Topics Crypto Insights

仮想通貨(暗号資産)のセキュリティ強化の契機となるハッキング:すべての人にとってより安心な未来を築くための対策

初心者向け
Crypto Insights
22 лют 2025 р.

過去10年以上にわたり、数々のセキュリティ侵害が契機となって仮想通貨(暗号資産)業界は大きな変化を重ねてきました。セキュリティ侵害に対処するために、取引所は進化し、利用者はより慎重になり、規制当局は監督を強化しています。有名なマウントゴックスの破綻をはじめ、バイナンスのセキュリティ侵害やFTXの突然の崩壊などの事例を振り返ると分かるように、攻撃のリスクが全くないプラットフォームは存在しません。しかし、迅速かつ透明性のある対応を取ることで、プラットフォームは、以前にも増して強固なものになることができます。

Bybit(バイビット)は最近、セキュリティインシデントによる被害を受け、15億ドル以上に相当するETHstETHが不正流出しました。セキュリティ侵害はどのようなものであれ深刻な問題ですが、今回の侵害に対して、Bybitは、過去の仮想通貨のセキュリティ侵害事件とは一線を画す機敏性と透明性をもって対応に当たりました。FTX事件では、管理不備によりわずか数時間で数十億ドル相当が不正に流出したことが破綻につながりましたが、対照的に、Bybitは即座に資産の確保と影響を受けたウォレットの凍結に動き、プラットフォーム全体の運営を維持しました。資金は1対1の比率で裏付けられており、利用者の皆様には引き続き何の問題もなく取引、出金、入金を行っていただけます。

過去の事例を振り返ってみることで、仮想通貨のセキュリティがどのように進化してきたのか、どのような教訓を得られたのか、より安心できる未来にするために業界は次に何をするべきなのかを理解できます。

この記事のポイント

  • 2025年2月21日、Bybitは史上最大の仮想通貨のハッキングによって、15億ドル相当超のETHおよびstETHが不正に流出する被害を受け、業界全体に大きな衝撃が走りました。しかし、この問題に対するBybitのBen Zhou経営責任者(CEO)の迅速な対応は、世界中のパートナーや利用者の支持と称賛を集め、メディアでは問題自体よりも大きく取り上げられています。 

  • Bybitは迅速に対策を講じて攻撃を隔離し、お客様の資産の保護、プラットフォームの完全な運営の維持を図り、市場のさらなる混乱の防止と取引所および仮想通貨エコシステム全般への信頼の強化に努めました。 

  • 過去に起こった重大な仮想通貨ハッキング事件を振り返るとともに、最近のハッキングへのBybitの対応について詳しくお伝えします。 

過去の事件を振り返る:業界の変化の契機となった有名な仮想通貨ハッキング事件

マウントゴックスのハッキング事件(2014年) 

マウントゴックス事件は、最初期に起こった最も壊滅的な仮想通貨取引所のハッキング事件の1つです。この事件での不正流出被害額は85万BTCに上ります。当時の評価額では4億5,000万ドルですが、現在価値では360億ドルを超えます。マウントゴックスの失墜を招いたのは、プラットフォームのセキュリティの脆弱性、コールドストレージの不足、疑わしい取引を検出できなかったことでした。

しかし、この事件から明確な教訓が得られました。取引所は、ウォレット管理の安全性、厳格な内部統制、そして透明性の確保を最優先に取り組む必要があることが明らかになったのです。マウントゴックスの破綻をきっかけに、業界全体の資産管理の慣行が改善され、適切なセキュリティ対策を講じていない取引所は運営を続けられなくなりました。

ポリ・ネットワークの不正流出事件(2021年)

DeFiプラットフォームのポリ・ネットワークは、スマートコントラクトの脆弱性を突かれ、6億1,000万ドル相当超のハッキング被害を受けました。しかし、この事件は思いがけない展開を迎えます。なんと、ハッカーが資産を返却したのです。この出来事は、オンチェーン追跡やコミュニティの反応が不正流出した資産の回復に重要な役割を果たし得ることを示しています。

