この記事では、2025年2月末に発生した世界最大級の暗号資産(仮想通貨)取引所「Bybit(バイビット)」のハッキング事件について解説します。
この事件の被害額は仮想通貨業界の歴史上最大規模となる約15億ドル(2,289億円)にものぼり、市場にも大きな影響を及ぼしました。
Bybitから資産が流出した経緯や、事後の対応、犯人の正体や仮想通貨市場への影響についても解説するので、最後までご覧ください。
Bybitの関連記事
| 評判・特徴 | 口座開設 | キャンペーン |
| 仮想通貨入金 | クレジットカード入金 | 使い方ガイド |
| コインチェックBybit送金 | ビットバンクBybit送金 | P2P取引 |
| 現物取引やり方 | レバレッジ取引方法 | レバレッジ設定 |
| MT5使い方 | 日本人利用禁止 | コピートレード |
| コピートレード | 取引履歴ダウンロード | 税金 |
| デモトレード | スプレッド |
Bybitハッキング事件の発覚経緯と事後対応を時系列で解説
Bybitは、Binance(バイナンス)に次ぐ取引高を持つ世界トップクラスの海外取引所です。
詳しい情報はこちらをご覧ください。
【Bybitの使い方完全ガイド|初心者向けに図解で徹底解説】
以下、Bybitへのハッキング被害が発覚した経緯や、Bybitがどう対応したのかを、時系列でわかりやすく解説します。
事件発覚の経緯を時系列で解説
2月21日午前、不正ハッカーからの攻撃によりBybitから約15億3,000万ドル(2,289億円)相当の仮想通貨が流出しました。その内訳は以下のとおりです。
| ETH | 約401,346枚 |
| stETH | 約90,000枚 |
| cmETH | 約15,000枚 |
| cETH | 約8,000枚 |
イーサリアムのほか、「Lido(リド)」のステーキング版ETHであるstETHなど、DeFi(分散型金融)プロトコルのステーキング版ETHが流出しています。
ハッキング被害の発生後、オンチェーン分析・監視をしているXアカウントらがすぐに資金流出の可能性を指摘したことで、このニュースはまたたく間に拡散されました。
その30分後にはBybit CEOのBen Zhou(ベン・チョウ)氏が、自身のXアカウントでハッキング被害を認め、「ハッカーは私たちが署名した特定のETHコールドウォレットを制御し、コールドウォレット内のすべてのETHを未確認のアドレスに転送した」とポスト。また、「その他のウォレットはすべて無事」であることに加えて、「Bybitはこのハッキングによる損失を回復しなくても十分な支払い能力があり、顧客資産はすべて1対1で確保されているため、損失を補填できる」と表明し、顧客の不安をいち早く取り除くことに努めました。
この時点ですでに、ハッキングの手口の一部が明らかになっていました。攻撃者は、コールドウォレットのマルチシグ署名者に表示される取引内容を偽装し、正規のホットウォレットへの送金に見せかけて承認させました。これにより、コールドウォレットの資産が攻撃者のアドレスへ送信されてしまいました。
事件当日の午後には、流出した仮想通貨が、複数のアドレスに分散して送金され始めました。そして、夜には、Bybitがセキュリティ企業らと協力して調査を開始したと発表。また、他の取引所関係者や仮想通貨業界関係者も、次々と協力姿勢を表明しました。
なお、翌日にはBybitのサービスは完全復旧し、正常に稼働していることが発表されています。
Bybitの事後対応とユーザーの反応
Bybitは事件後、繰り返し「顧客資産は安全であること」を強調しました。事件当日にベン・チョウ氏がライブ配信を行い、「すでにバートナー企業からのブリッジローンにより被害額の80%を確保済みである」と発表するなど、混乱の収束に努めています。
しかし事件発覚後、Bybitユーザーには不安が広がり、一時的に出金リクエストが急増。銀行の取り付け騒ぎのような状況になりました。
これに対して、ベン・チョウ氏は「ハッキング発生から10時間経った時点で、合計35万件以上の出金リクエストが寄せられたものの、99.994%の出金処理が問題なく完了している」とポスト。その後、事件から12時間経過後にすべての出金処理が完了したことが、Bybit公式アカウントから発表されました。
これ以降もBybitからの出金に関するトラブルは発生せず、ユーザーの不安も徐々に収まっていきました。
Bybitがハッキングされた原因は?犯人は北朝鮮系ハッカー集団「ラザルス」か
ハッキング事件の犯人は、北朝鮮系のハッカー集団「Lazarus(ラザルス)」であるとみられています。
ラザルスは、これまでも仮想通貨のハッキング事件を数多く引き起こしてきたグループです。
