BybitはLazarus Bountyプラットフォームで北朝鮮のハッカーを標的にした暗号資産セクター全体を攻撃

Bybitの準備金から14億ドルが最近盗難されたことを受け、同取引所は「Lazarus Bounty」を立ち上げました。このバウンティ tracプラットフォームは、盗難された資金の回収を支援するために、世界中の暗号通貨コミュニティを募ることを目的としています。. 

Bybitのハッキングは、2022年にRonin Networkで6億2000万ドルのハッキングを実行したのと同じ、北朝鮮が支援するハッカー集団によって実行されたと言われている。現在、この 仮想通貨取引所は 、少なくとも法執行機関がより恒久的な解決策を考案するまで、この集団にできる限り対処しようと攻勢に出ている。 

BybitがLazarus Bountyプラットフォームを導入

Bybitの 「ラザルス・バウンティ」プラットフォームは、今回の情報漏洩に関与したとされる悪名高い北朝鮮のハッキング集団にちなんで名付けられており、同社が失った仮想通貨を取り戻すための最新の取り組みである。 

北朝鮮のハッキンググループがこの犯罪に関与していると指摘したのは、著名なブロックチェーン調査員であるZachXBT氏だ。ArkhamはXアカウントで、 ZachXBT氏 を提出した defi」と投稿した。この証拠はBybitチームにも共有され、調査に役立てられた。 

ラザルス・グループは、仮想通貨プラットフォームを標的とし、大規模な窃盗を実行した実績があります。同グループは、2022年3月にRonin Networkから6億2000万ドルを窃盗した事件や、2023年9月にStake.comから4100万ドルを窃盗した事件など、注目を集めたdentにも関与しています。. 

これらの攻撃の手法と規模は、Bybitdentのものと類似しており、ZachXBT の非難にさらに正当性を与えています。. 

アーカムは、仮想通貨ネットワーク全体におけるハッカーのアカウントの活動を監視し続けました。「Bybitハッカーは1分間に2～3件の取引を行っており、45分ごとに15分間の休憩を取っています。彼らはETHを1つのアドレスから1つずつ移動させ、次のアドレスへと移動させています」と、ブロックチェーンデータ tracプラットフォームは述べています。. 

Bybitは、事態の緊急性から、Lazarusバウンティプラットフォームを2日間で構築しました。BybitのCEOであるBen Zhou氏はXで、サイトの外観と機能を向上させるためのさらなる改善を行い、近日中に新しいバージョンをリリースする予定であると述べました。また、提案やフィードバックを歓迎する姿勢も示しました。.

皆さんの発見の一部のみを事前に入力しましたが、全てではないかもしれません。もしもっと情報をお持ちでしたら、ぜひサイト上で懸賞を申請するか、DMで送ってください。本当に感謝しています。皆さんのご尽力に感謝いたします。このサイトは2年かけて構築されました…

— Ben Zhou (@benbybit) 2025年2月25日

Lazarusの報奨金プラットフォームは、サイバーセキュリティの専門家、ブロックチェーンアナリスト、そして倫理的なハッカーが世界規模で連携するための一元化されたハブとして機能します。これらの人々は、プラットフォームを通じて協力し、盗まれた資産を trac・回収することができます。. 

また、誰もが協力したくなるようなtrac的な 10% のインセンティブもあります。盗まれた 14 億ドルの 10% は、なんと 1 億 4000 万ドルとなり、暗号通貨史上最大の報奨金となります。.

10%は、盗まれた資金の凍結に成功した個人と、資金の tracに協力した個人の間で50:50に分配されます。. 

個人は、サイト上でウォレットを接続し、資金の tracに協力することで、バウンティハンターになることができます。提出された tracによって資金の一部が凍結された場合、5%の賞金が前払いされます。. 

Bybit は、ハッキングに関係dent、または疑わしいと特定されたウォレット アドレスのリストを継続的に更新する、ブラックリスト ウォレット API も導入しました。これにより、セキュリティ専門家や他の暗号通貨プラットフォームは、これらのアドレスが関与するトランザクションを監視および防止できます。. 

バイビット強盗事件の余波 

2025年2月21日、 Bybitは コールドウォレットからウォームウォレットへの定期的な送金中にセキュリティ侵害に見舞われました。ハッカーはこのプロセスを悪用し、コールドウォレットを乗っ取り、約15億ドル相当の401K ETHを未知のアドレスに流出させました。この事件はdent 、史上最大の暗号資産強盗事件として知られています。 

多額の損失にもかかわらず、BybitのCEOであるベン・ジョウ氏は、プラットフォームのユーザーに対し、同社の支払い能力を保証した。顧客資産はすべて1:1で担保されており、セキュリティ侵害の影響を受けていないウォレットとプラットフォームからの出金は引き続き通常通り機能すると述べた。. 

Bybitは盗まれた資金を tracためにブロックチェーンフォレンジックアナリストと積極的に協力しており、これまでのところ、同取引所は失われた資金の一部を回収することに成功している。. 

mETH、Mantle、SEAL チームは、 回収しました 約 4,300 万ドル相当の 15,000 cmETH トークンを

ByBitハッキングでの最初の回復。.

約4,300万ドル（15,000 cmETH）がハッカーから取り戻されました。.

ハッキング後すぐに回復の可能性に気づき、SEAL がそれを実現してくれた Mantle/mETH チームを紹介してくれました。.

素早い行動をとった SEAL、Mantle、mETH チームに心から感謝します。.

— ムディット・グプタ (@Mudit__Gupta) 2025 年 2 月 22 日

テザー社のCEOであるパオロ・アルドイノ氏は、同社もハッキングに関連した181,000 USDTを凍結したと発表した。. 

Bybitは、盗難された資金の回収を支援するための報奨金プログラムも導入しました。同取引所は、盗難された仮想通貨の回収に協力した倫理的なハッカーに対し、回収額の最大10%を報奨金として提供しています。.

状況を監視しているセキュリティ専門家は、ハッキングとハッカーによる盗品の分配に関する数千件の情報を受け取っています。Bybitはシンガポールの法執行機関とも協力しており、 Ethereum 財団とも解決策について協議しています。.

Mandiant、Verichain ZeroShadow、Chainalysisなど、複数のサイバーセキュリティ企業やブロックチェーンセキュリティチームが、ハッカーの資金洗浄を阻止し、不正行為者を tracする取り組みに加わりました。Binance、 Binance、Bitgetなどの暗号資産取引所、そしてPolygon、Arbitrum、Optimism、AVAXなどのブロックチェーンネットワークは、盗難資産の移動を制限するために取り組んでいます。.

将来のセキュリティ上の脆弱性やdent発生を防ぐため、Bybitはセキュリティインフラの包括的な見直しと強化に取り組んでいます。この見直しには、高度な認証対策の導入、定期的なセキュリティ監査の実施、そしてユーザーの皆様に資産保護のためのベストプラクティスを周知することが含まれます。.