この攻撃を通じて、DeFiプロジェクトにおいては、スマートコントラクトの脆弱性の悪用防止のため、セキュリティ監査とマルチシグネチャ管理の厳格化が必要であることが明らかになりました。

FTXの崩壊(2022年)

従来のような取引所に対するハッキングとは異なり、FTX崩壊の原因は外部の攻撃者ではなく、内部の管理不備や顧客資産の流用にありました。わずか2時間で数十億ドルもの資産が引き出され、利用者にはなすすべもなく、プラットフォームは崩壊していきました。

この事件によって、業界では準備金証明(PoR)の導入が加速し、変革が進みました。PoRは、利用者が取引所の支払い能力を検証するための透明性の高い手法です。FTXによる不祥事を通じて、規制の厳格化、内部説明責任の向上、資産の裏付け方針の明確化の必要性が浮き彫りになりました。

バイナンスのハッキング事件(2022年)

2022年10月、バイナンスは、ブロックチェーン間の資産移転に使用されるクロスチェーンブリッジであるBSCトークンハブの脆弱性を悪用され、5億7,000万ドル相当のハッキング被害を受けました。これにより、ハッカーは200万BNBトークンをネットワーク外に流出させました。 

バイナンスは迅速に対応し、BNBチェーンを数時間停止させ、被害を抑制しました。この攻撃を通じてクロスチェーンブリッジに伴うリスクが明らかになり、今後同様の不正行為を未然に防ぐために、スマートコントラクト監査の厳格化、リアルタイムの脅威検出、バリデーターの調整の強化が強く求められることになりました。 

これらの事件のそれぞれが契機となって、セキュリティが大きく進歩し、業界全体に数々の改善がもたらされました。今、Bybitが独自の問題に直面しています。しかし、バイナンスなどの優れた取引所と同様に、これまで以上に力強い存在として再び立ち上がることをお約束します。

取引所はこれまで、セキュリティをどのように向上させてきたのか

優れた取引所は、単にハッキングを乗り越えるだけではありません。この経験を機に、新たなセキュリティ対策の導入、透明性の向上、そして利用者保護の強化に取り組むことで、さらに強固なものへと進化します。

最も重要な変化の一つは、資産の大半をコールドストレージで保管する体制への移行です。現在、多くの取引所では、潜在的な攻撃リスクを最小限に抑えるため、利用者資産の90%以上をオフラインウォレットで管理しています。また、セキュリティ監査は業界の標準的な慣行となっており、脆弱性を事前に特定して修正するために、定期的なペネトレーションテストの実施、バグ発見者への報奨金制度の導入、ホワイトハットハッカーとの連携が行われています。

バイナンスのSAFUのような利用者保護基金は、セキュリティ侵害による被害補償の新たな基準を打ち立てました。また、AIによる不正検知やリアルタイムのトランザクション追跡も、深刻な影響が出る前に疑わしい取引を特定するうえで不可欠なツールになっています。

個々の取引所の改善に加え、規制の変更を通じて業界全体でも脅威への対応が進んでいます。準備金証明(PoR)は、取引所の支払い能力の検証を可能にするものであり、透明性に関する重要な指標になりました。また、許認可要件や取引所の説明責任体制も厳格化され、悪意のある攻撃者が監視の目を潜り抜けて活動することが困難になっています。

Bybitの仮想通貨ハッキングへの対応が、新たな基準を打ち立てる

セキュリティインシデントに対する取引所の対応が、長期的な評判と利用者の信頼を左右します。従来、ハッキングに透明性をもって対応するために苦慮してきたプラットフォームがある一方で、危機をセキュリティ強化の機会に変えたプラットフォームもありました。今回の事件に包括的に対応したことで、Bybitは、透明性、運営上のレジリエンス、利用者保護に対するコミットメントを示しました。