以下、今回のハッキング事件の原因と、ラザルスについて詳しく解説します。
Bybitハッキング事件の原因|狙われたのはウォレットサービス「Safe Wallet」
ハッキング事件の発生後から、Bybit及びセキュリティ企業らによって、原因の調査が行われています。
その結果、ハッキングはマルチシグウォレット「Safe Wallet(セーフウォレット、正確な表記は『Safe{Wallet}』)」のAWS(アマゾンウェブサービス)のインフラが、攻撃者により不正にアクセスされたものであると判明しました。同時に、Bybit内部には攻撃や侵害を受けた形跡がないことも明らかになっています。
つまり、BybitがサードパーティーのSafe Walletを利用してコールドウォレットを操作する過程で、攻撃が仕掛けられたのです。
事件の発生直後からハッキング事件の原因ではないかといわれていたSafe Walletは、27日に公式声明を発表。「Safe Walletの開発者マシン(developer machine)を侵害して攻撃が行われ、Bybitが運営するアカウントに影響を及ぼした」と説明しています。
ただし、セキュリティがどのように侵害されたのか、具体的な手法については依然として不明なままです。バイナンスの元CEO・チャンポン・ジャオ(CZ)氏も自身のXで、「『開発者マシンの侵害』とは何を意味するのか?マシンはどのようにハッキングされたのか?」と疑問を投げかけています。
その後、Safeは3月5日に改めて公式声明を発表。「この攻撃では、開発者のラップトップが侵害され、AWSセッショントークンが乗っ取られて多要素認証コントロールがバイパスされました。この開発者は、職務を遂行するために高いアクセス権を持つ数少ない人員の1人でした」と説明しました。
この声明でも、どのように開発者のマシンが侵害されたのかは明らかになっていませんが、いずれにしてもBybitのハッキング被害は、Safe Walletへの侵害が根本的な原因であるということになります。
一方、攻撃者がBybitの資産を盗んだ手法については、ある程度明らかになっています。
攻撃者はSafe Walletのクラウドストレージを侵害し、悪意あるJavascript(※プログラミング言語の一種)コードを挿入しました。そして、Bybitのマルチシグ署名者が署名する際の表示UIを改ざんしたとみられています。これにより、不正な資金移動を、あたかも正規の取引であるかのように見せかけていたと考えられます。
さらに攻撃者は証拠隠滅のため、ハッキング後にクラウドストレージ上の悪意あるコードを書き換える操作をしたことが判明しています。このような一連の手口から、犯人は非常に巧妙で高い技術力を持っていると指摘されています。
ハッカー集団「ラザルス」とは
Bybitハッキング事件の犯人は、ラザルスというグループであるといわれています。
北朝鮮系の犯罪グループであるとされるラザルスは、これまでも多くのハッキング事件に関与してきたと見られています。
サイバーセキュリティ会社「Recorded Future(レコーデッド・フューチャー)」のレポートによれば、ラザルスは2023年時点で、過去6年間に30億ドル(約4479億円)相当の仮想通貨を盗んだとされています。2018年に580億円相当の仮想通貨が流出した「コインチェック事件」や、2024年に480億円相当の被害があったDMMビットコインのハッキング事件も、ラザルスが関与していると分析されています。
2025年3月には、ラザルスは合計で13,518 BTCを保有していると報じられました。これにより、北朝鮮はアメリカとイギリスに次いで、世界で3番目に多くのビットコイン保有国になったともいわれています。
Bybitは「ラザルスとの戦争」を宣言|報奨金サイトを設立
事件後、Bybitは「ラザルスとの戦争(war against Lazarus)」を宣言し、ラザルス関連のウォレットを通報してもらうための特設サイト「LazarusBounty(ラザルスバウンティー)」を立ち上げました。
ベン・チョウ氏はこのサイトについて「ラザルスのマネーロンダリング活動に関する完全な透明性を集約して示す、業界初の報奨金サイト」であるとして、ラザルスに関連するウォレットアドレスの情報提供を求めました。そして、資産凍結につながる可能性がある情報を提出したユーザーに対して、報酬として凍結資産の5%を提供すると公表しました。
実際に3月19日時点で約220万ドルが報奨金として支払われていて、ハッキングされた資産のうち3.2%が凍結されています。
これまで、ハッキング事件が起きた際に、有志の開発者やセキュリティ企業が資産の追跡を行うケースはありました。しかし、ラザルスバウンティーのように一つの事件とその犯人をターゲットに、これほど大々的な報奨金サイトが設立されたのは初めてのことです。
