるかに超える被害額となっている。
from:North Korean Hackers Were Behind Crypto’s Largest ‘Theft of All Time’
【編集部解説】
2025年2月21日、暗号資産取引所Bybitが約15億ドル相当のイーサリアム(ETH)を盗まれるという、暗号資産業界史上最大のハッキング事件が発生しました。この攻撃は、北朝鮮のハッカー集団であるLazarus Groupによるものと特定されています。本解説では、この事件の詳細、攻撃手法、影響、そして今後の対策について詳しく説明いたします。
事件の詳細
BybitのCEOであるBen Zhou氏によると、攻撃者は同社のETHコールドウォレットを制御し、401,347ETH(約15億ドル相当)を未確認のアドレスに送金しました。このコールドウォレットは、通常インターネットから隔離されており、高い安全性が期待されるものです。しかし、今回の攻撃では、その安全性が破られる結果となりました。
攻撃手法:ブラインド・サイニング
今回のハッキングは、「ブラインド・サイニング(Blind Signing)」と呼ばれる手法が原因とされています。これは、スマートコントラクトの取引内容を完全に把握せずに承認してしまう行為を指します。攻撃者は、この盲点を突いて取引を操作し、不正な送金を実行しました。この手法は、ユーザーが取引内容を詳細に確認せずに署名を行う際に発生しやすく、特に高度な技術を持つハッカーにとって有効な手段となっています。
北朝鮮の関与:Lazarus Group
ブロックチェーン分析企業であるArkham Intelligenceは、オンチェーン調査員のZachXBT氏の協力を得て、今回の攻撃が北朝鮮のハッカー集団Lazarus Groupによるものと特定しました。Lazarus Groupは、これまでも大規模なサイバー攻撃や暗号資産の窃盗に関与してきたことで知られています。例えば、2022年にはAxie Infinityから6億2,500万ドルを盗み、2024年にはDMM Bitcoinから3億800万ドルを奪取するなど、その被害総額は2024年だけで6億5,900万ドルに上ります。
業界への影響と今後の対策
今回の事件は、暗号資産業界全体に大きな衝撃を与えました。Bybitは、ユーザー資産の安全性を確保し、全額補償することを表明していますが、業界全体としてセキュリティ対策の強化が急務となっています。特に、ブラインド・サイニングのリスクを軽減するためには、ユーザー教育の徹底や、取引内容を視覚的に確認できるインターフェースの導入が求められます。また、各取引所はコールドウォレットの管理体制を再評価し、さらなるセキュリティ強化を図る必要があります。
さらに、国際的な協力を通じて、サイバー犯罪者の追跡と法的措置を強化することも重要です。北朝鮮のハッカー集団による攻撃は国家的な背景を持つため、各国の連携が不可欠となります。ユーザー自身も、取引時には内容を十分に確認し、不審なリンクやファイルを開かないなど、基本的なセキュリティ意識を持つことが求められます。
今回のBybitのハッキング事件は、暗号資産業界のセキュリティに対する警鐘となりました。技術の進歩とともに、攻撃手法も高度化しています。業界全体でのセキュリティ意識の向上と、ユーザー自身の注意が、今後の被害を防ぐ鍵となるでしょう。