その他の画像を見る(2枚)
先月21日、有名暗号資産(仮想通貨)取引所Bybitは、ハッキングにより約15億ドル(約2244億円)相当のイーサリアム(ETH)が流出する被害を受けた。今回のハッキングは、史上最大規模の仮想通貨奪取事件である。Bybitは現在、Chainalysisなど業界の専門家と積極的に協力して盗難された資産を追跡中であり、盗難資産の回収を支援する個人に回収金額の最大10%を補償する回収補償プログラムも開始した。

Chainalysisは、今回の脆弱性がどのように発生したのか、攻撃者が使用した戦術・技術・手順(TTPs)が北朝鮮とどのような関連性があるのか、ChainalysisがBybitと法執行機関と協力し、資金回収に貢献していることを発表した。

Bybitのハッキング事件は、国家関連のサイバー犯罪者が使用する戦術が進化していることを示している。特に、北朝鮮と連携したハッカーがどのような手口を使用しているのか見ることができる。最近、Chainalysisが発表した2025仮想資産犯罪レポートによると、北朝鮮と連携したハッカーは2023年に20件のハッキングで約6億6,050万ドル(約988億円))を奪取し、2024年には47件のハッキングで13億4,000万ドル(約2004億円)を奪取し、1年間で盗難金額が2倍以上(102.88%)に増加した。今回のBybitハッキング事件は、単一のハッキングで北朝鮮のハッカーが2024年一年間に奪取した全体金額より約1億6,000万ドル(約239億円)多い被害額を引き起こした。

今回の攻撃は、北朝鮮がよく使うハッキング手法をよく示している。ハッカーたちは、社会工学攻撃を通じてターゲットに接近し、複雑なマネーロンダリング手法を駆使して盗まれた資金を隠蔽する。実際、今回のBybit事件で盗まれた資金は、他の北朝鮮関連のハッキングで奪取された資産と同じアドレスに合算され、今回の事件が国家主導の行為であることをさらに証明している。

以下は、Bybitハッキング事件がどのように行われたのか、段階別に分析した内容だ。

1.ソーシャルエンジニアリング手法による最初の侵入
ハッカーは、コールドウォレットの署名者をだましてフィッシング攻撃を行った。ユーザーインターフェースに侵入し、安全に設定されたマルチシグニチャウォレット契約を悪意のある契約に変更する取引に署名するように誘導した。

2.イーサリアムの不正送金
Bybitのイーサリアムのコールドウォレットからホットウォレットへの日常的な転送の過程で、攻撃者は当時約15億ドル(約2244億円)相当の401,000 ETHを自分たちが管理するアドレスに横取りした。

3.仲介ウォレットによる資産分散
盗まれた資産は複雑な仲介アドレスのネットワークを経由して移動したが、これは資金の移動経路を隠蔽(いんぺい)し、ブロックチェーンアナリストによる追跡を困難にする一般的な手法である。

4.トークン交換とマネーロンダリング
ハッカーは、盗まれたETHの大部分をBTC(ビットコイン)、DAI(ダイコイン)などの他のトークンと交換し、分散型取引所(DEX)、クロスチェーンブリッジ、そしてKYC(顧客確認制度)手続きのない即時スワップサービスを利用して、資産を複数のネットワークに移動させた。

5.資金のアイドリングストップと戦略的マネーロンダリング
盗まれた資金の大部分は、複数のアドレスにそのまま放置されている。これは、北朝鮮関連のハッカーがよく使用する戦略であり、高リスクの事件後、即座にマネーロンダリングするのではなく、監視が緩和されるまで資金をアイドル状態にして追跡を回避する意図である。

チェーンリシスリアクター(Reactor)グラフは、これまでの複雑なマネーロンダリングの過程を示している。このグラフは、仲介アドレス、トークン交換、そしてクロスチェーン移動の複雑なネットワークを通じて盗まれた資金を隠蔽しようとする試みと、今回の事件が仮想資産エコシステム全般に及ぼす波及効果を示している。

Bybitの攻撃の深刻さにもかかわらず、ブロックチェーンに固有の透明性は、盗まれた資金をマネーロンダリングしようとする悪意のある行為者にとって大きな障壁となる。すべての取引が公開台帳に記録されるため、当局やサイバーセキュリティ企業は違法行為をリアルタイムで追跡・監視することができる。

また、Chainalysisは最近、HexagateとAlteriyaの買収により、セキュリティと不正検知能力をさらに強化し、より高度な脅威に対応できるようになった。

仮想資産エコシステム全体の協力は、脅威への対応に不可欠である。顧客の損失を補填(ほてん)するというBybitの約束と、ブロックチェーンフォレンジックの専門家との緊密な協力は、業界が相互支援と回復力を重視していることを示している。すべての専門家が結集することで、仮想通貨コミュニティは高度なサイバー攻撃に対する防御を強化し、より安全なデジタル金融環境を構築することができる。

Chainalyticsは、世界中に配置されたチーム、顧客、および官民セクターのパートナーと協力して、この攻撃に対応するためのさまざまな資産差し押さえと回収ルートをサポートしている。すでに複数の関係者と協力し、Bybitから盗まれた4,000万ドル(約570億ウォン)以上の資金の凍結に貢献し、できるだけ多くの資産を差し押さえるために、公共および民間セクターの機関と引き続き協力する予定。
Copyright(C) BlockchainToday wowkorea.jp 117

<English>