2025年2月22日、仮想通貨取引所Bybit（バイビット）は、イーサリアム（ETH）を中心とした史上最大規模のハッキング被害を受けたことを発表しました。被害額は約14億ドル（約2,100億円）相当に達し、過去最大のハッキング事件とされていたRonin NetworkやPoly Networkを大幅に上回る規模となりました。

この事件を受け、Bybitは「リカバリー報奨金プログラム」を発表し、ホワイトハッカーやセキュリティ専門家による資産回収に向けた協力を募っています。また、世界の主要取引所やブロックチェーン関連団体も迅速な対応を開始し、盗難資産の凍結やセキュリティ強化の動きが加速しています。

さらに、日本国内の取引所も独自に声明を発表し、ユーザー資産の安全を再確認するなどの対策を行っています。この記事では、事件の詳細、各取引所・団体の対応、そして仮想通貨業界全体への影響について詳しくまとめています。

仮想通貨市場を揺るがすBybitハッキング事件

大手仮想通貨取引所であるBybit（バイビット）は2025年2月22日に、イーサリアム（ETH）を中心とした大規模ハッキング被害を受けたことを発表しました。

同社のマルチシグ管理されたETHコールドウォレットからウォームウォレットへ資金移動を行った際に不正が発生し、約401,000 ETH（14億ドル/2,100億円相当）が流出しました。この被害額は、過去に最大とされていたDeFiプラットフォーム「Ronin Network」や「Poly Network」のそれぞれ約6億ドル（約909億円）規模を遥かに上回り、仮想通貨史上最大のハッキング事件となりました。

Ben Zhou（ベン・チョウ）CEOは、事件直後にX（旧Twitter）のスペースで緊急声明を行い、ユーザー資金の出金対応と問い合わせ処理に「総動員」で当たったことを明らかにしました。

チョウ氏は「ハッカーにより当社保有ETHの約70%が盗まれたが、Bybitは全顧客資産を1対1で保管しており、仮に今回の損失が回収不能でも健全な財務状態を維持している」と強調し、迅速に不足分を補填するためブリッジローン（緊急融資）の確保に動いたと述べています。幸いにも他のすべてのコールドウォレットは無事で、ユーザーの出金要求には継続対応できていると報告されています。

Bybitハッキング事件の詳細

バイビットで史上最大規模のハッキング被害｜事件内容・攻撃手法・犯人に関する報告

北朝鮮ハッカー集団「ラザルス」の関与濃厚

今回のハッキングの犯行グループについては、北朝鮮のラザルスグループによるものとの見方が強まっています。オンチェーン調査員ZachXBT氏は事件発生からわずか数時間後に「決定的な証拠」を提示し、この攻撃の背後にラザルスがいることを突き止めたことを報告しました。

この分析には、事前に行われたテスト送金や関連ウォレットの関連性、タイミングの一致などが含まれており、ブロックチェーン解析企業ArkhamもZachXBT氏の報告を認定しています。

Bybitへの攻撃がLAZARUS GROUPによって行われたという決定的な証拠を提出しました。

同氏の提出には、攻撃前に行われたテスト取引と接続されたウォレットに関する詳細な分析、さらには複数のフォレンジックグラフとタイミング分析が含まれていました。

この提出物は、Bybitチームに共有され、調査のサポートに役立てられています。調査がうまく進むことを祈っています。

北朝鮮のラザルスグループは近年暗躍するハッカー集団であり、今年1月に発表された「北朝鮮ハッカー問題に対する日韓米の共同声明」の中で、2024年だけでも少なくとも6億5,900万ドル（約991億円）相当の仮想通貨窃盗に関与したとされることから、今回の事件も国際的な法執行機関を巻き込んだ捜査が進められています。

日韓米の共同声明

「北朝鮮による窃取を防ぎ、暗号資産を取り戻す」日韓米が共同声明

報奨金プログラムの開始

Bybitは被害発生直後より、流出資産の追跡と回収に向けて社内外の専門家と連携を開始しました。そして2月23日、同社は公式サイトで「リカバリー報奨金プログラム」の立ち上げを発表し、ハッキング資金の回収に貢献したホワイトハッカーやセキュリティ専門家へ報酬を支払う方針を示しました。

>> Bybit：リカバリー報奨金プログラム

報奨金プログラム「回収額の10%」

具体的には「今回の事件で盗まれた仮想通貨の回収に積極的な役割を果たした倫理的なサイバー・ネットワークセキュリティ専門家に対し、回収額の10%を謝礼として提供する」というもので、全額が取り戻された場合は最大1億4,000万ドル（約210億円）もの報奨金が支払われる可能性があります。

この発表はBybit公式X（Twitter）アカウントでも行われ、ホワイトハッカーやブロックチェーン分析企業、他取引所のセキュリティ部門などに広く協力を呼びかけました。

報奨金プログラムの狙いは、盗難資金の所在追跡や換金阻止に技術的知見を持つ有志を動員し、一刻も早い資金回収につなげることにあります。実際、発表後24時間以内に業界トップクラスの専門家や組織が続々と支援を表明し、チョウ氏は「迅速な協力に心から感謝する」とコメントしています。

Bybitは昨晩の重大な時に、パートナーや業界の友人たちからいただいたサポートに圧倒されています。ここで、どんな形でも支援してくださった友人やパートナーの皆様に感謝の気持ちを伝えたいと思います。本当に感謝しています。今後もさらに多くの支援が必要になるでしょう。ありがとうございます！

