2025年2月21日、仮想通貨取引所Bybitが史上最大規模のハッキング被害を受け、約14.6億ドル(約2200億円)相当のイーサリアム(ETH)や関連トークンが流出しました。この事件の詳細は以下の通りです。
被害内容
– 流出した資産は約40万ETH、90,000 stETH、15,000 cmETHなど、多数のERC-20トークンを含むものでした。
– 流出額はBybitの総資産の約5%に相当しますが、顧客資産は全額補償されると発表されています。
攻撃手法
– 攻撃者はBybitのマルチシグコールドウォレットを標的にし、ウォレットからウォームウォレットへの送金を装った不正な取引を実行しました。
– スマートコントラクトのロジックを改ざんする悪意あるコードが使用され、正規の取引に見せかけられました。
関与組織の疑い
– 北朝鮮のハッカー集団「ラザルス」が関与している可能性が指摘されています。
影響と対応
– この事件を受けて、ETH価格は約4%下落し、他の暗号資産市場にも影響を与えました。
– BybitのCEOベン・ジュー氏は、顧客資産が1対1で保全されていることを強調し、通常通り運営を継続していると述べました。また、今後数日以内に詳細なレポートとセキュリティ対策を発表する予定です。
注意喚起
– セキュリティ専門家やアナリストは、関連するウォレットアドレスをブラックリスト化するよう呼びかけています。また、ユーザーには資産の引き出しや分散型ウォレットへの移行が推奨されています。
この事件は暗号資産市場に大きな衝撃を与えたため、今後のセキュリティ対策や規制強化が注目されるでしょう。
