※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。
2025 年 2 月 21日、著名な暗号資産取引所であるバイビット( Bybit )で、 15 億ドル相当のイーサ( ETH )が盗まれるという深刻なセキュリティ侵害が発生しました。この事件は、暗号資産史上最大のデジタル強盗事件となりました。幸いにも、 Bybit は Chainalysis を含む業界の専門家と積極的に協力し、盗まれた資金の追跡を行っています。また、 Bybit は盗まれた暗号資産の回収に協力した個人に対して、回収額の最大 10%を支払うという回収報奨金プログラムも開始しました。
このブログでは、攻撃がどのように発生したのか、攻撃者の戦術、技術、手順( TTP )と北朝鮮との関連性、 Chainalysis が Bybit および法執行機関と協力して資金の回復を支援している方法について解説します。
攻撃の詳細
Bybit のハッキングは、国家支援のサイバー犯罪者、特に北朝鮮に関連する犯罪者たちが用いる進化する戦術を思い起こさせるものです。 先日発表した 2025 暗号資産犯罪動向調査レポート (Crypto crime report) でも明らかにしたように、 2023 年には北朝鮮関連のハッカーが 20 件の事件で約 6 億 6,050 万ドルを盗みました。 2024 年には、この数字は 47 件の事件で 13 億 4000 万ドルが盗まれるまでに増加し、盗まれた金額は 102.88%増加しました。 Bybit のハッキングだけで、 2024 年に北朝鮮が盗んだ資金総額を上回る、ほぼ 1 億 6000 万ドルが盗まれました。
この攻撃は、北朝鮮がよく用いる手口を浮き彫りにしています。ソーシャルエンジニアリング攻撃を組織化し、複雑な資金洗浄方法を用いて、盗んだ資金を検知されずに移動させようとしているのです。 Bybit エクスプロイトによる資金も、他の既知の北朝鮮関連攻撃による資金を持っていたアドレスに集約されており、国家が関与するアクターが今回の最新事件の背後にいるというさらなる証拠を提供しています。
以下は、 Bybit への攻撃がどのように展開したかのステップごとの分析です。
- ソーシャルエンジニアリングによる初期の侵害:ハッカーは、コールドウォレットの署名者に対してフィッシング攻撃を実行し、 Bybit のユーザーインターフェースにアクセスしました。これにより、署名者は悪意のあるトランザクションに署名し、 Safe のマルチシグネチャウォレット実装コントラクトが悪意のあるものに置き換えられました。
- 不正送金の開始: Bybit の Ethereum コールドウォレットからホットウォレットへの通常の送金と思われた際に、攻撃者がそのプロセスを妨害しました。 攻撃者は、約 401,000 ETH (攻撃当時で約 15 億ドル相当)を、自分たちが管理するアドレスに再送金することに成功しました。
- 中間ウォレットを介したアセットの分散:盗まれたアセットは、複雑な中間アドレスのウェブを介して移動されました。この分散は、ブロックチェーンアナリストによる追跡を妨害し、追跡を困難にするために使用される一般的な戦術です。
- 変換と洗浄:ハッカーは、盗まれた Eth の大部分を Btc や Dai などのトークンに交換しました。また、分散型取引所( Dex )、クロスチェーンブリッジ、 Kyc 不要のインスタントスワップサービスを利用して、ネットワーク間でアセットを移動させています。
- 休眠状態の資金を維持し、戦略的な資金洗浄:盗まれた資金のかなりの部分が、さまざまなアドレスで休眠状態のままになっています。これは、北朝鮮関連のハッカーがよく用いる意図的な動きです。資金洗浄を遅らせることで、このような大規模な侵害に通常すぐに続く厳格な監視を乗り切ることを狙っています。
以下の Chainalysis reactor のグラフは、これまでの資金洗浄の取り組みの複雑性を示しています。中間アドレスのネットワーク、トークン交換、クロスチェーンの動きは、盗まれた資金を隠蔽しようとするだけでなく、暗号資産のエコシステム全体に及ぶこの悪用による広範囲にわたる影響を示しています。
Bybit 事件に対応する業界のコラボレーション
Bybit の攻撃の深刻さにもかかわらず、ブロックチェーン技術に内在する透明性は、盗難資金の洗浄を試みる悪意のある行為者にとって大きな課題となります。すべてのトランザクションは公開台帳に記録されるため、当局やサイバーセキュリティ企業は違法行為をリアルタイムで追跡・モニタリングすることができます。
暗号資産エコシステム全体での協力体制は、こうした脅威に対抗する上で最も重要です。 Bybit による迅速な対応、すなわち、顧客の損失を補償するとの保証や、ブロックチェーンの法医学専門家との連携などは、業界が相互支援と回復力にコミットしていることを示す好例です。 暗号資産コミュニティは、リソースとインテリジェンスを結集することで、こうした高度なサイバー攻撃に対する防御を強化し、より安全なデジタル金融環境の実現に向けて取り組むことができます。
当社は、この攻撃に対応して、押収と回復のための複数の手段をサポートするために、グローバルチーム、お客様、官民両セクターのパートナーと協力しています。すでに当社は、業界内の関係者と協力し、 Bybit から盗まれた 4,000 万ドル以上の資金の凍結に努めており、今後も官民の組織と協力して、可能な限り多くの資金を押収していきます。この件については、今後も最新情報を提供していきます。
The Chainalysis 2025 Crypto Crime Report
This website contains links to third-party sites that are not the control of chainalysis, Inc. or its affiliates (Collectively “Chainalysis”). Access to Such Information DES NOT IMPLY ASSOCIATION With, Endorsment of, Approval of, or Recommendation by Chainalysis of the site or its operators, and chainalysis is not responsible for the product, services, or other content hosted there.
This Material is for Informational Purposses Only, and is not intended to take legal, tax, financial, or investment advice. Should Should Consult Their Own Advisors Before Making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with container's use of this material.
Chainalysis dues not guaranto or warrant the accuracy, Completeness, Timeliness, follow -up or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such matterial.
The post 過去最高被害額となった bybit 事件への Chainalysis の対応 Appeared First On Chainalysis.