ベン・チョウ氏が「将来的には、ラザルスの他の被害者にもこのウェブサイトをオープンにする予定です」と明かしていることから、今後も、他の被害事例への資産追跡に活用されると期待できるでしょう。
Bybitハッキング事件の影響
Bybitのハッキング事件は、仮想通貨市場に大きな影響を与えました。
以下、市場への影響と、事件後に議論された「イーサリアムのロールバック(巻き戻し)」について解説します。
仮想通貨市場への影響
事件発覚後、イーサリアム価格は約4%下落しました。盗まれたイーサリアムが市場に放出されて価格が落ちるのではないか、という不安が広がったためです。
その後、SNS上で「Bybitが資金を投じてイーサリアムを買い支えるのではないか」という憶測が広まり、価格は数日で下落前の水準まで回復していますが、24日に再び下落。以降は3月に入ってからも続落しています。
また、事件発覚後にはビットコイン価格も下落し、仮想通貨相場は全面安となりました。その後も価格下落は続き、3月時点では市場にやや悲観的なムードが漂っています。
ただし、仮想通貨相場の続落はBybitのハッキング事件だけが要因とは限りません。昨年後半以降、仮想通貨市場はトランプ大統領の当選などを契機に盛り上がりを見せていたものの、25年に入ってからは米国経済の先行きが不安視されたことなどから、勢いに陰りを見せていたからです。
そのタイミングでハッキング事件が起こってしまったため、投資家に悲観ムードが広まったのだと考えられるでしょう。
イーサリアムのロールバック論争
事件の被害額は大きかったことから、仮想通貨業界では「イーサリアムのブロックチェーンをロールバックして救済する」という案も出ました。
主な提案者は海外取引所「BitMEX(ビットメックス)」の創業者、アーサー・ヘイズ氏。自身のXアカウントで、イーサリアムの共同創業者であるヴィタリック・ブテリン氏に「Bybitを助けるためにチェーンをロールバックすることを提唱しますか?」と問いかけました。
しかし、この提案にはイーサリアムコミュニティが強烈な拒絶反応を示しています。
その理由は、今回のハッキングはイーサリアムのチェーン自体に問題があったわけではなく、犯人のトランザクションも形式上は正しく処理されたものだからです。また、ブロックチェーンに刻まれたトランザクションを恣意的に巻き戻して変更することは、分散思想に反しているという声も上がりました。
結果、この提案はイーサリアムコミュニティにおいて正式に提案されることはなく、実質的に却下されています。
なお、アーサー・ヘイズ氏の投稿は、そういった反応があることを承知した上での冗談や皮肉だったのかもしれません。
いずれにしてもこの事件を通じて、どれほど大規模なハッキング被害があろうと、イーサリアム自身の問題やぜい弱性に起因するものでない限り、ロールバックなどの対応は行われないことが示されたといえるでしょう。
まとめ|Bybitの事後対応はどうだった?
2025年2月に発生したBybitのハッキング事件は、仮想通貨史上最大の被害額となり、市場にも大きな影響を与えました。
とはいえ、Bybitの対応は過去に起きた多くのハッキング事件と比較しても、非常に迅速で丁寧であったと評価できます。事件後わずか30分でCEOが声明を出し、自社の資金力が十分に残っていることや顧客資産の安全性を強調したことが、市場の混乱を最小限に抑える結果につながったといえるでしょう。
ただし、それができたのはBybitが業界トップクラスの取引所であり、十分な経営資本を持っていたからです。もし今回のハッキング事件によってBybitに預けられていた顧客資産に不足が生じたり、取引所が閉鎖に追い込まれたりしていたら、市場はさらなる大混乱に陥っていたでしょう。
今回の事件からもわかるとおり、一般的にセキュリティが高いといわれている「コールドウォレットすらも、ハッカーの標的になり得るのです。また、取引所のセキュリティに問題がなかったとしても、サードパーティのアプリやサービスが原因で今回のように被害が発生してしまう可能性もあります。つまり、ハッキングリスクを完全にゼロにすることはできないということです。
Bybitハッキング事件は、あらためて仮想通貨を管理する際に、十分な注意が必要であることを思い起こさせるものとなりました。
利用者としては、取引所のセキュリティ対策だけではなく、有事の際に顧客資産をしっかり守れる資金力や対応力があるかどうかも、重視すべきといえるでしょう。
関連:Bybitの14億ドル流出、Safeが調査結果を公表|北朝鮮UNC4899関与を断定
関連:Bybit、ハッキングされた14億ドルのうち77%が追跡可能と発表
※価格は執筆時点でのレート換算(1ドル=149.33円)
