PAデイリー | 北朝鮮のハッカー集団ラザルス・グループが仮想通貨取引所バイビットから約15億ドルを盗む。コインベースは米証券取引委員会と合意に達し、SECは罰金なしで訴訟を取り下げる予定

PA日报｜2025-02-22 9:22

Bybitから盗まれた資金には、40万ETH以上、9万stETH以上、1万5000cmETH、8000mETHが含まれています。カニエは、市場に出回っているコインはすべて偽物であり、来週独自のコインを発売すると述べ、米国SECはOpenSeaの調査を終了しています。Binanceの従業員は30日間すべてのコインの売買を禁止されており、違反した場合は違反とみなされます。

今日のニュースのヒント:

1. コインベース共同創業者：米証券取引委員会と合意に達し、関連訴訟は来週正式に承認され取り下げられる見込み

2. OpenSea CEO: 米国SECはOpenSeaに対する調査を終了する

3. ZachXBT: Bybitで14億6000万ドル以上の不審な資金流出が検知された

4. バイビットから盗まれた資金には、40万ETH以上、9万stETH以上、1万5000cmETH、8000mETHが含まれています。

5.バイビットCEO：盗まれたETHの約80％は、流動性危機を緩和するためのつなぎ融資としてパートナーから取得された

6.Bybit CEO: すべての出金は処理されており、完全なインシデントレポートとセキュリティ対策は今後数日以内に公開される予定です。

7.アーカム：バイビットが北朝鮮のハッカー集団LAZARUS GROUPに攻撃された

8. 何毅：バイナンスの従業員は30日間すべてのコインの売買を禁止されており、そうでなければ違反とみなされる

9. カニエ: 現在市場に出回っているコインはすべて偽物です。来週、自分のコインを発行します。

規制/マクロ

Coinbase共同創設者：米国SECと合意に達し、関連訴訟は来週正式に承認され取り下げられる見込み

コインベースの共同創業者兼CEOのブライアン・アームストロング氏は、Xプラットフォーム上で、数年にわたる訴訟で数百万ドルの納税者のお金が費やされ、国に回復不能な損害を与えた後、コインベースは米証券取引委員会のスタッフとコインベースに対する訴訟を取り下げることで合意したと投稿した。 SEC の承認が得られれば (来週承認される予定だと言われています)、罰金ゼロで事業に変更のない完全な取り消しとなります。

1. SEC は法律に関して誤りを犯した。

2. SEC の要求に屈すると、米国の暗号通貨業界の崩壊につながる可能性があります。

3. 訴訟を取り下げることは、Coinbase の顧客と業界にとって正しい選択です。

ブレイン・アームストロング氏は、ポール・アトキンス氏、マーク・ウエダ氏、ヘスター・ピアース氏、DOGE氏のリーダーシップの下でのSECの改革に期待しており、新しく賢明な人材が指導的地位に就くことを期待していると述べた。

コインベースの最高法務責任者：米国が明確な暗号通貨のルールを策定するまで戦いをやめない

コインベースの最高法務責任者ポール・グレワル氏は、Xプラットフォームに「訴訟は取り下げられる」という言葉は、訴訟の被告全員が聞きたがっている言葉だと投稿した。米国証券取引委員会はコインベースの訴訟を取り下げる。和解や妥協はなく、間違いは修正されるだけだ。しかし、Coinbase にはやるべき仕事がたくさんあり、気をそらすわけにはいきません。また、この種の違法行為が二度と起こらないようにするためには、法律の制定が不可欠です。 Coinbase は、米国で業界が真に繁栄できる明確なルールが整備されるまで、戦いをやめるつもりはない。協力が鍵となり、私たちは議会や SEC のスタッフと協力してこの次の段階の進歩を進めていくことを楽しみにしています。

トランプ大統領の米国金準備の見直しによりビットコインへの資金流入の可能性

TheBlockによると、アナリストらは、トランプ大統領のフォートノックスの金準備の監査計画は、金保有に対するより厳しい監視につながる可能性があり、金ETFが完全な裏付けを検証できない場合は割引価格で取引され、世界的な流動性の枯渇につながり、資金がデジタル資産に再配分されるため、投資家はビットコインに向かう可能性があると述べている。この場合、金の流出はビットコインの流入につながる可能性があります。

