著者: Frank、PANews
Bybit取引所が盗まれた後、暗号通貨取引所で別の重大なセキュリティインシデントが発生しました。 2025年2月21日の夕方、オンチェーン探偵ZachXBTはXプラットフォーム上で警告を発し、Bybit取引所に関連するアドレスから最大14億6,000万米ドルに上る異常な資金流出を検出したと述べた。 SlowMistやPeckShieldなどのセキュリティチームは、この事件はハッカーがUIスプーフィング攻撃を通じてBybitのETHマルチシグネチャコールドウォレットを制御し、491,000ETH(当日の価格に基づいて約14億米ドル)を盗んだことによるものだと確認した。ニュースが報じられると、市場はすぐにパニックに陥りました。ユーザーは急いでコインを引き出そうとし、ETHの価格は8%急落し、ネットワーク全体の契約は4億ドル以上の価値で清算され、FTXのような崩壊が差し迫っているように見えました。
幸いなことに、Bybitの担当者は迅速に行動し、ハッキング事件について説明し、盗まれたのはETHのコールドウォレットであり、他の種類の資産は影響を受けていないと述べた。また、ユーザーの引き出しニーズを満たすのに十分な資金があることを保証した。また、Bitget、Binanceなどの取引所は危機に対処するために40億ドル以上の資金を送金し、盗難事件は一時的に解決し、イーサリアムの価格は1日の急落後、2,700ドル以上に戻った。
事件の波紋はまだ収まっていないが、FTX事件が終息に向かい、返済が始まろうとしている中、ハッカーによる盗難は業界に再び警鐘を鳴らしている。今回盗まれた主な資産として、イーサリアムのエコシステムにどのような広範囲な影響を与えるのでしょうか?おそらく、これは業界がさらに検討する必要がある事項です。
クロスチェーンブリッジの資金プールは限られており、ハッカーが短期間でコインを売却することは困難である可能性がある。
市場の状況は最初に影響を受け、最も大きな影響を受けます。ニュースが報じられる前に、ETHの価格は2,845ドルまで上昇した。市場のパニックに触発され、ETH の価格は短期間で 8% 下落し、ネットワーク全体が清算され、4 億ドル以上の損失が発生しました。 Bybitの迅速な対応とBitgetやBinanceなどの取引所からの流動性支援のおかげで、ETH価格は24時間以内に回復し、市場のパニックは一時的に緩和されました。
しかし、結局のところ、ハッカーが盗んだ資金のほとんどは売却されていません。しばらくすると、ハッカーは緊急にこれらの資金をオンチェーン方式で洗浄(ロンダリング)し、他の通貨に交換する必要があります。したがって、ETH のオンチェーン消化能力についてはまだ一定のテストが残っています。
また、複数のセキュリティ企業の分析によると、この攻撃の仕掛け人は北朝鮮のハッカー集団だったという。この推論が真実であれば、資金を回収できる可能性は非常に低いです。
アルテミスのデータによると、過去7日間のETHのオンチェーン流出額はわずか1億9,600万ドルで、資金流入額は約1億4,900万ドルだった。ハッカーが短期間でこれらの資金を他のチェーンに転送することを選択した場合、ETH チェーンから流出する資金の量は短期間で約 10 倍に増加する可能性があります。将来的にETHチェーンの深さが圧迫されるという現実は避けられません。
しかし、ほとんどのクロスチェーンブリッジの流動性プールは、単独ではこれほどの大規模な資金移動に耐えることができません。2月22日にハッカーが資金移動に使用したChainflipクロスチェーンブリッジを例にとると、その流動性プールの流動性総額は約1,700万ドルでした。他のクロスチェーンブリッジも、これほど多額の資金を処理できないようです。 
一方、ETH エコシステムは、ビットコイン以外で最も分散化されたパブリック チェーンである可能性があります。ハッカーはおそらく、資金を他のパブリックチェーン エコシステムに転送することを選択しないでしょう。この観点から見ると、ハッカーは短期的には依然としてコインの混合に重点を置き、チェーン上で大規模な資金変換は行わない可能性があります。そのため、チェーンの徹底的なテストは一夜にして完了するわけではなく、徐々に消化されれば市場への影響は限定的となるだろう。
スマートコントラクトの「複雑さプレミアム」を考慮すると、イーサリアムは簡素化に向かうべきでしょうか?
