北朝鮮のラザルスグループがバイビットハッキングの背後にいるグループとして暴露される

Bybitが本日ハッカーに攻撃され、その犯人が明らかになりました。北朝鮮の国家支援を受けたサイバー犯罪シンジケート、悪名高きラザルス・グループが、Bybitの15億ドル相当のエクスプロイトの首謀者であることが発覚しました。これは史上最大の仮想通貨窃盗事件です。.

この確認は、この分野で最も尊敬されているオンチェーン探偵の一人であるZachXBTから行われ、同氏はLazarusと攻撃を結びつける明白な証拠を提示した。.

攻撃者のdentに5万ドルのARKM報奨金を提供していたアーカム・インテリジェンスは、調査結果をすぐに確認した。報告によると、分析にはウォレット接続、テスト取引、オンチェーンフォレンジックデータが含まれており、いずれもラザルス・グループに直接結びついている。.

ZachXBTは 協力し 、Bybitの侵害と、別の暗号資産取引所Phemexへの以前の攻撃との関連性を突き止めました。彼らの調査により、両方のケースで同じアドレス、ロンダリングパターン、そしてエクスプロイトの手法が使用されていたことが判明しました。Lazarusがすべての背後にいたことは明らかでした。

KIN的：BYBITの10億ドルハッキング賞金、ZACHXBTが解決

本日19:09 UTCに、 @zachxbtは しました defi、Bybitに対するこの攻撃がLAZARUS GROUPによって実行されたという決定的な証拠を

彼の提出書類には、テスト取引と、テストに先立って使用された接続ウォレットの詳細な分析が含まれていました… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5

— アーカム (@arkham) 2025年2月21日

アーカムの懸賞金は3万2000ドルと、バイビットが失った金額に比べれば大した金額ではない。しかし、懸賞金が振り込まれるまでのスピードは信じられないほどだった。ZachXBTはわずか1時間で事件を解決したのだ。.

北朝鮮のラザルスは何年もの間、matic的に暗号通貨業界を搾取し、盗んだ暗号通貨で平壌の弾道ミサイル計画に資金を提供してきた。.

BybitのCEO、ベン・ゾウ氏は、ハッキング後も取引所は完全に稼働していることを確認し、ユーザーに次のように保証した。「Bybitのホットウォレット、ウォームウォレット、そしてその他のコールドウォレットはすべて正常です。ハッキングされたコールドウォレットはETHのコールドウォレットのみでした。出金はすべて正常に行われています。」

その後の声明で、周氏は、盗まれた資金にかかわらず、Bybitは支払い能力を維持していると改めて強調した。「すべての顧客資産は1対1で担保されています。損失は補償できます。」

今日のBybitハッキング以前、暗号通貨史上最大の攻撃は、2022年3月23日の6億ドル規模のRonin Network攻撃でした。.

周氏は、Bybitの Ethereum （ETH）マルチシグ・コールドウォレットが攻撃の約1時間前に取引所のウォームウォレットに送金していたと説明した。当初、取引は正常に見えた。.

「この特定の取引はマスクされていたようです」と周氏は述べた。「署名者全員がマスクされたUIを見て、正しいアドレスが表示されました。URLはSafeからのものでした。」

しかし、実際の署名メッセージはBybitのETHコールドウォレットのスマートtracロジックを変更し、ハッカーはウォレットを乗っ取り、すべてのETHをdentアドレスに送金することができました。.