過去最大級のハッキング事件か
暗号資産(仮想通貨)取引所「Bybit(バイビット)」は22日、イーサリアムのコールドウォレットがハッキング被害を受け、401,346 ETH(約14億ドル相当)が不正に流出したと発表した。
バイビットのCEOベン・ジョウ氏は公式Xやライブ配信で本件について説明し、攻撃者が偽装されたユーザーインターフェース(UI)を利用して署名者を欺き、スマートコントラクトのロジックを改変する取引を承認させたと明らかにした。この手口によりウォレットの制御権が奪われ、資金が盗まれたとみられる。影響を受けたのはバイビットの保有資産のみで、顧客資産は安全に管理されていると強調。イーサリアムの不足分については、ビットコインやUSDTなどの財務資産を担保にブリッジローン(つなぎ融資)を受けて補填する方針を示した。
ハッキング後、顧客の大量出金が相次ぎ、一時的に処理が遅延したが、イーサリアム以外の出金は通常どおり継続している。現在、イーサリアムの出金はブリッジローンの調達を待つ状況だが、ジョウ氏は顧客資産を1対1で保証し、損失はすべてカバーすると明言した。
バイビットは外部のセキュリティ企業や法執行機関と連携し、ハッキングの詳細を調査している。ウォレット管理に使用していたマルチシグウォレット「Safe」に問題があった可能性も指摘されており、現在詳しい検証が進められている。さらに、「Binance(バイナンス)」「OKX(オーケーエックス)」「Gate.io(ゲートアイオー)」などの取引所が協力し、盗まれた資産の追跡・凍結を支援している。
ハッキング直後、イーサリアム市場では一時的に価格が変動。ハッカーが盗んだイーサリアムの一部(約2億ドル相当)を分散型取引所(DEX)で換金し、「Tornado Cash(トルネード・キャッシュ)」やクロスチェーンブリッジを利用して資金を移動していることが確認された。この影響で、執筆時点のイーサリアム価格は約8%下落している。
ジョウ氏は、全容が判明次第、透明性をもって詳細な報告を行うと述べた。また、内部プロセスとセキュリティ対策の見直しを進め、Safeの使用継続の是非を含め、新たなセキュリティ手段の導入を検討していることを明らかにした。
現在、バイビットはハッキング影響範囲の特定を進め、顧客資産の安全性を最優先にした対応を続けている。本件は仮想通貨市場最大級のハッキング事件となる可能性が高く、続報が注目される。
関連:仮想通貨取引所「Phemex」、ハッキングの可能性を受けて出金を一時停止
関連:取引所「WazirX」2.3億ドルのハッキング被害補償へ|トークン発行で再建