OpenSea CEO: 米国SECはOpenSeaに対する調査を終了

OpenSeaのCEOは、米国SECがOpenSeaに対する調査を終了するとツイートした。これは、この分野で創造し構築するすべての人にとっての勝利です。 NFT を証券として分類しようとすることは、法律を誤解し、イノベーションを妨げることになり、後退となるでしょう。

プロジェクトニュース

BinaryX: $BNXは$Fourに改名され、保有者は新しいトークンを1:1の比率で引き換えることができる

公式発表によると、BinaryX は正式に名称を Four に変更したと発表しました。スムーズな移行を確実にするために、$BNX は $Four に名称が変更されます。すべての $BNX 保有者は、$BNX トークンを 1:1 の比率で新しい $Four トークンと交換できます。詳細は後日発表されます。 $4 トークンは、元の最大 $BNX 供給量を変更せずに維持し、元の $BNX 配布モデルを維持します。

FTX債権者代表：中国、ロシアなど5地域は破産債権分配に一時的に参加できず、中国のユーザーが8％を占める

FTX債権者の代表であるスニル氏は、Xプラットフォーム上で、FTXの債権者の多くはロシア、中国、エジプト、ナイジェリア、ウクライナなど、一時的に分配に参加できない管轄区域の出身であると投稿した。FTXは関連する解決策を検討している。公開されたデータによると、上記の管轄区域では中国のユーザーが最も多く、約8％を占めています。

アンドレ・クロニエが手数料補助、ダイナミック手数料などを含むソニックビジョンを発表

Sonic Labs の共同設立者 Andre Cronje 氏は、X プラットフォーム上で、Sonic の今年のビジョンは非常にシンプルであると書いています。

手数料の収益化（手数料の90％はバリデータやMEVではなくアプリケーションに支払われます）

手数料補助（ユーザーが市場に参加する際の手数料障壁の撤廃）

動的な料金（アプリはユーザーに対して料金を設定できます）

ネイティブエコノミーとアカウント抽象化（ウォレットや手数料は不要）

上記の内容は主に以下の2点です。

Sonic でリリースされたアプリをユーザーができるだけ簡単に試せるようにします (参入と使用の障壁をすべて取り除きます)

アプリ開発者が大金を稼げるよう支援しましょう

VanEck: 米国の戦略的ビットコイン準備金を国家債務から相殺するためのモデリングと公開ツール

ヴァンエック・リサーチのデジタル資産研究責任者マシュー・シーゲル氏は、Xプラットフォーム上で、米国の戦略的ビットコイン準備金が国家債務の相殺に役立つ可能性があると述べており、同機関はこれをモデル化し、ウェブサイトでツールを公開している。

この点について、米国上院銀行デジタル資産小委員会のシンシア・ラミス委員長は、関連ツールはクールで推進する価値があり、ビットコインは国家債務削減の問題を解決すると述べた。

ZachXBT: バイビットから14億6000万ドル以上の不審な資金流出を検出

オンチェーン探偵ZachXBTは、Bybitからの14億6000万ドルを超える不審な資金流出を監視しており、後ほどさらに情報を提供すると投稿した。 ZachXBT は、情報筋がこれがセキュリティインシデントであったことを確認したと付け加えた。

バイビット共同創設者ベン・チョウ氏：ハッカーは特定のETHコールドウォレットをコントロールしているが、他のコールドウォレットは安全で、引き出しは正常

Bybitの共同創設者であるベン・ジョウ氏は、Xプラットフォームに次のように投稿しました。「約1時間前、BybitのETHマルチ署名コールドウォレットが資金をホットウォレットに転送しました。この特定のトランザクションは偽造されたようです。すべての署名者は、正しいアドレスを示す偽造されたUIを見ました。しかし、署名情報は当社のETHコールドウォレットのスマートコントラクトロジックを変更するためのものであり、ハッカーは署名された特定のETHコールドウォレットを制御し、コールドウォレット内のすべてのETHをこの未確認のアドレスに転送しました。他のすべてのコールドウォレットは安全であり、すべての引き出しは正常ですのでご安心ください。コミュニティには、いつでもさらなる進捗状況をお知らせします。盗まれた資金の追跡に協力できるチームがいれば、大変ありがたく思います。」

