Bybitハックで何が起こったのか？

2025年2月21日、大手取引所Bybitが1億1200万ドル相当の暗号資産を高度なハッキングにより失い、暗号資産界は震撼しました。この事件はセキュリティ専門家のEvilcos氏の注目を集め、X（旧Twitter）で詳細な分析を投稿しました。 https://x.com/evilcos/status/1893203697485914164 @evilcos によると、この攻撃は偶然ではなく、周到に計画されたものであり、北朝鮮のハッカーとの関連性も示唆されています。一体何が起こり、なぜ重要なのかを見ていきましょう。

攻撃の簡単な解説

Evilcos氏は、ハッキングがSafeコントラクト自体を悪用したものではないと指摘しています。Safeコントラクトとは、Bybitが使用していた安全なマルチシグウォレットのことです。代わりに、攻撃者はフロントエンド、つまりユーザーがやり取りするシステムの一部を改ざんしました。例えるなら、偽のATM画面でPINコードを騙し取るようなものです。この詐欺行為により、ハッカーは資金を吸い上げることができ、基盤となるスマートコントラクトは無傷のまま、ウォレットは空になりました。

これは新しい手口ではありません。Evilcos氏は、2024年の2億3000万ドルのWazirXハックや5000万ドルのRadiant Capital強盗など、同様の攻撃がSafeマルチシグの設定を標的にしていたと指摘しています。パターンは？フロントエンドの操作と、成熟した、巧妙な戦術の組み合わせです。まるでこれらのハッカーはプレイブックを持っているかのようで、その腕前はますます上がっています。

北朝鮮との繋がり

Evilcos氏が言及した興味深い詳細の1つは、悪名高いハッキング集団である北朝鮮のLazarus Groupの関与の可能性です。Evilcos氏やセキュリティ研究者のZachXBT氏などのXへの投稿は、このグループの指紋がBybitハックの至る所に見られることを示唆しています。これらのハッカーは、ソーシャルエンジニアリング（フィッシングメールなど）と、システムの侵入のためにゼロデイ脆弱性（ソフトウェアの未知の欠陥）を見つけるなどの技術的なエクスプロイトを組み合わせることで知られています。Evilcos氏は、これが彼らの暗号資産強盗の長い歴史の新たな章になる可能性があるとほのめかしています。

なぜこのようなことが繰り返されるのか？

Bybitのような暗号資産取引所は、セキュリティを強化するためにマルチシグウォレットを使用し、トランザクションには複数の承認を必要とします。しかし、Evilcos氏が説明するように、ヒューマンレイヤーまたはインターフェースレイヤーが侵害された場合、最高のツールでさえ失敗する可能性があります。ハッカーは、警備員を騙して金庫を開けさせることができれば、金庫を破る必要はありません。このフロントエンド攻撃の傾向は、業界への警鐘です。ユーザー向けの側面が脆弱な場合、安全なコードだけでは十分ではありません。

Bybitの対応と教訓

Evilcos氏は、迅速な対応をしたBybitを評価しています。彼らは問題を迅速に特定し、Evilcos氏自身のSlowMistクルーを含むセキュリティチームと協力して調査しました。太平洋標準時2月21日の真夜中までに問題が明らかになり、緩和策が進行中でした。これは、大規模な侵害においても、スピードとコラボレーションが被害を抑えることができることを示唆しています。

一般の暗号資産ユーザーにとって、この出来事は重要な教訓を強調しています。常に自分がやり取りしているものを再確認することです。一見合法に見えるウェブサイトやアプリが罠である可能性があります。取引所にとっては、コントラクト以外のレイヤーを強化することです。より優れたフロントエンドセキュリティとユーザー認証手順を検討してください。

次は何が起こるか？

Bybitハックは単発的なものではなく、暗号資産プラットフォームを標的とした大規模な攻撃の一部です。Evilcos氏は、Safeまたは同様のマルチシグシステムを使用している他の取引所も、防御を強化しなければ次に標的にされる可能性があると警告しています。北朝鮮のハッカーが関与している可能性があるため、危機的な状況です。業界は適応できるのか、それとも数百万ドル規模のさらなる警鐘が鳴り響くのでしょうか？

この物語が展開するにつれて、リアルタイムな洞察を得るために、XのEvilcos氏のような声に注目してください。暗号資産の世界はワイルドであり、これらのハッキングを理解することが安全にナビゲートするための鍵となります。