ハッカーが仮想通貨取引所バイビットから14億ドル以上の資産を盗み出してから1週間も経たないうちに、同仮想通貨取引所の共同創設者兼CEOが攻撃者への対抗措置を宣言した。
2月25日のX(旧Twitter)投稿で、バイビットのベン・シュウCEOは、ユーザーに対し「ラザルスとの戦争」への協力を呼びかけた。これは、2月21日に同取引所から資金を盗んだとされる北朝鮮関連のハッカーグループを指している。
シュウ氏は、違法に移動された資金を凍結した者が、押収された仮想通貨の5%を報酬として受け取れるバウンティ(懸賞金)制度を設けたことを発表した。ただし、バウンティサイトには「成功した押収には10%の報酬が与えられる」と記載されており、最大で1億4000万ドルの支払いが発生する可能性がある。
「我々は、このウェブサイトの維持・更新に専任するチームを配置した。ラザルスや業界の悪質な行為者が排除されるまで、決して手を緩めない」とシュウ氏は述べた。また、「今後、この取り組みをラザルスの他の被害者にも開放する予定だ」とも付け加えた。
Bybit CEO’s statement after a Feb. 21 hack. Source: Ben Zhou
ブロックチェーンセキュリティ専門家のZachXBT氏によると、今回のハッキングはラザルスの仕業であり、被害総額は14億ドル以上に及ぶ。被害を受けた資産には、リキッドステーキング・イーサ(STETH)、マントル・ステークドETH(mETH)、その他のERC-20トークンが含まれている。
バイビットは2月23日に、盗まれた仮想通貨を補填したと発表し、「顧客資産の1:1保証を完全に回復した」と主張している。
企業はしばしば、ハッカーに対して法的問題を回避するために懸賞金を提供し、盗まれた資金の返還を促す。しかし、シュウ氏の「ラザルスの活動を排除する」との発言は、ハッカー集団のさらなる反発を招く可能性があり、バイビットが今後も攻撃の標的にされるリスクを高めるかもしれない。
2022年以降、ハッキング件数は減少傾向
報道によると、北朝鮮関連のハッカーは2017年から2023年の間に、取引所から30億ドル以上の仮想通貨を盗んだとされている。しかし、今回のバイビットのハッキング被害は、2022年にローニン・ブリッジで発生した約6億ドルの流出をはるかに上回り、仮想通貨業界史上最大の被害額となる可能性がある。
ブロックチェーンセキュリティ企業PeckShieldの1月の報告によると、2024年にはハッカーや詐欺師によって30億ドル以上の仮想通貨が盗まれており、フィッシング詐欺が最も被害額の大きい手口となっている。しかし、データによれば、ハッキングや詐欺の総件数は2022年以降減少傾向にあり、2024年末にはさらに減少した。