Bybit: ETHコールドウォレットで不正なアクティビティが検出されましたが、顧客の資金は安全であり、運用は中断されません

Bybit は、ETH コールドウォレットに関連する不正なアクティビティを検出したことを X プラットフォームに投稿しました。インシデントが発生したとき、ETH マルチ署名コールドウォレットはホットウォレットに資金を転送していました。残念ながら、トランザクションは複雑な攻撃によって操作され、署名インターフェースが不明瞭になり、基礎となるスマートコントラクトのロジックが変更されました。その結果、攻撃者は影響を受けた ETH コールドウォレットを制御し、その資産を未知のアドレスに転送することができました。

Bybit セキュリティチーム、ブロックチェーンフォレンジックの専門家、パートナーは、この事件を積極的に調査しています。ブロックチェーン分析と資金回収の専門知識を持ち、これらの資産の追跡を支援できるチームであれば、ぜひ協力してください。 Bybitは、他のすべてのBybitコールドウォレットは絶対に安全であり、すべての顧客資金は安全であり、業務は中断することなく通常通り進行しており、アップデートはできるだけ早く提供されると述べました。

バイビットから盗まれた資金には、40万ETH以上、9万stETH以上、1万5000cmETH、8000mETHが含まれています。

Onchain Lensによると、ZachXBTはBybitのセキュリティインシデントを監視しており、以下のものを含む14億4,000万ドル相当の資金が引き出されたという。

401,347 $ETH、価値11億2000万ドル。
90,376 $stETH、価値2億5,316万ドル。
15,000 $cmETH、価値4,413万ドル。
8,000 $mETH、価値2,300万ドル。

バイビットCEO：ハッカーによる損失が回復できない場合でも、すべての顧客資産は1：1でバックアップされます

バイビットのCEOベン・チョウ氏は、バイビットは支払い能力があり、ハッカーによる損失を回復できない場合でも、すべての顧客資産は1：1で裏付けられており、損失は補償できると述べた。

アーカム：バイビットが北朝鮮のハッカー集団LAZARUS GROUPに攻撃される

アーカムは、オンチェーン探偵のザックXBTが同社のプラットフォームに決定的な証拠を提出し、バイビットへの攻撃が北朝鮮のハッカー集団ラザラス・グループによって実行されたことを証明したと発表しました。彼の提出物には、エクスプロイト前に使用されたテストトランザクションと接続ウォレットの詳細な分析、および複数のフォレンジックグラフとタイミング分析が含まれていました。提出された内容は、調査をサポートするために Bybit チームと共有されました。

CZ: Bybitは一時的にすべての出金を停止し、必要に応じて支援を提供することを提案します。

バイナンスの共同創設者CZ氏は、Xプラットフォーム上でバイビットのCEOベン・ゾウ氏に応答し、「これは対処が容易な状況ではありません。標準的な安全対策として、すべての引き出しを一時的に停止することが提案できます。必要な場合は、あらゆる支援を提供します。」と述べた。

コサイン：Bybitの攻撃者は3人の所有者を使って、Safe実装契約を悪意のある契約に置き換えるトランザクションに署名する

SlowMist Cosineは、Xプラットフォーム上のBybit Safeマルチシグネチャハックの詳細を公開しました。悪意のある実装契約は、UTC 2025-02-19 7:15:23に0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516に展開されました。

攻撃者は3人の所有者を使用してトランザクション0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882に署名し、UTC 2025-02-21 14:13:35に安全な実装コントラクトを悪意のあるコントラクトに置き換えました。

悪意のあるアップグレードロジックがDELEGATECALL経由でSTORAGE[0x0] 0x96221423681A6d52E184D440a8eFCEbB105C7242に埋め込まれている