迅速な対応が、攻撃の最中に被害を軽減するうえで最も重要な要因の1つです。Bybitは即座に対策を講じ、影響を受けたウォレットを隔離し、さらなる損害を防ぎました。数時間、あるいは数日間にわたりセキュリティ侵害が検知されなかった過去の事件の場合とは対照的に、Bybitのセキュリティチームはリアルタイムで対応に当たりました。攻撃を迅速に封じ込められたことは、積極的なモニタリングシステム、堅牢なセキュリティプロトコル、専任のサイバーセキュリティチームの能力を証明するものです。

完全な透明性とリアルタイムの情報提供

危機の最中に明確な情報が得られなければ、多くの利用者が取引所への信頼を失います。Bybitは当初から完全な透明性を維持し、定期的に最新情報を提供して、資産は1:1の比率で裏付けられており、安全に保管されていることをお伝えし、利用者の皆様に安心していただけるよう努めています。

Bybitは、情報の提供を遅らせたり、曖昧な内容を公表したりするのではなく、インシデントを率直に公表し、侵害の阻止とセキュリティ強化に向けた措置を詳しく説明しました。このような高いレベルの透明性は利用者の信頼維持に不可欠であり、責任ある危機対応における新たな業界基準を打ち立てるものです。

プラットフォーム運営の継続

取引所がハッキングを受けたとき、利用者の主な懸念の1つは出金制限や取引停止の可能性です。Bybitは、インシデントの間、取引、入金、出金が通常どおり実施できるよう徹底しました。

これを可能にしたのは、Bybitの資金力と流動性です。これにより、利用者資産への影響を防ぐことができました。出金には何の制限も設けられず、すべての資産は引き続き1対1の比率で裏付けられています。 

将来を見据えたセキュリティ強化

Bybitは目の前の問題を解決することだけに注力しているわけではありません。このインシデントをきっかけに、プラットフォーム全体のセキュリティをさらに強化する取り組みを進めています。Bybitはすでに業界最先端のセキュリティ対策を導入していますが、ブロックチェーン業界有数のセキュリティ企業と積極的に連携し、システム監査やさらに高度なセキュリティソリューションの導入に取り組んでいます。

信頼の強化

Bybitの財務状況は引き続き健全であり、利用者資産はすべて十分に裏付けられ、安全に保管されています。業界最先端のセキュリティ慣行、利用者に対する透明性の維持、迅速な対応に全力で取り組むことで、このインシデントを経て、今まで以上に堅牢な取引所になります。

仮想通貨業界の進化が続く中、取引所がどのようにセキュリティ問題に対処するべきかについて、Bybitは、透明性、運用上のレジリエンス、利用者保護への揺るぎないコミットメントを通じて新たな基準を打ち立てています。

利用者が仮想通貨を守るには

取引所はセキュリティの向上の取り組みを続けていますが、利用者側も、資産を守るために積極的に対策を講じる必要があります。以下では、仮想通貨のセキュリティ強化方法をご紹介します。

2段階認証を有効化する

2段階認証またはSMSベースの2段階認証を常に有効にし、保護を強化してください。これにより、パスワードが侵害されても、不正アクセスを防止できます。

出金設定を見直す

出金ホワイトリストを使用して、事前承認されたウォレットアドレスのみに資金が出金されるように設定します。これにより、フィッシング詐欺や不正なトランザクションのリスクを最小限に抑制できます。

長期間保有する資産はコールドウォレットに保管する

仮想通貨を大量に保有している場合は、LedgerやTrezorなどのハードウェアウォレットの利用を検討してください。ホットウォレットでの交換とは異なり、コールドストレージでは資産をオフラインで管理するため、サイバー攻撃から守れます。

フィッシングと詐欺を常に警戒する

ハッカーが取引所のサポートチームになりすまし、重大なセキュリティインシデントに乗じることも少なくありません。常に以下の点に注意してください。

  • ログイン前にURLを再確認する

  • 個人情報を求める一方的なメッセージを無視する 

  • Bybitの公式チャネルで最新情報を確認する

アカウントを定期的に確認する

トランザクションアラートを有効にしておけば、アカウント操作履歴についてリアルタイムで通知を受け取ることができます。疑わしい操作があった場合は、直ちにBybitのサポートセンターにご連絡ください。これらのベストプラクティスを実施することで、先行きが不透明な時期でも資産の保護を強化できます。

仮想通貨のセキュリティの次の段階とは?

