概要、原因、有識者見解と個人が気をつけること

Bybitハッキング概要

2025年2月21日、仮想通貨取引所Bybit（バイビット）で大規模なハッキングが発生しました。ブロックチェーン探偵ZachXBTによると、約14億6000万ドル（約2200億円、1ドル＝149円換算）相当の仮想通貨が不正に流出したとされています。この被害額は、約1630億円から2090億円とも推定されており、仮想通貨業界において過去最大級の事件として注目されています。流出資産には、40万1346枚のイーサリアム（ETH、約11億ドル相当）やステーキングされたイーサリアム（stETHなど）が含まれ、これらが外部ウォレットに転送された後、分散型取引所で売却が進められています。事件発覚後、イーサリアム価格は約4%下落し、市場全体にも影響を及ぼしました。


BybitのCEOであるBen Zhou（ベン・チョウ）氏は、ハッキングがETHのコールドウォレットで発生したことを認めつつ、「損失が回収されなくても支払い能力があり、顧客資産は1対1で裏付けられているため、損失を補填できる」と声明を発表。取引所は現在も入出金および取引機能を正常に稼働させています。また、他のコールドウォレットは安全であると強調し、セキュリティチームが専門家やパートナーと共に調査を進めています。

Bybitハッキングの原因

ハッキングの具体的な手口については、セキュリティ企業SlowMist（慢雾）の余弦氏が詳細を公開しています。攻撃の流れは以下の通りです：

1. 2025年2月19日16:15（JST）: 攻撃者が悪意のあるコントラクト（アドレス: 0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516）をデプロイ。
   
2. 2025年2月21日23:13（JST）: マルチシグネチャウォレット（Safe）の3人のオーナー署名を利用し、ウォレットの「実装コントラクト」を悪意のあるものに改ざん。
   
3. これにより、ウォレットの制御が奪われ、大量の資産が外部に転送された。

この手法は、マルチシグネチャのセキュリティを悪用した高度な攻撃であり、内部の秘密鍵や署名プロセスに何らかの形でアクセスがあった可能性を示唆しています。一部では、内部関係者の関与やソーシャルエンジニアリングによる署名収集が疑われていますが、Bybit側は内部犯行に関する公式見解をまだ出していません。

SNS有識者の見解（Xより抜粋）

• Bybit CEO Ben Zhou: 「ハッキングによる損失が回収されなくても、Bybitは資金力があり、顧客資産は全額補償可能」と強調。準備金データ（2月20日時点）ではETHの101%がカバーされているとし、信頼性回復に努めているとコメント
  
• Flashbotsストラテジーリード、ハス氏: 「Bybitの年間収益は14億ドルを大きく超える。彼らはこの損失を吸収でき、顧客全員を補償するだろう」と述べ、取引所の存続に影響はないとの楽観的な見方を示した。
  
• セキュリティ専門家: コインテレグラフ日本語版によると、一部専門家は北朝鮮のハッカー集団「ラザルス（Lazarus）」の関与を指摘。過去の仮想通貨ハッキングにも関与が疑われる同集団の手口と類似性があるとされている。
  
• X上の声: 匿名ユーザーからは「内部犯行や自作自演の可能性」を疑う意見も散見。例えば、「金融庁に登録しない取引所はリスクが高い」「過去の詐欺取引所のパターンに似ている」といった懐疑的な見解が投稿されています。ただし、これらは憶測の域を出ていない。

一般ユーザーの応急対応と恒久的な被害予防措置

前提として、こういう時は混乱に乗じて詐欺師が2次被害を狙ってきます。サポートや資金回収を謳ったSNS投稿貼られたリンクやDMは絶対にアクセスしないこと！

応急対応：今すぐ取るべき行動

Bybitのハッキング事件を受け、一般ユーザーが直ちに取るべき応急対応は以下の通りです。これらは被害の拡大を防ぎ、自身の資産を守るための即時的な対策です。

1. 資産の状況確認
   • Bybitアカウントにログインし、ウォレット残高や取引履歴を確認してください。不審な出金や送金がないかチェックし、異常があれば即座にサポートに連絡。
   • Bybitは「顧客資産は安全」と主張していますが、念のため現在の資産状況をスクリーンショットなどで記録しておくと安心です。
     