その後、攻撃者は悪意のあるコントラクト内のバックドア関数 sweepETH と sweepERC20 を使用して、ホットウォレットから資産を引き出しました。

Bybitが協力しているWeb3監査機関Hackenは、準備金証明の最新情報を発表し、本日のハッカー攻撃は大規模で業界に大きな打撃を与えたと述べた。しかし、バイビットの準備金は依然として負債を上回っています。独立した PoR 監査人として、当社はユーザー資金が引き続き完全に裏付けられていることを確認しました。これは、Bybit がすべてのユーザー資産をカバーするのに十分な準備金を保有しており、支払い能力が維持され、セキュリティと透明性が最優先事項であることを意味します。

その後、バイビットのCEOベンは、ハッケンが当社の財務を監査しており、当社が自社の財務を使って顧客の損失を補填できることを証明できると答えた。

データ：バイビットの今日の総流出額は、ハッカー資金を含めて22億3500万ドル

DefiLlamaのデータによると、ハッキングされた資金を含め、Bybitの今日の総流出額は22億3500万ドルである。それでも、彼らはまだ59億4400万ドルのBTCを含む140億ドル以上のオンチェーン検証済み資産を保有しています。以前のニュースによると、 Bybit の最新の財務監査では、ユーザー資産をカバーするのに十分な準備金があることが証明されています。

バイビットCEO：盗まれたETHの約80％は、流動性危機を緩和するためのつなぎ融資としてパートナーから取得された

Theblockによると、Bybitの共同創設者兼CEOのベン・ジョウ氏は、14億ドルのハッキング後、すべての顧客の引き出しが処理されると述べた。同社はイーサリアムを購入せず、代わりにパートナーからのブリッジローン（移行期間を乗り切るために使われる短期ローン）に頼ることになる。「我々は実際に、盗まれたイーサリアムの約80％をつなぎ融資として確保し、流動性を確保して流動性危機に対処し、この危機的な時期を乗り切ることができるようにしている。」

このニュースは、バイビットが、ハッカーが同社のマルチシグネチャ・コールドウォレットに侵入し、14億ドルの損失を被ったことを確認した後に発表された。ある専門家はこれを「史上最大の仮想通貨盗難」と呼んだ。

以前のニュースでは、39,998 ETH が BitGet から Bybit に転送されました。 Coinbaseのディレクターであるコナー・グローガン氏は、バイナンスとビッゲットが5万ETH以上をバイビットのコールドウォレットに直接入金する予定であり、そのうちビッゲットの入金は取引所の全ETHの4分の1にあたるとツイートした。

バイビットCEO：ハッカー攻撃以来、35万件以上の出金リクエストを受けており、出金の99％以上が完了している

バイビットのCEOベン・ジョウ氏は、ハッキング事件（10時間前）以来、バイビットは過去最多の引き出しを経験しており、合計35万件以上の引き出しリクエストを受信し、現在までに約2,100件の引き出しリクエストが保留中であると述べた。全体として、引き出しの 99.994% が完了しました。

史上最悪のハッキング（銀行、暗号通貨、金融）にもかかわらず、Bybit のすべての機能と製品は依然として正常に動作しており、チーム全体が徹夜で顧客からの質問や懸念に対応し、回答しました。全員待機中です。

1時間前、Bybitハッカーの15,000cmETH誓約申請が返却された

オンチェーンアナリストのYu Jin氏の監視によると、1時間前、Bybitハッカーによる15,000cmETHのステーキング解除申請がcmETH引き出し契約によって返された。その後、ハッカーは DODO 上で cmETH トランザクションを承認しましたが、おそらく cmETH 流動性プールが非常に浅かったため、それ以上のトランザクションは行われませんでした。これら 15,000 cmETH は傍受できるはずです。この15,000cmETHに加えて、Bybitから盗まれたETHの量は499,000cmETH（13億7,000万米ドル）で、ハッカーによって51のアドレスに保管されています。

CZ: バイナンスはバイビットに流動性を移していない、これはクジラの行動かもしれない

Binanceが流動性をBybitに移管しているというコミュニティ内の声に応えて、CZは、その功績は自分のものではないとし、一部のクジラがBybitに資金を貸した可能性があると述べた。