市場への影響に加えて、イーサリアムの技術的なルートも影響を受け、何らかの変更を受ける可能性があります。 2024年の同様のハッカー攻撃を振り返ると、ハッカーはWazirXの盗難の際にもETHトークンを盗んでいました。
その理由は、一方でETHはBTCに次ぐ時価総額の大きいトークンであり、1回や2回の攻撃で市場の厚みが崩れることはなく、ハッカーにとって価値を温存するタイプの資産だからです。一方、これはイーサリアムの複雑なスマートコントラクト機能にも関係しています。Solanaなどの他の新しいパブリックチェーンと比較すると、イーサリアムのチューリング完全性はスマートコントラクトに無限の可能性を与えますが、複雑なコントラクト相互作用レベル(Safeコントラクトの複数のプロキシ呼び出しに依存するマルチシグネチャウォレットなど)にもつながります。攻撃対象領域は、ビットコインのUTXOモデルやSolanaのネイティブアカウントモデルよりもはるかに広くなります。
したがって、イーサリアムに対するセキュリティ攻撃がますます増えるにつれて、イーサリアムの次の技術的な方向性としては、スマートコントラクトを簡素化する方法や、マルチ署名ウォレットのアプリケーションレベルで生体認証や同様のハードウェアデバイスによって確認される技術的な変更を追加する方法を検討することになるかもしれません。
生態学的観点から見ると、ハードウェアを通じてセキュリティを向上させる Ethereum エコシステムのプロジェクトには、一定のチャンスがあるかもしれません。今回の事件で使用されたSafeも含め、今後はハードウェアウォレットの物理的な確認メカニズムと同様の「二次的な意味検証」(取引内容の視覚的な検証署名など)の導入が義務化される可能性がある。
もちろん、上記の潜在的な変化は、イーサリアム エコシステムがこの事件を警鐘として受け止めるという前提で存在します。結局のところ、データパフォーマンスが低いため、セキュリティはイーサリアム エコシステムの最後の砦となっています。セキュリティが損なわれると、市場はイーサリアム エコシステムに対してさらに失望する可能性があります。
業界への警鐘: ハッカーファイアウォールを構築する時が来た
もちろん、この事件は暗号通貨業界のエコシステム全体にさらに広範囲にわたる影響を及ぼす可能性があります。例えば、取引所が資産を管理する方法にはさらなる改革が必要になるかもしれない。
それとも、交換保険事業が生まれるのでしょうか?前回のFTXの崩壊により、さまざまな取引所が資産の透明性に注目し、資産規模を開示するようになりました。ある観点から見ると、この対策が広く実施されたことが、Bybit が今日同じ過ちを繰り返さなかった重要な理由となっています。一方、今回のハッキング事件が大規模な銀行取り付け騒ぎを引き起こさなかったもう一つの理由は、複数の取引所や業界団体が適時に援助の手を差し伸べ、市場心理を迅速に安定させたことだ。
前回の FTX の崩壊から判断すると、最後の一押しとなったのは銀行の取り付け騒ぎだった。幸いなことに、Bybit は同業者からの支援を受けましたが、いずれにせよ、長所と短所を比較検討した結果、この支援は本質的に人的要因によるものです。将来、別の取引所が同じ危機に遭遇し、評価後に同業者からの支援を受けられなかった場合、市場は再び FTX サイクルに戻ることになるでしょうか?したがって、今回の事件をきっかけに、取引所や第三者は取引所保険事業の発展を推進する意欲をさらに高めることになるかもしれない。
それだけでなく、暗号化は北朝鮮のハッカーにとって長年の問題となってきた。同様の事件を回避するために、業界ではそれぞれのセキュリティレベルをさらに強化しました。一方、暗号資産の世界がハッカー対策のファイアウォール構築の波を起こすかどうかも、業界全体にとって注目に値する問題となっている。たとえば、各プロジェクト関係者は、ハッカーによる資金の流れを防ぐために統一されたファイアウォールを確立できますか?もちろん、このプロセスははるかに複雑になり、分散化を犠牲にすることなくこのような取り組みをどのように達成するかが主な議論のテーマになる可能性があります。 CZは事件後、Bybitにコインの引き出しを停止するよう提案したが、これもまた大きな論争を引き起こした。
しかし、ハッカーファイアウォールの設置は、別の取引所が崩壊するのを防ぐためではなく、頻繁にハッカーに悩まされているが誰も注意を払っていないユーザーを保護するためである可能性があります。結局のところ、ネットワーク全体を協力させてハッカーを阻止することはできず、各攻撃は個人投資家に大きな影響を与えます。
Bybit の事件は最終的にシステム崩壊には至らなかったものの、コールドウォレットの相互作用の脆弱性、クロスチェーンブリッジの流動性ボトルネック、そしてそれが明らかにした業界相互支援メカニズムの一時的な性質は、イーサリアムのエコシステム、さらには暗号通貨業界全体に警鐘を鳴らしました。攻撃耐性のある基盤アーキテクチャと制度化されたリスク緩衝メカニズムを構築することによってのみ、この危機を真に進化の原動力に変えることができるのです。
