DefiLlamaのデータによれば、仮想通貨取引所バイビットは、14億ドル規模のハッキング被害と総資産で53億ドルの減少を経験したものの、負債を上回る準備資産を維持している。
2月21日に発生したこのハッキングは、仮想通貨史上最大の盗難事件となり、攻撃者はリキッド・ステークド・イーサ(stETH)、マントル・ステークドETH(mETH)、その他のERC-20トークンなどで14億ドル以上が不正流出した。
DefiLlamaのデータによれば、この事件以降、バイビットの総資産は、ハッキングで不正流出した14億ドルも含めて53億ドル以上減少した。
Bybit total assets, inflows. Source: DefiLlama
しかし、ハッキングと資産減少にもかかわらず、バイビットの取引所準備金は依然として負債を上回っていると、独立したプルーフ・オブ・リザーブ(PoR)監査機関であるHackenが確認した。
Hackenは2月21日にXで「本日のハッキングは大規模であり、業界にとって大きな打撃だ。しかし、結論としてバイビットの準備金は依然として負債を上回っている。我々は独立したPoR監査機関として、ユーザー資金が完全に裏付けられていることを確認した」と投稿した。
バイビットの共同創設者兼CEOであるベン・チョウ氏は、2月22日のXの投稿で、バイビットが10時間以内に35万件以上の出金リクエストを処理し、99.9%を協定世界時(UTC)午前1時45分までに完了させたと述べた。
「私たちは、銀行、仮想通貨、金融業界全体の歴史上、最悪のハッキングのひとつに見舞われたかもしれない。しかし、バイビットのすべての機能とプロダクトは正常に稼働している。チーム全員が一晩中対応し、クライアントの質問や懸念に答え続けている」
仮想通貨業界の支援
仮想通貨業界の主要企業や取引所は、バイビットを支援するために緊急送金を行った。支援の一環として、バイナンスは5万ETH、ビットゲットは4万ETH、HTXグループの共同創設者であるデュ・ジュン氏は1万ETHを提供した。
Source: Gracy Chen
今回のバイビットのハッキング被害は、2024年に発生した仮想通貨関連の盗難総額23億ドルのうち、半分以上を占めることとなり、業界にとって大きな打撃となった。
バイビットのハッキング:重要なポイント
ブロックチェーンセキュリティ企業アーカム・インテリジェンスやオンチェーン調査を手掛けるZachXBT氏は、今回のバイビットの攻撃を、北朝鮮政府と関係のあるハッカー集団ラザルスに結びつけた。このグループは、6億ドル規模のローニンネットワークのハッキング事件の主犯でもあるとされている。
サイバーセキュリティ企業サイバーズの共同創設者兼最高技術責任者(CTO)であるメイア・ドレブ氏によると、今回の攻撃は、2024年に発生したワジールXの2億3000万ドルの流出事件やラディアント・キャピタルの5800万ドルのハッキング事件と類似点があるという。
「バイビットのイーサリアム・マルチシグ・コールドウォレットは、署名者を騙そうとする不正なトランザクションによって侵害されたようだ。署名者は、不正なスマートコントラクトのロジック変更を知らずに承認させられた可能性が高い」とドレブ氏は指摘した。
「これにより、ハッカーはコールドウォレットのコントロールを取得し、すべてのETHを未知のアドレスに転送した」と、ドレブ氏はコインテレグラフに語った。
バイビットのイーサリアムコールドウォレットの保管プロバイダーであるSafeが侵害されたが、この事件はバイビットの内部システムには影響を及ぼさなかったと、チョウ氏は2月22日のXの投稿で述べている。
Source: Ben Zhou
この攻撃は、強固なセキュリティ対策を持つ中央集権型取引所であっても、高度なサイバー攻撃に対して脆弱であることを改めて浮き彫りにしたと、アナリストらは指摘している。
米国、日本、韓国の1月の共同声明によれば、過去1年間で、北朝鮮のハッカーは、DMMビットコインの3億500万ドルのハッキング、アップビットの5000万ドルのハッキング、ラディアント・キャピタルの5000万ドルのハッキング、レイン・マネジメントの1600万ドルのハッキングにも関与している。
この声明は、韓国当局が北朝鮮の15人を制裁対象とした約3週間後に発表された。彼らは、仮想通貨のハッキングやサイバー窃盗を通じて、北朝鮮の核兵器開発プログラムの資金を調達していた疑いが持たれている。
