第三者機関によるフォレンジック調査の結果、バイビットのハッキングでは、セーフ・ウォレットの認証情報が流出したことが原因で、14億ドル以上のイーサリアム(ETH)が北朝鮮のハッカー集団ラザルスに盗まれたことが判明した。
バイビットは2月26日、フォレンジック調査を担当したシグニアおよびヴェリチェーンズの分析結果を公表した。それによると、「セーフウォレットの開発者の認証情報が侵害され、攻撃者がセーフウォレットのインフラに不正アクセスし、署名者を完全に欺いて悪意のあるトランザクションを承認させた」という。
シグニアの報告書によれば、攻撃の原因はアマゾン・ウェブ・サービス(AWS)のインフラに挿入された悪意のあるJavaScriptコードだったという。
この調査結果はセーフウォレットの開発元によっても確認されており、同社は「攻撃ベクターを排除するためのセキュリティ対策を追加した」と発表した。
「チームは、すべてのインフラを完全に再構築・再設定し、すべての認証情報を変更したことで、攻撃ベクターを完全に排除した」と説明している。
仮想通貨史上最大のハッキング
バイビットへの攻撃は2月21日に実行され、ラザルスのハッカーが14億ドル以上の仮想通貨を盗み出した。
今回のバイビットのハッキングは仮想通貨史上最大の規模であり、2022年のローニン・ネットワーク攻撃や2021年のポリ・ネットワークのハッキングを大幅に上回った。また、今回の1回の攻撃だけで、昨年1年間に盗まれた仮想通貨資金全体の60%以上を占める規模だった。
攻撃直後、バイビットは迅速に資産を補填し、大きなシステムダウンなしで運営を継続した。顧客の出金に対応するため、同取引所はビットゲットから4万ETHを借り入れたが、その資金はすでに返済されている。
また、バイビットはローン、資産購入、大口保有者の入金を組み合わせることで、取引所の準備金を完全に回復させた。
バイビットのベン・チョウCEOは、「当社はクライアント資産の100%の裏付けを確保した」と述べ、取引所の健全性を強調している。
しかし、今回の攻撃により投資家の信頼は大きく揺らぎ、イーサリアムをはじめとする仮想通貨市場全体が急落する事態となった。