MEXCホットウォレットは過去1時間で12,652 stETHをBybitコールドウォレットに転送しました

オンチェーンアナリストのEmberのモニタリングによると、MEXCホットウォレットは過去1時間に12,652 stETH（3,375万ドル）をBybitコールドウォレットに直接転送した。 Bybitは現在、64,452 ETH（1億7,073万ドル）の融資支援を受けている。 Binanceから資金を引き出した機関BitgetとMEXCより。

マルチ署名ウォレットSafe: コードベースの脆弱性や変更は発見されず、Safe機能は検査のために停止されました

マルチ署名ウォレットプロトコルSafeは、ByBitによると、Safe{Wallet} UIに表示された取引情報は正しかったが、チェーン上で有効な署名がすべて含まれた悪意のある取引が実行されたとツイートした。これまでのSafeの調査では次のことが明らかになっています。

コードベースの脆弱性は見つかりませんでした: Safe コードベースを徹底的に検査しましたが、脆弱性や変更の証拠は見つかりませんでした。
悪意のある依存関係は見つかりませんでした: Safe コードベースには、トランザクションフローに影響を与える可能性のある悪意のある依存関係 (サプライチェーン攻撃など) は存在しません。
ログにはインフラストラクチャへの不正アクセスは検出されませんでした。
他の安全なアドレスは影響を受けませんでした

前述のとおり、Safe はプラットフォームの絶対的なセキュリティを確保するために、Safe{Wallet} 機能を一時的に停止しています。調査では Safe{Wallet} フロントエンド自体が侵害されたという証拠は見つかりませんでしたが、徹底的な調査が進行中です。

バイビットCEO：すべての出金は処理されており、完全なインシデントレポートとセキュリティ対策は今後数日以内に公開される予定

バイビットのベン・ジョウCEOは、史上最悪のハッキングから12時間が経過したと語った。すべての引き出しが処理されました。出金システムは現在、通常の速度に完全に戻っており、ユーザーは遅延を経験することなく任意の金額を引き出すことができます。

Bybitは今後数日以内に事件とセキュリティ対策の完全なレポートを発表する予定だ。 Ben Zhou は、新しい更新があれば、個人的に全員にお知らせします。この困難な12時間の間、私たちを助け、支えてくれたすべての顧客、友人、パートナーに感謝します。

Chainflip: 私たちはBybitハッカーを阻止し、いくつかのフロントエンドサービスを停止するために最善を尽くしましたが、資金を完全にブロック、凍結、またはリダイレクトすることはできません。

クロスチェーンブリッジChainflipは、Xプラットフォーム上でBybit CEOの要請に応えました。同社は次のように述べている。「我々は対応に最善を尽くしましたが、分散型プロトコルであるため、資金を完全にブロック、凍結、またはリダイレクトすることはできません。」しかし、資金の流れを阻止するために、一部のフロントエンドサービスは停止されました。

以前のニュースでは、バイビットのCEOベン・ジョウ氏が、資金の一部がチェーンフリップに移管され、他のチェーンへの転換の禁止を求め、報奨金プランが後日発表されるとツイートした。

観点

フォックス記者：米国SECは面目を保つために、暗号会社を直接拒否するのではなく和解することを選択した

フォックス・ビジネスの記者エレノア・テレット氏は、Xプラットフォーム上で、彼女が話を聞いた法律専門家は、米証券取引委員会が、数百万ドルの納税者のお金を使うことを「正当化」し、面目を保つために、訴訟を直接却下するのではなく、仮想通貨企業との和解を試みていると考えていると書いた。さらに、SECの委員2人、ヘスター・ピアース氏とマーク・ウエダ氏はコインベースに対し、不便をかけたことを謝罪したが、これはゲンスラーとバイデン政権下のSECの執行体制にとって大きな打撃となる。

何易：バイナンスの従業員は30日間すべてのコインの売買を禁止されており、そうでなければ違反とみなされる

バイナンスの共同創設者であるHe Yi氏は、Xプラットフォーム上で、バイナンスの従業員は30日間すべてのコインの売買を禁止されていると述べた。購入後30日間待ってから売却しなければならず、さもなければ違反とみなされる。この動きは間接的に従業員がBNBを保有することにつながりました。その後、多くの従業員が受動的に金持ちになり、ハングリー精神を失いました。現在、新しい力が必要であり、同時に、行き過ぎた政策についても反省しています。