Bybitが被害を受けたインシデントは、業界全体が継続的にセキュリティを改善していく必要性が高まっていることを示唆しています。今後、セキュリティの高度化に関して、以下のような進展が予想されます。

取引所のセキュリティ基準の厳格化

規制当局は、セキュリティ侵害発生時に利用者を保護するため、義務的な保険基金の設立を求める可能性があります。また、取引所には、内部統制の強化とセキュリティ監査の頻度の増加が求められるでしょう。

AIによる不正検知

取引所は、高度な攻撃への対抗策として、ハッキングの脅威が高まる前に異常を検知するため、AI搭載のリスク監視機能に投資すると考えられます。

透明性の向上と準備金証明

利用者は、資産の安全性を確保するため、リアルタイムの資産認証を求めるでしょう。Bybitは、利用者資産の十分な裏付けの維持と透明性の高い運用に向けたアップデートに努めています。

ハイブリッド型資産管理ソリューション

利用者が資産の一部を自ら管理しながら取引できる、ハイブリッド型資産管理モデルを導入する取引所が増加する可能性があります。

仮想通貨の強みは結束力にある:Bybit、パートナーとお客様に心より感謝

今回の事件において最も注目するべきことは、パートナー、お客様、業界リーダーから寄せられた絶大なサポートです。ニュースが伝わると直ちに、大手セキュリティ企業、ブロックチェーン分析チーム、取引所パートナーから協力の申し出があり、盗取された資産の追跡とセキュリティ強化のための専門知識と支援の提供を受けました。

コミュニティからの多大な支援に深く感謝申し上げます。仮想通貨業界は、常に、レジリエンスと協働を基盤としてきました。今回のインシデントを通じて、1つの取引所が攻撃を受けた時、業界が結集して利用者の保護とセキュリティ強化に取り組む姿が現実のものとして浮き彫りになりました。

パートナー、お客様、仮想通貨エコシステム全体がBybitを支持してくださったことに心より感謝申し上げます。皆様の信頼、忍耐心、揺るぎないサポートが、より強い姿に生まれ変わり、新たなセキュリティ基準を打ち立て、安全で革新的な取引エクスペリエンスを提供し続けるというBybitのコミットメントを支えています。

さらに力強い将来像に向けたBybitのコミットメント

今回のインシデントでは資産の不正流出が発生しましたが、Bybitが世界で最も強力で評価の高い取引所の1つであることに変わりありません。このインシデントに対するBybitの対応を通じて、以下のことが明らかになりました。

  • Bybitは何よりもセキュリティを優先します。資産は1対1で裏付けられています。 

  • Bybitは迅速に行動します。直ちに行動することで、脅威を封じ込められました。 

  • BybitのBen Zhou経営責任者(CEO)は、インシデント発生後数時間のうちにライブでの詳細な説明を実施し、お客様の資産が安全であることを説明してお客様の不安の解消に努めました。また、公式チャネルで最新情報をライブ配信し、さらに多くのお客様に状況をお伝えしています。 

  • Bybitの財務状況は健全です。すべての事業を中断することなく、運用を継続しています。 

  • Bybitはさらに強く生まれ変わります。今回のインシデントは、セキュリティ向上の契機になるでしょう。 

Bybitの旅がここで終わることはありません。今後も向上と進化を続け、業界の新たなセキュリティ基準を打ち立てていきます。

仮想通貨業界は、あらゆる課題から学び続ける必要があります。セキュリティ、透明性、そしてレジリエンスを強化することで、お客様が心から安心し、信頼できる未来へとつながっていきます。

Bybitが進むべき道は明確です。これからも業界にとどまり、これまで以上に強固な存在であり続けます。

最新情報については、Bybitからのお知らせBybitの公式XBybitのBen Zhou経営責任者(CEO)の公式Xなど、Bybitの公式チャネルをご覧ください。 

#LearnWithBybit