オンチェーン分析企業ルックオンチェーンによると、今回のハッキングに関与したグループは2月22日、1万ETH(約2700万ドル相当)を「Bybit Exploiter 54」とラベル付けされたウォレットに移動し、資金洗浄を試みた。
同社のオンチェーンデータによれば、ZachXBT氏によって特定されたこのハッカーグループは、現在48万9395ETH(約13億ドル相当)と1万5000マントル・リステークドETH(cmETH)を53の追加ウォレットで保有している。
Etherscanのデータも、このハッキンググループが複数のウォレット間で資金を活発に移動させていることを示しており、過去8時間で83件以上のトランザクションが確認されている。
ブロックエクスプローラーのデータによると、「Bybit Exploiter 54」からの最新のトランザクションは、2月22日協定世界時(UTC)13時23分47秒に「CE9」で終わるウォレットに送信されたもので、約66ETH(18万2831ドル相当)が含まれていた。
ブロックチェーンセキュリティ企業アーカム・インテリジェンスやオンチェーン調査を手掛けるZachXBT氏は、今回のバイビットの攻撃は北朝鮮政府と関係のあるハッカー集団ラザルスによるものだと指摘している。
仮想通貨史上最大のハッキング事件とされる今回のバイビットの14億ドル流出事件は、仮想通貨市場を揺るがし、イーサリアム(ETH)の価格は1日で約8%下落した。これに伴い、アルトコインの価格も下落した。
Bybit Exploiter 54 ウォレットからのトランザクション Source: Etherscan
盗まれた資金の回収
ポリゴンの最高情報セキュリティ責任者(CISO)であるムディット・グプタ氏は、マントル、SEAL、mETHチームの協力により、今回のハッキングで盗まれた資金のうち約4300万ドルがすでに回収されたと発表した。
また、テザーのパオロ・アルドイノCEOは、テザーが2月22日にハッキングに関連する18万1000USDTを凍結したと発表した。
Source: Paolo Ardoino
バイビットも、ハッキンググループから盗まれた資金の回収に貢献した者に対し、最大10%(最大1億4000万ドル)の報酬を支払うバウンティプログラムを発表した。
バイビットに関しては、インシデント後の透明性のあるコミュニケーションや、危機の中でも顧客の出金リクエストに対応し続けたことで、仮想通貨業界幹部から高く評価されている。
バイビットのCEOであるベン・チョウ氏は、ハッキングによる輻輳の影響で滞っていた出金処理がすべて完了し、出金が通常のペースに戻ったと発表した。また、チョウ氏は最近のSNS投稿で、顧客がバイビットから時間の遅延や制限なしに、任意の金額を出金できることを保証した。
