仮想通貨取引所バイビットから盗まれた資金の大半は依然として追跡可能な状態にあり、ブロックチェーンの分析者たちは凍結と資金回収に向けた取り組みを続けている。
仮想通貨業界は2月21日、過去最大規模のハッキングに揺れた。バイビットでリキッド・ステークド・イーサ(stETH)やマントル・ステークドETH(mETH)など、総額14億ドル超の仮想通貨が不正流出する事件が発生した。
ブロックチェーンセキュリティ企業のアーカム・インテリジェンスなどによれば、今回のバイビットの流出事件の背後には、北朝鮮のハッカー集団ラザルスが関与している可能性が高いとされている。犯人グループは資金の追跡を困難にするため、仮想通貨を次々と別のトークンにスワップし続けている。
しかし、バイビットの共同創設者兼CEOであるベン・チョウ氏によれば、ラザルスによる巧妙な資金洗浄にもかかわらず、盗まれた14億ドルのうち88%以上は依然として追跡可能な状態にあるという。
「流出した資産の総額は14億ドル、約50万ETH。そのうち88.87%が追跡可能、7.59%が追跡不能、3.54%が凍結済み」とチョウ氏は3月20日にXで投稿している。
また、同氏によれば「86.29%(44万91ETH、約12億3,000万ドル相当)が、9117のウォレットに分散される形で1万2836BTCに交換された(1ウォレットあたり平均1.41BTC)」という。これらの資金は主にビットコインのミキサーサービスであるワサビ、クリプトミキサー、レイルガン、トルネードキャッシュを通じて洗浄されたとされる。
今回の報告はハッキング発生からほぼ1か月後に公表されたが、ブロックチェーンのセキュリティ専門家たちは、バイビットが一部資金の凍結・回収に成功する可能性に期待を寄せている。
チョウ氏は、ミキサーを通じたトランザクションのパターン解析が依然として最大の障壁だと述べ、次のように付け加えた。
「過去30日間で5012件のバウンティ報告を受け取り、そのうち63件が有効と判断された。今後に備えて、ミキサーの解析が可能なバウンティハンターをさらに求めている」
220万ドル超を報奨金として支払う
バイビットのバウンティ報酬追跡サイト「LazarusBounty」によれば、バイビットは有力な情報を提供した12人のバウンティハンターに対し、総額220万ドル以上の報酬を支払っているという。
同社は、凍結された資金の10%をホワイトハッカーや調査者に報奨金として支払う方針を打ち出している。
Bybit’s bounty payout details for Lazarus-linked hack. Source: LazarusBounty
アナリストらは、今回のバイビット攻撃が、セキュリティ対策の整った中央集権型取引所であっても、高度なサイバー攻撃には脆弱であるという現実を浮き彫りにしたと指摘している。
「この事件は、人為的ミスによってどれほど強固なセキュリティも突破される可能性があることを示している」と、トレザーのアナリストであるルシアン・ボルドン氏はコインテレグラフに語っている。
同氏によれば、攻撃者は巧妙なソーシャルエンジニアリング手法を用いて署名者を騙し、不正なトランザクションを承認させ、コールドウォレットから仮想通貨を流出させたという。
今回のバイビット事件は、2021年8月のポリネットワークにおける6億ドルのハッキングの2倍以上の被害規模となり、史上最大の仮想通貨取引所への攻撃事例となった。
