最も活発な中央集権型取引所の一つであるBybitは、ウォレットインターフェースがdent に侵入されたことでセキュリティインシデントに見舞われました。14億6000万ドル以上が4つの Ethereum アドレスに流出し、その一部は分散型取引所(DEX)で取引されています。.
オンチェーン調査機関のZachXBTをはじめとするサービスが、Bybitのウォレットから不審な資金流出を記録しました。以前、同取引所はアドレスポイズニング攻撃を受けており、正規の資金流入に紛れて偽のトークン取引がコールドウォレットに流入していました。攻撃の数分後、Bybitはこのdent確認し、コールドウォレットからホットウォレットへの資金移動中に行われたエクスプロイトであると述べました。.
Bybitは、当社のETHコールドウォレットの1つで不正なアクティビティを検出しました。このdent 、当社のETHマルチシグコールドウォレットがウォームウォレットへの送金を実行した際に発生しました。残念ながら、このトランザクションは、署名を隠蔽する高度な攻撃によって操作されていました…
— バイビット(@Bybit_Official) 2025年2月21日
Bybitへの攻撃は、2025年最大のハッキングであり、大手市場運営者を標的とした初のハッキングです。攻撃発生時、Bybitは総準備金162億ドルのうち最大8.64%の資産を失いました。また、BybitはFTX債権者の最初のグループに対し、5万ドル未満の請求を弁済するための追加資金を調達しました。.
Bybitは、影響を受けたウォレットはETHコールドウォレットのみで、ハッカーの完全な制御下に置かれていたと指摘しました。Bybitは、アップグレードトランザクション攻撃とも呼ばれる攻撃の影響を受けました。これは、スマートtracのアドレスがウォレットには正当なアドレスに見えるものの、送信者に悪意のある指示を送信し、資金を別のウォレットにリダイレクトするものです。.
取引所は Ethereum のSafeレイヤーを使用して送金先ウォレットを検証しました。Safeレイヤーは取引データを正しく表示した可能性がありますが、人為的なミスにより悪意のあるtracが締結された可能性があります。dent 分析によると、Bybitは実際の送金先アドレスと取引内容について、自動または手動による確認を怠った可能性があります。.
Bybitの他のコールドウォレットおよびホットウォレットは影響を受けておらず、トラフィックが大半を占めるこの取引所は一連の新規上場後も業務を継続しています
Bybitのdent は、2024年最大のエクスプロイトの一つであるWazirXとRadiant Capitalのハッキングと同じ方法で実行されました。Bybitへの攻撃は、全体的な攻撃が減速したり、他の種類のエクスプロイトに移行したりした時期に発生しました。.
ハッキングdent で14億6000万ドルの損失
この取引所では、mETHとstETHの流出が14億6000万ドル発生し、DEXを通じてETHにスワップバックされています。これにより、ETHは混合され、trac不能な状態が続く可能性があり、2025年に取引所に対する最初の大規模なセキュリティdentの一つとなる可能性があります。.
ZachXBTは、 Ethereum チェーン上の5つのアドレスへの資金流出を tracました。攻撃直後、資金の一部は1万ETHずつ39のアドレスに分割されました。攻撃者は、ほとんどのアドレスがブラックリストに登録されている間、トークンの隠蔽に躍起になっています。.
警告:BYBITハッカーが複数の新しいアドレスに資金を送金中pic.twitter.com/RbQkJxC3Lm
— アーカム (@arkham) 2025年2月21日
攻撃後1時間、資産は小額に分割され続けましたが、そのほとんどはフラグが立てられブラックリストに登録されたウォレットにリンクされていました。攻撃者はDEXを通じて一部の資金を移動しようとしていますが、15億ドル近くの資金を盗むには、これは非常に非効率である可能性があります。.
Bybitは Binanceに次ぐ3位にランクさ、清算に関する完全な報告を可能にする新しいツールを導入し、透明性を高めました Binanceと同様の準備金証明(Proof-of-Reserve)を作成するため試験的な透明性技術の開発に取り組んでいました。
バイビットの創設者兼CEOであるベン・ジョウ氏は、同取引所は支払い能力があり、運営を停止する予定はないと 述べた。
Bybitのハッキングは市場全体に影響を及ぼし、ETHの上昇相場を崩しました。過去1時間でETHは2.9%下落し、2,752.42ドルに戻りました。 Bitcoin (BTC)は99,000ドルを割り込み、直近の上昇相場が失速しました。.