2. 入出金の見直し
   • 現在、Bybitは入出金機能を維持していますが、ハッキング後の不安定な状況を考慮し、新規入金は控えることを推奨します。
   • 可能であれば、資産をBybitから自己管理ウォレット（例: MetaMask, Ledger, Trezor）に移動させることを検討してください。ただし、慌てて送金する前にウォレットアドレスを慎重に確認し、フィッシング詐欺に注意。
     
3. 2要素認証（2FA）の再確認
   • アカウントのセキュリティ設定を確認し、2FA（Google AuthenticatorやSMS認証）が有効であることを確認してください。認証コードを他人と共有しないよう注意。
     
4. フィッシング詐欺への警戒
   • 事件後、偽の「Bybitサポート」を装った詐欺メールやリンクが増加する可能性があります。公式サイト（bybit.com）以外からの連絡には応じないでください。また、リンクをクリックする前にURLを慎重に確認。
     
5. 公式発表の監視
   • Bybitの公式Twitter（@Bybit_Official）や公式ブログで最新情報をチェックしてください。CEOのBen Zhou氏やサポートチームからの声明が状況を把握する手がかりになります。

恒久的な被害予防措置：今後意識すべきこと

今回の事件を教訓に、一般ユーザーが長期的に資産を守るために意識すべき予防策を以下にまとめます。

1. 自己管理ウォレットの活用
   • 取引所に資産を長期間保管せず、ハードウェアウォレット（例: Ledger Nano, Trezor）やソフトウェアウォレット（例: メタマスク、phantomなど）を活用しましょう。秘密鍵やリカバリーフレーズをオフラインで安全に保管することが重要です。
   • 注意点: リカバリーフレーズをデジタル機器に保存せず、紙や金属プレートに記録し、盗難や紛失から守ってください。
     
2. 取引所の選択基準を見直す
   • 規制遵守: 日本国内では金融庁に登録された取引所（例: bitFlyer, Coincheck）を選ぶと、一定のセキュリティ基準が保証されます。
   • 透明性: 準備金の証明（Proof of Reserves）や定期的な監査を公開している取引所を選びましょう。Bybitは準備金データを公開していますが、第三者監査の有無も確認ポイントです。
     
3. セキュリティ習慣の強化
   • パスワード管理: 取引所ごとに異なる強力なパスワードを設定し、パスワード管理ツール（例: 1Password, LastPass）を使用。
   • 定期的な2FA更新: 2FAのバックアップコードを安全に保管し、デバイス変更時に備える。
   • ネットワークの安全性: 公共Wi-Fiを使用する際はVPNを活用し、通信を暗号化してください。
     
4. 情報収集とリスク分散
   • 情報収集: XやRedditなどのコミュニティで取引所の評判や過去のインシデントを調査。今回の事件でもX上で早期に警告が拡散されていました。
   • 資産分散: 1つの取引所やウォレットに全資産を集中させず、複数のプラットフォームやウォレットに分けてリスクを軽減。
     
5. 詐欺への警戒心
   • 仮想通貨市場では、ハッキング事件後に「補償を装った詐欺」が横行します。「秘密鍵を教える」「送金すれば補償する」といった誘いに絶対に応じないでください。

まとめ

Bybitのハッキングは、巨額の被害にもかかわらず、取引所の資金力と迅速な対応により、顧客資産の安全性は現時点で保たれているとされています。原因はマルチシグウォレットの改ざんによるもので、高度な技術的攻撃が背景にある一方、内部関与の可能性も議論されています。


有識者の間では、Bybitの財務基盤への信頼を示す声がある一方、セキュリティ体制や透明性への疑問も浮上しており、今後の調査結果が注目されます。


また、僕ら個人ユーザーの応急対応としては、Bybitアカウントの安全確認と資産移動を優先しつつ、公式情報を注視することが急務です。恒久的対策としては、自己管理ウォレットの利用や取引所の信頼性チェック、セキュリティ習慣の強化が鍵となります。


おハック注意！！！
てかまた北朝鮮かよ。。。ラザルス・・（北朝鮮ハッカー集団）