【速報】Bybitでハッキングが発生｜想定被害額は1,600億円以上か

仮想通貨取引所Bybitでハッキング被害が発生しました。*推定被害額は約1630億円となっており過去最大級の事件となる可能性が指摘されています。*オンチェーン情報より推定

昨日23時頃、Bybitの関連アドレスから約1630億円相当（401,346 ETH）の仮想通貨イーサリアム（ETH）が外部のウォレットに転送されたことが指摘されました。

🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 401,346 #ETH (1,133,327,423 USD) transferred from #Bybit to unknown wallethttps://t.co/z6xWcFxR4H

— Whale Alert (@whale_alert) February 21, 2025

その後、転送先のアドレスは資金を複数のアドレスに分散し、売却が進められていることが報告されています。

Bybitは不正攻撃が発生したことを公式に認めています。説明によると、今回の不正流出はマルチシグで管理されたコールドウォレットから同社のウォームウォレットへ資金を移動する際に発生したとのことです。ウォームウォレットはコールドウォレットとホットウォレットの特徴を併せ持つ仕組みで利便性を高めつつセキュリティを確保することを目的としています。

Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…

— Bybit (@Bybit_Official) February 21, 2025

Bybitのセキュリティチームは専門家やパートナーとともに調査を進めており、原因の究明と被害の最小化を図っているとしています。また、「他のすべてのBybitのコールドウォレットは安全である」との声明を同社は発表しています。

仮に不正流出したとされるETHがすべて売却され、返却されなかった場合、今回の事例は過去最大級の仮想通貨取引所ハッキング事件となる可能性があります。過去にはMt.Gox事件、Coincheck事件、FTX事件などの取引所からの不正資金流出事例があるなか、今回の被害額はそれらを大きく上回る規模となりえます。

*続報が入り次第更新予定