Bitget CEO: Bybitは大きな損失を被りましたが、これは1年間の利益にすぎません。顧客の資金は完全に安全だと信じています。

BitgetのCEO、グレイシー氏は、Bybitは尊敬すべき競争相手でありパートナーだとツイートした。今回の損失は大きいが、これは彼らの1年間の利益に過ぎない。同氏は、顧客の資金は100％安全であり、パニックになったり、暴走したりする必要はないと考えている。その後、Bybitに貸し出された資産はBitget自体の所有物であり、ユーザーの資産は移動されないと付け加えた。

カニエ：現在市場に出回っているコインはすべて偽物で、来週には自分のコインを発売する予定だ

アメリカのプロデューサー兼ラッパーのイェ（カニエ・ウェスト）は、現在市場に出回っているイェ関連のミームはすべて偽物であり、来週独自の通貨を立ち上げるとツイートした。

重要なデータ

ミームコイン詐欺がコミュニティの信頼を損ない、ソラナのオンチェーンユーザーアクティビティが2月に40%近く減少

Cointelegraphによると、ミームコイン詐欺、特にリブラトークン事件はコミュニティの信頼を損ない、ソラナのユーザーアクティビティの大幅な低下につながっている。2月には、ネットワーク上のアクティブアドレスの数は週平均950万に減少し、2024年11月の1560万アクティブアドレスから約40％減少した。プロジェクトへの信頼が薄れるにつれ、数百万ドル相当の暗号通貨がSolanaから他のブロックチェーンに移動しており、潜在的な資本流出がブロックチェーンの長期的な成長にプラスの影響を与える可能性があることを示唆している。

グレイスケールは1067万ドル相当の3,760 ETHをCoinbase Primeホットウォレットアドレスに送金

Arkhamの監視データによると、約15分前に、Grayscaleは1,067万ドル相当の3,760 ETHをCoinbase Primeホットウォレットアドレスに転送しました。監視の結果、これらの ETH は Grayscale Ethereum 上場投資信託から Grayscale の Coinbase Prime Deposit アドレスに転送され、その後ホットウォレットに転送されたことが判明しました。

バイビットのハッカーがフィデリティとヴィタリックを上回り、世界第14位のETH保有者に

Coinbaseのディレクターであるコナー・グローガン氏は、Xプラットフォームに関するデータを公開し、Bybitのハッカー（おそらく北朝鮮出身）が世界で14番目に大きなETH保有者となり、現在イーサリアムトークンの総供給量の約0.42％を保有しており、フィデリティとイーサリアムの共同創設者であるヴィタリック・ブテリン氏のETH保有量を上回り、イーサリアム財団のETH保有量の2倍以上になったと述べた。

データ：バイビットは過去12時間で40億ドル以上の資本流入を受けており、盗難による資本損失をすべてカバーしている。

SoSoValueの統計とオンチェーンセキュリティチームTenArmorの最新の監視データによると、Bybit取引プラットフォームには過去12時間で合計40億ドル以上の流入があり、その内訳は63,168.08 ETH、31億5,000万ドルのUSDT、1億7,300万ドルのUSDC、5億2,500万ドルのCUSDとなっている。

比較した資金流入データによれば、今回の資金流入は昨日のハッカー攻撃による資金損失を完全にカバーした。同時に、出金機能を含むBybit取引所のすべてのサービスが正常に戻りました。

バイビットのハッカーは40分前に5,000 ETHを複数のアドレスに送金し、その後Chainflipを通じて205 ETHをロンダリングした。

オンチェーンアナリストのエンバー氏は、Bybitのハッカーがチェーン間取引ツール「Chainflip」を通じて、チェーン間でETHを他のチェーン上の他の資産と交換し始めたことを監視した。ハッカーは40分前に5,000 ETHを複数のアドレスに分散させた後、Chainflipを通じて205 ETHをロンダリングした。