暗号資産業界最大のセキュリティインシデント：Bybitインシデントのパノラマリンク追跡分析

午後11時20分北京時間2月21日、ZachXBTは暗号業界に衝撃を与えるニュースを明らかにするメッセージを公開した。「Bybitで最大14億6000万ドルの疑わしい資金流出が検出された。」この事件は暗号化分野全体で広く注目を集めました。ブロックチェーンセキュリティコンプライアンス企業Beosin Traceの監視データによると、Bybitは前例のないセキュリティインシデントに遭遇し、約14億4,000万ドルの資金が引き出された。盗まれた資産には以下が含まれます。

401,347 ETH、価値11億2000万ドル。

90,376 stETH、価値2億5,316万ドル。

15,000 cmETH、価値4,413万ドル

8,000 mETH、価値2,300万ドル。

14億ドルを超えるETH関連資産は、暗号資産分野の歴史上、セキュリティインシデントで盗まれた最大の金額である可能性があり、これにより、ETHの価格パフォーマンスとBybit資産のセキュリティに関する市場の懸念がさらに悪化しました。

ハッカーの戦術と事件の詳細

その後の調査で、Bybit への攻撃の具体的な詳細が明らかになりました。バイビットの共同創設者ベン・ジョウ氏は、この事件を初めて認め、バイビットの公式コールドウォレットがハッキングされたと述べ、関連するセキュリティ問題に緊急に対処し始めた。

Beosin セキュリティチームは、今回の事件の攻撃手法は WazirX のものと類似していると分析しました。両名とも、フロントエンドUIを通じてマルチ署名ウォレットを騙し、悪意のあるコンテンツに署名させ、マルチ署名ウォレットのロジックを改ざんして契約を実行し、マルチ署名ウォレット内の資金を送金させました。

Beosin Trace は、資金が現在 10,000 ETH のグループに分割され、40 を超える Ethereum アドレスに預けられていることを追跡しました。すべてのハッカーのアドレスが Beosin タグ ライブラリに追加されました。 Beosin KYT は、ハッカーのアドレスが関与するすべての資金移動に対して警告を発します。

Beosinのセキュリティチームがハッカーが最初の攻撃を開始したアドレスを分析したところ、そのアドレスの手数料資金がBinanceからのものだったことが判明した。

対応する 4 つの Binance 取引所の引き出しトランザクション ハッシュは次のとおりです。

0x64953fc1432bf106f5e8d6b0927a39130865fec013d8403bba8fc4382515884c

0xb9f9e43dc23bdb7b231925dc01e828990d3f84b8ad3305e83ffb6848711f871c

0xd6d871deece52f15e3f2c523dffad4b85c63125d72e4de702445a654de5ce100

0x0afa81cc9c0b0bfc4a9cd46c33bcdecf58199513e7c051e5a9df1617c211f69f

バイビットの対応と行動

22日00:07、Bybitの共同創設者であるBen Zhou氏は声明で次のように反応した。「今回のハッカー攻撃による損失が回復できなくても、Bybitの資産は1:1で保証されており、損失を負担できる」

今朝8時54分、Bybitの共同創設者兼CEOのBen Zhou氏はXプラットフォームに次のように投稿した。 「ハッキング（10時間前）以来、Bybitはこれまで経験したことのないほどの引き出しを経験しています。合計35万件以上の引き出しリクエストを受け取り、現在までに約2,100件の引き出しリクエストが保留中です。全体として、引き出しリクエストの99.994％が正常に完了しています。引き出しが完了した場合は、ここにメッセージを残してください。当社は、銀行、暗号化、金融を含む史上最悪のハッカー攻撃を受けたプラットフォームかもしれませんが、Bybitのすべての機能と製品は現在も正常に動作しています。チーム全員が徹夜で顧客からの質問や懸念に対応し、回答しました。スタッフ全員が動員されています。ご安心ください。私たちはあなたと共にいます。」

午前10時51分、Ben ZhouはXプラットフォームに次のように投稿した。 「史上最悪のハッキングから12時間が経過しました。すべての出金が処理されました。出金システムは現在、通常の速度に完全に戻っており、遅延なく任意の金額を引き出すことができます。お待ちいただきありがとうございます。深くお詫び申し上げます。Bybitは数日以内に完全なインシデントレポートとセキュリティ対策を発表します。また、新しい更新があれば個人的に皆様にお知らせします。この苦しい12時間の間、私たちを助け、支えてくれたお客様、友人、パートナーに感謝します。本当の仕事は始まったばかりです。」

安全性の問題に対する業界の警鐘

Bybit の経験は、セキュリティ保護の面で暗号通貨業界全体の脆弱性を反映しています。暗号資産市場は、その分散型の性質と取引所自体の運用モデルにより、常に大きなセキュリティリスクに直面しています。暗号資産の中心地である中央集権型取引所のセキュリティ問題は、ユーザーの資産の安全性と市場全体の安定性に直接関係しています。

実際、暗号化業界ではセキュリティ インシデントがよく発生します。歴史的に、多くの取引所やプラットフォームが同様のハッカー攻撃、あるいはさらに深刻な資金盗難に遭ってきました。例えば、マウントゴックスの爆発事件や、近年のWazirXやKuCoinなどの取引所の盗難事件は、仮想通貨市場を揺るがしました。このBybit事件の発生は、業界に再び警鐘を鳴らした。

Bybitへのハッカー攻撃は、暗号プラットフォームに対する技術的な教訓であるだけでなく、暗号業界全体に対する重大な警告でもあります。取引所のセキュリティ問題は市場の健全な発展に直接関係しており、業界のすべての関係者はセキュリティ保護の強化と技術レベルの向上に向けて取り組むべきことがまだ多く残っています。ユーザーにとって、自身のリスク認識を高め、より安全な取引プラットフォームを選択することも、将来のデジタル資産投資において無視できない重要な部分となるでしょう。