1 つの脆弱性により、約 14 億 6,000 万ドルの損失が発生しましたが、これは 1 人の個人に発生しました。

これは、取引プラットフォームBybitが遭遇した壊滅的な事故です。資金損失の主な原因は、Bybitのイーサリアムコールドウォレットが、悪意のある契約アップグレードにより北朝鮮のハッカー組織Lazarus Groupに盗まれたことです。この盗難額は、2021年にポリネットワークから盗まれた6億1100万ドル、および2003年にサダム・フセインがイラク中央銀行から盗んだ約10億ドルを上回り、単独の盗難としては過去最大となった。

Bybitの資金が盗まれた後、業界では一連のパニックと反省が引き起こされました。MetaEraはそれらを一つずつ解体し、Bybitが演出した「生死のスピード」を回復します。

常識を破る:コールドウォレットが攻撃されたとき、ハッカーはどうやってこの鉄壁を突破するのでしょうか?

ホットウォレットとコールドウォレットに精通しているユーザーは、コールドウォレットからの資金の引き出しと送金はインターネットから完全に分離されており、資金の引き出しには厳格な複数の検証と承認が必要であることを知っています。 Bybit は、ハードウェア コールド ウォレットと組み合わせた安全なマルチ署名ウォレットを使用します。このソリューションでは、3/3 署名しきい値が設定されています。つまり、資産転送操作を実行するには、3 人の秘密鍵保有者全員が同時に承認する必要があります。

ハッカー集団ラザルス・グループがコールドウォレットから資金を盗むために考えたのは、コールドウォレットに直接侵入することではなく、何らかの方法で3人の署名者のコンピューターシステムに侵入することに成功することだった。ハッカーは、3 日前にバックドア付きの悪意のあるコントラクトを展開しました。署名者が日常業務を行っている間に、ハッカーは通常のトランザクション リクエストを、事前に展開しておいた悪意のあるコントラクトにひそかに置き換えました。

要約すると、この脆弱性の根本的な原因は、フィッシング攻撃が成功したことにあります。ハッカーはウォレット署名者を騙して悪意のあるトランザクションデータに署名させ、最終的に契約の悪意のあるアップグレードに至りました。このアップグレードにより、ハッカーはコールドウォレットを制御し、その資金をすべて転送することができました。安全障壁がどれだけ冷たくても、人が関与している限り、物事は制御不能になり、分散化が相対的に集中化されることがわかります。これは、ハッカーがよく使用する突破口の1つです。

コミュニティ投票: 盗難前の時点にイーサリアムをロールバックすることはどの程度実現可能でしょうか?

盗まれた資金の額は天文学的な額であるため、ブロックチェーンをリロードする「ロールバック」操作を実行するよう求める声が高まっています。バイビットのCEOベン・ジョウ氏は2月22日のSpacesのインタビューで、イーサリアムブロックチェーンを2月21日のラザルス・グループのハッキング以前の状態に戻すことを支持するかどうか尋ねられた。彼はこう答えた。「これが一人の人間の決定なのかどうかはわかりません。ブロックチェーンの精神に基づけば、コミュニティが何を望んでいるかを知るための投票プロセスであるべきかもしれませんが、私にはわかりません。」

イーサリアムのコア開発者 Tim Beiko 氏は、イーサリアムのロールバックは現時点では不可能であることを説明する記事を書きました。 2025 年の Ethereum エコシステムでは、DeFi と他のチェーンへのクロスチェーン ブリッジにより、盗まれた資金がアプリケーション ネットワーク全体で簡単に混合される可能性があります。たとえば、盗まれた資金は分散型取引所で交換され、その結果得られたトークンは DeFi プロトコルの担保として使用でき、借りた資産はまったく異なるチェーンにブリッジすることができます。完全な「ロールバック」は、最近のすべてのオンチェーンアクティビティを無効にし、状況は悪化するだけです。決済されたトランザクションの多くは、イーサリアムの外部に影響を及ぼすもの(取引所での売却、RWA の償還など)であり、それらは元に戻されますが、オフチェーン部分は元に戻せません。 「一つの動きが全体に影響する」ため、イーサリアムのロールバックの影響はさらに大きくなります。これは賢明な解決策ではありません。

CZの提案:事件後に引き出しを停止することは、非常に分裂的な議論を引き起こす

バイビットの盗難後、バイナンスの共同創設者CZは、バイビットのCEOベン・ゾウに対し、Xプラットフォーム上で次のように応答した。「これは簡単に対処できる状況ではありません。標準的なセキュリティ予防策として、すべての引き出しを一時的に停止することが提案できます。必要な場合は、あらゆる支援を提供します。」

ナンセンCEOのアレックス・スヴァネヴィク氏は、バイナンスの共同創業者CZ氏が、Xプラットフォームでセキュリティインシデントが発生した際にバイビットが引き出しを停止するよう提案したことに対し、次のように答えた。「ユーザーとして、引き出し停止の問題は、取引所が資金に対して何もできないことを示すことで極度のフラストレーションが生じることです。ハッカーの攻撃がなくても、引き出しがブロックされたり遅延されたりするのは非常にイライラします。これが、ユーザーが引き出しを待つ時間をあまりにも頻繁に遅らせるため、多くの人がコインベースを諦める理由です。」

