概要
Bybit 同社は重大なセキュリティ侵害に遭い、ハッカーがマルチシグネチャイーサリアムコールドウォレットを乗っ取り、約400,000万ETH(約1.4億ドル相当)を盗んだ。 Bybit CEOベン・ジョウ氏、イーサリアムの価格は3%下落した。
に応答して Bybit ハッキングを受けて、同社はすべての顧客資金が安全に保たれており、プラットフォームの運用は中断されないことをユーザーに保証した。同社は侵入を積極的に調査しており、盗まれた資産を追跡して回収するために専門家と協力している。
の詳細 Bybit ハック
Bybit大手暗号通貨取引所である は、重大なセキュリティ侵害に遭い、約 1.4 億ドル相当のイーサリアム (ETH) が盗まれました。盗まれた資産には、liquid-staked Ether (stETH)、Mantle Staked ETH (mETH)、およびその他の ERC-20 トークンが含まれていました。
同社はXの公式アカウントを通じて直ちに情報漏洩を確認し、ツイートでユーザーに対し、顧客の資金はすべて安全に保たれており、顧客資産は1対1でバックアップされていると保証した。また、プラットフォームの運用は中断なく継続しており、盗まれた資産を追跡して回収するためにブロックチェーンの専門家と協力中であることを強調した。
侵害がどのように発生したか
Bybitの最近のセキュリティ侵害は、単なる暗号ハッキングではなく、取引所のマルチシグネチャ Ethereum コールドウォレットの脆弱性を悪用した非常に洗練された攻撃でした。約 1.4 億ドル相当の ETH および ERC-20 トークンの盗難につながったこの侵害は、スマート コントラクト ロジックの巧妙な偽装操作によって実行されました。
Bybit CEOのベン・チョウ氏は、この事件は、同取引所のイーサリアムマルチシグコールドウォレット(非常に安全なオフラインストレージ方式)がホットウォレットへの送金を実行したときに発生したと説明した。ホットウォレットはインターネットに接続されており、ユーザーの取引によく使用されるが、攻撃に対してもより脆弱である。
周氏はツイートで、ハッカーがスマートコントラクトの基盤となるロジックを変更して取引を操作したため、攻撃は非常に巧妙なものだったとさらに詳しく述べた。署名インターフェースには正当な宛先アドレスが表示されているが、実際の取引は別の場所にリダイレクトされており、ハッカーはコールドウォレットを掌握し、身元不明のアドレスに資金を送金することができた。
ブロックチェーンセキュリティ会社によると スローミスト攻撃は、19 年 2025 月 21 日に悪意のある契約を展開したことから始まりました。14 月 13 日 35:XNUMX:XNUMX UTC に、攻撃者は変更を承認するのに十分な XNUMX つのマルチシグ所有者署名を使用して、正当な Safe 実装契約を独自の悪意のあるバージョンに置き換えました。
SlowMist の分析により、ハッカーが DELEGATECALL を悪用し、隠しアップグレード関数を埋め込み、sweepETH および sweepERC20 関数を実行してウォレットの保有資産を流出させたことが明らかになりました。
盗まれた資産
この攻撃により、Liquid-staked Ether (stETH)、Mantle Staked ETH (mETH)、その他のERC-1.4トークンを含む約20億ドル相当のデジタル資産が盗まれました。
このエクスプロイトは発生直後に特定され、オンチェーンセキュリティアナリストのZachXBTは、盗まれた資金のさらなる移動を防ぐためにハッカーのウォレットアドレスをブラックリストに登録するよう暗号通貨コミュニティに呼びかけた。
「0x47666..」として識別されるハッカーの主要アドレスが追跡され、1億ドル相当以上のETH(約400,000万ETH)がすでに新しいウォレットに移動されていることが明らかになりました。
ブロックチェーン監視会社EmberCNによると、盗まれた資産は49の異なるアドレスに分散され、各アドレスには10,000万ETHが渡されたという。この戦術は、資金の動きを隠蔽し、追跡を逃れるためにハッカーがよく使うものだ。
市場への影響
セキュリティ侵害は Bybit この事件は、暗号通貨市場、特にイーサリアムに顕著な影響を与えました。この事件の後、投資家がニュースに反応したためイーサリアム(ETH)は約6%下落し、ボラティリティが高まりました。
さらに懸念されるのは、ハッカーらが15,000 cmETHのステーキング解除を試みており、資金が利用可能になるまでに8時間の待機期間が必要となることだ。この動きは、盗まれた資産が積極的に移動され、清算される可能性があることを示している。
さらに、すでに200億stETHが売却されており、売り圧力がさらに高まっています。stETHは、 賭けた イーサリアムは、通常、ステーキング報酬と引き換えにネットワークを保護するために、長期間スマートコントラクトにロックされます。これらの資産の大量清算は、ETH の価格にさらなる下落圧力をかける可能性があります。
ブロックチェーン研究会社アーカム・インテリジェンスは、 Bybitは、X(旧Twitter)で「資金は新しいアドレスに移動し始めており、売却されている」と述べた。
価格変動以外にも、この違反は、 Bybit 利用者は減少傾向にあり、セキュリティ上の懸念から相当数の利用者がプラットフォームから資金を引き出しています。この利用者行動の変化は、セキュリティインシデントが投資家の信頼と市場の安定性に及ぼす広範な影響を強調しています。
進行中の調査
Bybit 同社は、1.4億ドルのセキュリティ侵害の背後にいる犯人を追跡し、盗まれた資金を取り戻すために、徹底的な調査を開始しました。同取引所は、ブロックチェーンセキュリティの専門家やフォレンジックアナリストと緊密に連携し、攻撃を分析し、脆弱性を特定し、将来同様の事件を防ぐことに取り組んでいます。
Bybit CEOのベン・チョウ氏は、プラットフォームは引き続き正常に機能していると強調し、顧客の資金はすべて影響を受けていないことをユーザーに安心させた。同氏は、透明性とユーザーのセキュリティに対する同社の取り組みを改めて強調し、侵害の深刻さを認めつつ、必要な対策が講じられていることを確認した。
より広範な暗号通貨コミュニティも介入した。バイナンスの創設者であるチャンポン・ジャオ(CZ)は、 Bybit 予防措置として一時的に出金を停止。CZ 氏は Binance の支援を申し出て、「標準的なセキュリティ予防措置として、しばらくの間すべての出金を停止することをお勧めします。必要な場合は支援を提供します」と述べました。
さらに、アーカム・インテリジェンスは当初、ハッキングの犯人特定を支援するために 50,000 ARKM の報奨金を発表した。大きな進展として、ブロックチェーン調査会社 ZachXBT が、攻撃が Lazarus Group によって実行されたという決定的な証拠を提出した。アーカムによると、ZachXBT の提出物には、エクスプロイト前に使用されたテスト取引と接続ウォレットの詳細な分析、フォレンジック グラフ、タイミング分析が含まれていた。
Ben Zhou は公式チャンネルを通じて定期的に最新情報を発表し、調査の進捗状況や新たなセキュリティ強化についてユーザーに情報を提供し続けています。この事件は、デジタル資産のセキュリティにおける継続的なリスクを浮き彫りにし、取引所とユーザーの両方が進化する脅威に対して警戒を怠らないようにするための重要な警告となっています。
ボトムライン
Bybit1.4億ドルのハッキングは暗号通貨取引所のセキュリティに対する信頼を揺るがし、イーサリアムと Bitcoin 価格。この情報漏洩により、業界における資産の安全性に対する懸念がさらに高まっている。より厳格なセキュリティ対策と監視が求められる可能性がある。
