CEOが調査報告を共有、Safeも声明を発表
暗号資産(仮想通貨)取引所「Bybit(バイビット)」のCEOベン・チョウ氏は27日、21日に発生した同取引所のハッキング事件に関する調査結果を公式Xで共有。バイビットが利用するマルチシグウォレット「Safe Wallet(セーフウォレット)」のインフラ侵害が、今回のハッキングにつながった可能性があることが明らかとなった。
今回の調査は、セキュリティ企業「Sygnia(シグニア)」と「Verichains(ベリチェーンズ)」によって実施された。シグニアの報告によると、攻撃の原因はセーフウォレットのクラウドストレージである「AWS S3バケット」が改ざんされたことにあると確認された。攻撃者はこのインフラを利用し、悪意のあるJavaScriptコードを埋め込み、バイビットのトランザクションを改ざんする仕組みを構築したとされる。
このコードは、バイビットがコールドウォレットからウォームウォレットに資金を移動する際に作動し、取引内容を操作して資産を攻撃者のウォレットに送るよう設定されていた。さらに、シグニアが分析を進めたところ、このコードは特定の条件下のみで作動し、バイビットのマルチシグ署名者が取引を承認する際に悪用された可能性が高いことがわかった。
ベリチェーンズの報告でも、セーフウォレットのJavaScriptファイルに悪意のあるコードが含まれていた可能性が指摘された。同社はAWS S3バケットもしくはCloudFrontアカウントやAPIキーが漏洩・侵害された可能性があると見ており、さらなる調査の必要性をレポート内で強調している。
Safeが声明を発表するも、CZ氏が公式Xで疑問を呈す
今回の調査結果を受け、セーフウォレットの運営元「Safe(セーフ)」は公式Xで声明を発表した。セーフウォレットの開発者のマシンが侵害され、それがバイビットの資産流出につながったと主張。ただし、セーフウォレットのスマートコントラクトやフロントエンドのコード自体に脆弱性があったわけではなく、問題は開発者のマシンに起因するものと説明している。
また、同社はすでにセーフウォレットの調査を行い、インフラの再構築や認証情報の変更などのセキュリティ対策の強化を行ったことを報告。完全な事後分析の公開は、調査の最終結果を待って行われる予定だ。
一方、セーフのこの声明に対し、「Binance(バイナンス)」の元CEOチャンポン・ジャオ(CZ)氏は「問題の本質を曖昧にしている」と公式Xで批判。同氏は開発マシンがどのように侵害されたのか、なぜ開発者の環境がバイビットの資産管理に影響を与えたのか、Ledgerのマルチシグ検証はどのように突破されたのか、といった点について、明確な説明がなされていないと指摘した。
今回の一件により、セキュリティを徹底してきた大手仮想通貨取引所においても、ウォレットの管理や開発者の端末の安全性といった見直しが求められている。バイビットおよびセーフウォレットのセキュリティ対策強化に期待が高まっているが、競合となる仮想通貨取引所やウォレットサービスの今後のセキュリティ対策にも注目していきたい。
関連:Bybit、コールドウォレット大規模ハッキング|約14億ドル相当が流出
関連:Bybit、ハッカー追跡のため懸賞金サイトを立ち上げ
