Bybitセキュリティインシデント：イベントスケジュールとよくある質問

概要

Bybitは2025年2月21日に大規模なハッキング事件に遭い、Bybitのイーサリアムコールドウォレットの1つに影響を与え、約15億ドルの損失をもたらしました。この攻撃は、国が支援する北朝鮮のラザログループと結びついています。

イベントのタイムライン

2025年2月21日13:30 UTC — Bybitは、イーサリアムマルチシグコールドウォレットの1つから温かいウォレットへの定期振替を行い、まず3万ETHの金額を振替えました。

2025年2月21日14:13 UTC — ハッカーは高度なフィッシング攻撃でSafeマルチシグコールドウォレットのUIを悪用し、特定の取引をムズさせ、ETHコールドウォレットのスマートコントラクトロジックが変更されました。

これにより、ハッカーは侵害されたコールドウォレットから資金を送金し、39のアドレスに分割できました。

ハッキングで失った金額は？

Bybitコールドウォレットが1つしか侵害されず、14.6億ドルの損失を被りました。

• 401,347 ETH（11.2億ドル）

• 90,375 stETH（2億5,316万ドル）

• 15,000 cmETH（4,413万ドル）

• 8,000 mETH（2,300万ドル）

2025年2月21日15:44 UTC — Bybitの共同創設者兼CEOのBen Zhou氏は、ハッカーが特定のETHコールドウォレットの管理権を握ったことをコミュニティに早い段階で知らせ、Bybitが損失を補うことができ、クライアント資産が1対1で裏付けられていることを保証しました。

2015年2月21日16:07 UTC — Benは、「Bybit」のX投稿で、このハッキング損失が回復しない場合でも、すべての顧客の資産が1対1で担保されており、損失を補填できると繰り返し述べています。

2025年2月21日17:15 UTC — BybitのCEOであるBen Zhou氏は、影響を受けたユーザーに状況を透過的に説明するためにライブ配信を行いました。

ハッキングはどのようにして起こりましたか？

イーサリアムのコールドウォレットマルチシグの署名者に対するフィッシング攻撃により、取引と安全なUIがなりすまされ、ハッカーはマルチシグウォレットのスマートコントラクトロジックを変更できるようになりました。これにより、ハッカーはBybitコールドウォレットをコントロールし、資金を送金することができました。私たちのチームは、ハッカーがコールドウォレットをスプーフする方法を調査しており、まもなく完全な事後レポートを発表する予定です。

ETHを購入する予定はありません

Bybitの共同創業者兼CEOのBen Zhou氏は、ライブ配信中に、現在ETHを購入する予定はないと述べています。しかし、同氏は、この危機的な時期に流動性の制約に対処するため、パートナーから積極的に支援を求め、ブリッジローンを活用していると強調しました。

他のコールドウォレットは安全

Benは、ビットコインが依然として主要な準備資産であり、他のコールドウォレットは影響を受けないことを明確にしました。

通常通り出金

Benは、すべての商品とサービスが通常通り運用されていることをお客様に安心させました。出金は停止されておらず、通常どおり処理され続けています。

通常のP2Pサービス

Bybitのデリバティブ&インスティテューショナル部門責任者であるShunyet Jan氏は、ライブストリーム中にプラットフォームのP2Pサービスが正常に機能していることを表明しました。

2025年2月21日19:09 UTC — ZachXBTは、北朝鮮のサイバー犯罪組織であるLazarus Groupに対し、攻撃を紐づける決定的な証拠を提出し、Arkham Intelligenceから報酬を受け取りました。 この分析には、テスト取引、コネクテッドウォレット、フォレンジックグラフ、タイミングの詳細が含まれます。 ZachXBTによると、アドレスのクラスターはPhemexとBingXのハッキングにもリンクされています。

2025年2月21日20:09 UTC — Bitgetは4万ETHを入金し、業界パートナーや同業者からの強力な支持を得ています。

2025年2月21日21:07 UTC — Bybitは、この件を適切な当局に報告し、詳細情報が入手可能になり次第、最新情報を提供します。 オンチェーン分析プロバイダーと積極的に連携し、関連するアドレスを特定してデミックスしました。

2025年2月22日00:54 UTC — Benは、ハッキングから10時間後に35万件以上の出金リクエストの99.994%が処理されたと発表しました。Bybitチームは、円滑な運用とお客様の懸念を確実にするために24時間体制で取り組んでいます。

2025年2月22日01:08 UTC — Safeは、コードベースや悪意のある依存関係に侵害がなく、他のSafeアドレスに影響がないことを確認しました。 事件後、セーフはウォレット機能を一時的に停止し、サービスを徹底的に見直しました。