BybitのCEO、ベン・ジョウ氏は、Xプラットフォーム上のCZに関する一部の人々の疑問に答えて、次のように述べた。「私はCZの見解に同意します。ハッカーの攻撃が当社の内部システム(引き出しシステムの一部など)に侵入したことによるものであった場合、またはホットウォレットが侵害された場合、問題の根本原因が判明するまですべての引き出しは直ちに停止されます。しかし、昨日の事件では、侵害されたのはETHコールドウォレットであり、当社の内部システムとは一切関係ありません。」

ユーザーの引き出しに関しては、Bybitはハッカー攻撃から12時間以内にすべての引き出しを処理し、引き出しシステムは完全に通常の速度に戻りました。ユーザーは遅延なく任意の金額を引き出すことができます。

仲間からの援助:複数の資金源や支援がBybitの困難克服を助けた

事件から2時間後、BinanceのクジラとBitgetは合計5万ETH以上をBybitのコールドウォレットに直接入金したが、そのうちBitgetの入金は全ETHの4分の1に相当した。MEXCのホットウォレットも12,652 stETH(3,375万ドル)をBybitのコールドウォレットに直接送金した。

SoSoValueの統計とオンチェーンセキュリティチームTenArmorの最新の監視データによると、Bybit取引プラットフォームには過去12時間で合計40億ドル以上の資金が流入しており、その中には63,168.08 ETH、31億5,000万ドルのUSDT、1億7,300万ドルのUSDC、5億2,500万ドルのCUSDが含まれています。資金の流入はハッカー攻撃による経済的損失を完全にカバーしています。

同時に、Bybit事件を受けて、HashKeyは公式TwitterアカウントでBybitへの支持を表明し、ハッカーの違法行為を強く非難し、Bybitのセキュリティ事件は適切に処理され、困難を克服すると信じていると述べた。BitMartの創設者シェルドンは、Xプラットフォームに関連アドレスが凍結されたと投稿し、盗まれた資産がBitMartに流入すると、関連資産は直ちに凍結され、復旧作業を支援すると述べた。Huobi HTXのグローバルアドバイザーでTRONの創設者でもあるジャスティン・サンは、「当社はBybit事件を注視しており、パートナーが関連資金を追跡できるよう全力を尽くし、能力の範囲内であらゆるサポートを提供する」と述べた。

冷たい反応:eXchはBybitのために盗まれた資金の差し押さえを拒否

エンバーの監視によれば、バイビットのハッカーは事件後2日半で89,500 ETH(2億2,400万米ドル)をマネーロンダリングしており、これは彼が盗んだETHの総額(499,000)の18%に相当する。この頻度が続けば、ハッカーは半月以内に残りの410,000 ETHを他の資産(BTC / DAIなど)に交換できるようになります。

2月22日、オンチェーンの探偵は、盗まれた5,000 ETHがeXchを通じてロンダリングされ、Chainflipを通じてビットコインに変換されたことを発見しました。この発覚を受けて、Bybit は eXch に資金をブロックし、その動きを追跡するよう依頼しました。しかし、eXch は要求を公表し、協力を拒否しました。 eXchはBybitからのメールへの返信で、同社のユーザーはBybitによって禁止されているため、いかなる支援も提供できないと述べた。

その後、バイビットのCEOベン・ジョウ氏はツイートした。「現時点では、バイビットや他の団体の問題ではなく、業界としてのハッカーに対する私たちの一般的な姿勢の問題です。eXchが考え直し、資金流出を阻止するのを手伝ってくれることを心から願っています。インタープールや国際規制当局からも支援を受けています。これらの資金を阻止するのを手伝うことは、バイビットを助けることだけではありません。」

eXch の「幇助者」としてのイメージが鮮明に描かれているが、eXch の対応から判断すると、「分散化の理想を掲げる」というのはむしろ吹き飛んでしまう泡のようなものだ。

事件の終結:Bybitは完全に回復し、報奨金プログラムを開始

一連の修復、借入、控訴、自力救済措置を経て、Bybit は公式発表を行いました。Bybit はインド当局に正式に登録され、既存のユーザー向けにすべての Bybit サービス (新規取引の開始や全製品へのアクセス機能を含む) が完全に復旧しました。

バイビットのCEOベン・ジョウ氏は、Xプラットフォーム上で、ラザルス・ハッカーグループの報奨金ウェブサイトが開設され、ラザルス・グループのマネーロンダリング活動に関する透明なデータが表示されると投稿した。報奨金の総額は回収した資金の10%と報じられている。資金がすべて回収されれば、報奨金の総額は1億4000万ドルに達する可能性がある。具体的な分配は、資金の凍結に成功した団体に 5%、資金の追跡に協力した寄付者に 5% です。さらに重要なのは、Bybit が盗まれた資金の回収に積極的に取り組むと同時に、セキュリティの脅威への対処において業界全体の新たなベンチマークを確立したことです。

Bybitは銀行取り付け騒ぎという最も危険なリスクをうまく解決しましたが、ハッカーは盗んだETHを現金化するか、他の通貨と交換する必要があり、市場に大きな売り圧力がかかることになります。市場は低迷し下落しており、市場はパニック状態に陥っています。短期的な好材料はなく、暗号資産市場は弱気傾向を示し始めています。投資家はその後の市場状況に慎重になるべきです。