Bybit巨額ハッキング事件の犯人が判明、主犯格は北朝鮮グループか

2025年2月21日、暗号資産取引所Bybitが大規模なハッキングを受け、約401,000ETH（約15億ドル相当）が流出したことが明らかになりました。本事件は暗号資産業界史上最大の窃盗事件とされ、過去のPoly Network事件（約6億1,100万ドル）やRonin Network事件（約6億ドル）を大きく上回る被害額となっています。

攻撃は、オフラインのコールドウォレットからオンラインウォレットへ資金を移動する際に発生しました。攻撃者は署名インターフェースを改ざんし、正規のアドレスが表示されているように見せかけながら、実際には悪意のあるスマートコントラクトを実行する手法を用いたとされています。

BybitのBen Zhou CEOは、他のウォレットは影響を受けておらず取引所は十分な流動性を確保していると述べ、ユーザーの出金要求にも対応できることを強調しました。

ブロックチェーン分析企業Arkham Intelligenceと著名なオンチェーン調査員ZachXBTの分析によると、今回のハッキングには北朝鮮のハッカー集団「ラザルスグループ」が関与している可能性が高いと指摘されています。

BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT

At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.

His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5

— Arkham (@arkham) February 21, 2025

また、TRM LabsのAri Redbord氏も「今回のハッキングは過去の北朝鮮による窃盗と極めて類似しており、以前使用されたアドレスと顕著な重複が見られる」と述べ、北朝鮮のハッカーが犯行に関与している可能性が高いと分析しています。

Bybitはすでに法執行機関に報告し、外部のブロックチェーン鑑識専門家と協力しながら調査を進めています。また、ユーザー資産の安全性を確保し通常の取引業務を継続していると発表しました。

北朝鮮のラザルスグループは過去にも大規模な暗号資産窃盗事件に関与しており、2024年には少なくとも6億5,900万ドル相当の暗号資産を盗み出したと報告されています。今回の事件が今後の暗号資産取引所のセキュリティ対策や規制強化にどのような影響を与えるかが注目されます。

国内仮想通貨取引所「OKJ」は、毎日・毎週・隔週・毎月のいずれかのプランで1,000円～200,000円からビットコイン (BTC) の積立購入サービスを提供しています。OKJは金融庁に登録された正式な取引所となっており、使いやすいUI/UXなどを理由に人気の取引所となっています。すでにほかの取引所の口座を持っている方もぜひ登録しておきましょう。

OKJで口座を開設する

情報ソース：Businessinsider、APnews、FT、The Verge