2025年2月22日1:21 UTC — ハッケンは、Bybitのハッキングは重大であり、業界に大きな打撃を与えたと述べました。 しかし、Bybitの準備金は依然として負債を上回り、その利用者資金は引き続き完全に返済されます。

2025年2月22日02:51 UTC — ベンは、すべての出金が処理され、通常の運用を再開したとツイートしました。これは、業界最大規模である14億ドルのハッキング事件から12時間以内です。

2025年2月22日7:29 UTC — SoSoValueとオンチェーンセキュリティチームのTenArmorの最新モニタリングデータによると、過去12時間で40億ドル以上の資金がBybit取引プラットフォームに流入しています。 比較資金流入分析は、この資金流入が昨日のハッキングによって引き起こされた不足を完全にカバーしたことを示しています。

2025年2月22日8:52 UTC — ChainflipはXに返答し、分散型プロトコルとして支援するためにあらゆる努力を払ったものの、資金を完全にブロック、凍結、リダイレクトすることはできないと述べた。

2022年2月22日11:00 UTC — BenとShunyetは、ETHPanda、Wu Blockchain、Gracy Chenなどの参加者と中国語のAMAを開催し、ハッキング事件について話し合い、その対処方法についての洞察を共有しました。

2025年2月22日13:15 UTC — テザーのCEO、パオロ・アルドイノは、テザーがハッキングに関連して18万1,000 USDTを凍結したと発表しました。

2025年2月22日13:45 UTC — Bybitは、爆発後の急増を受けて約40億ドルの出金を処理しました。 ハッケンは、Bybitの利用者資金は完全に担保されており、準備金は依然として負債を上回っていることを確認しました。

2025年2月22日15:32 UTC — Bybitは、盗難資金の10%の特典を受け取れるリカバリー報奨金プログラムを立ち上げました。参加するには、bounty_program@bybit.comまでご連絡ください。

2025年2月22日16:01 UTC — Benは暗号資産タウンホールでライブAMAを開催し、ハッキング後の状況への対応方法、BybitがBitget、Binanceなどの同業者から受けた業界サポート、Bybitチームが危機への対応にたゆまぬ努力をした方法について語りました。Ben氏はまた、イーサリアムのロールバックは、個々の選択ではなく、おそらく投票によるコミュニティの決定であるべきだと述べた。

2025年2月23日04:32 UTC — ベンは、この問題がBybitまたは単一のエンティティを超えていることを強調しました。

ハッカーに対する業界のアプローチについてです。彼は@eXchに、資金の流出を阻止するために再考し、支援するよう促しました。

2025年2月23日8:55 UTC — Bybitは、すべての出金が通常の水準に回復したことを発表しました。

2025年2月23日15:41 UTC — Tether、Thorchain、ChangeNOW、FixedFloat、Avalanche、CoinEx、Bitget、Circleなどの業界パートナーの協力により、4,289万ドル相当の資金が凍結されました。さらに、mETHプロトコルは15,000 cmETHトークンを回収し、約4,300万ドル相当の価値があります。

2025年2月24日2:35 UTC — ハッキングから2日後、Bybitは12億3,000万ドル相当のETHを受け取りました。

ブリッジローン、クジラの入金、OTC購入を通じて、ETHの不足を効果的に補填します。

2025年2月24日9:12 UTC — 独立したブロックチェーンセキュリティ会社であるハッケンは、最新の予約証明（PoR）レポートを発表しました。 Bybitは、Galaxy Digital、FalconX、Wintermuteなどの戦略的パートナーシップと、Bitget、MEXC、DWF Labsのサポートにより、72時間以内に顧客資産のETHギャップを完全に解消しました。BTC、ETH、SOL、USDT、USDCなどの主要資産は、100%の担保比率を超えています。レポートの全文は、https://www.bybit.com/app/user/audit-report。

2025年2月25日14:40 UTC — BybitのCEOであるBen Zhouは、Bybitの悪用で北朝鮮の国営ラザラスグループが盗んだとされる資金を回収することを目的とした業界初の報奨金プログラム、LazarusBountyプログラムの立ち上げを発表しました。

2025年2月26日15:17 UTC — BybitのCEOであるBen Zhou氏は、Sygnia LabsとVerichainsが実施したハッキングに関する予備報告を共有しました。 どちらの報告も、ハッキングの根本原因はSafe{Wallet}のプラットフォーム上の不正なJavaScriptコードによるもので、Bybitのインフラストラクチャに脆弱性は検出されなかったことを示唆しています。詳細については、こちらのレポートをダウンロードしてください。

2025年2月28日13:25 UTC — Benは、クロスチェーンハッカーアドレス分析、Discordチャネル、ハッカーアドレスウォレット残高、賞金ハンターの認定ランキングを追加したLazarusBountyプラットフォームのV1.1アップデートを発表しました。 V1

#LearnWithBybit