Bybitにとっては悲劇的な出来事ですが、この困難な時期を通じて業界全体が力を示し、共に団結しました。今後はさらに大きく成長できると信じています。私たちのチームは業界を守るために一緒に戦う準備ができています。

Bybit側も被害直後からブロックチェーン上の不審アドレスを特定し、流出先ウォレットのブラックリスト化やミキシングサービス経由の資金洗浄経路の解明に着手しました。すでに同社は各国法執行当局へ事件を報告するとともに、オンチェーン分析プロバイダーと連携してハッカー関連アドレスの追跡・解明を進めていると表明しています。

異例の報奨金施策

なお、仮想通貨ハッキング事件において被害資金の回収協力者に大規模な報奨金を提示するのは極めて異例のことです。2021年のDeFiプラットフォームのPoly Networkで約6億ドル相当が流出した事件において、開発チームがハッカーに対し自主返還を促すため50万ドル（約7,500万円）の「バグ報奨金」と職務提供を申し出たケースがありました。

最終的に同事件では、ハッカーが資産の大部分を返還し報奨金も辞退しています。Bybitの今回のプログラムは、盗難犯そのものへの謝礼ではなく第三者の協力者への報酬という形であり、その上、金額も桁違いに大きい点で過去例にない試みとして注目を集めています。

各海外取引所・団体のハッキング被害への支援対応

今回の未曾有のハッキング被害に対し、仮想通貨業界は迅速に連帯して対応に当たりました。他の大手取引所やブロックチェーン関連団体も被害拡大防止やユーザー保護のための支援策を次々と打ち出しています。

取引所による緊急支援

Bybitは事件直後から複数の取引所・企業から流動性支援を受けています。世界最大手取引所であるBinance（バイナンス）は、ユーザーの出金が滞らないようにするためBybitへのブリッジローン提供を決定し、約11,800 ETH（3,300万ドル/50億円相当）をBybitのウォレットに緊急送金したことが報じられています。

またシンガポール拠点の取引所Bitget（ビットゲット）は40,000 ETH（1億1,000万ドル/165億円相当）もの巨額ローンを拠出し、MEXCは連帯の証として12,652 stETH（3,400万ドル/51億円相当）をBybitのコールドウォレットに送付したことが明らかになっており、業界を挙げての支援網が敷かれています。

取引所連携でハッカー資金を封鎖へ

ハッキング犯が交換を試みる可能性のある全てのCEX（中央集権型取引所）が警戒を強めており、仮想通貨の不正追跡リストを共有するなど水面下で連携しています。

Bybitは「事件翌日には35万件以上の出金リクエストのうち99.9%を問題なく処理完了した」と報告しており、他取引所からの緊急支援もありプラットフォームの安定性は維持されています。

さらに外部監査機関Hackenによる財務チェックでも、流出後もBybitが負債を上回る十分な準備金を確保していることが確認されました。こうした迅速な資金繰り支援と準備金の裏付けにより、Mt.GoxやFTXのようにユーザー資産が戻らない最悪の事態は回避され「被害を受けたユーザーの損失は生じていない」とされています。

セキュリティコミュニティ・関連団体の対応

ハッカーの資金洗浄経路を断つため、ブロックチェーン領域の様々な組織も協力に乗り出しています。分散型クロスチェーンプロトコル「Chainflip」は、犯人が盗んだイーサリアムをビットコイン（BTC）へ交換する手段に利用されていることを受け、緊急措置として一部フロントエンドサービスを停止しています。

Chainflip側は「150のノードから成る完全分散型プロトコルであるためシステム自体を停止することはできないが、可能な限り資金フローの遅延を図っている」と説明しました。

私たちは、ハッカーがBybitのハッキング資金を、Chainflipを通じてBTCに移動させようとしていることを認識しています。

フローを停止するためにいくつかのフロントエンドサービスを無効化しましたが、150ノードを持つ完全に分散化されたプロトコルであるため、プロトコルを完全に停止することはできません。

恒久的な解決策として、ブローカーAPIを通じて汚染された預金を拒否するための強化されたETHブローカーのレベルのスクリーニングを有効にする作業を進めています。これはすでにBTCには適用されています。

チョウCEOは「もしブリッジ運営者の方がいれば、他チェーンへの資金逃避を防ぐブロック協力をお願いします」と各ブリッジにSOSを発信し、分散型プロトコル開発者にも異例の協力要請を行っています。

盗難資産の一部については凍結・回収にも成功しつつあります。イーサリアムのリキッドステーキングプロジェクトである「mETH Protocol」は、ハッカーがMantle上で引き出そうとした15,000枚のcmETHトークンをブラックリスト指定し、約8時間の出金遅延機能を活用することで約4,300万ドル（約64億円）相当の資産をハッカーのアドレスから回収したと報告しました。

ハッカーは別途8,000枚のmETHをDEX経由でETHにスワップすることに成功しましたが、同プロトコルのセキュリティ機能によりそれ以上の流出は防がれています。またステーブルコイン発行元のテザー社は、ZachXBT氏の協力のもとハッカーに関連する約18万USDT（約2,700万円）のアドレスを特定しこれを即座に凍結しました。

テザー社CTOのパオロ・アルドイーノ氏は「大金ではないかもしれないが、正直な仕事だ。我々は監視を続ける」とXでコメントし、引き続き不正資金のモニタリングを続行すると述べています。

私たちは、ByBitのハッキングに関連する181,000 USDTを凍結しました。大した額ではないかもしれませんが、正直な仕事です。引き続き監視を続けます。

イーサリアムのロールバック論争

ブロックチェーン分析企業「Chainalysis」やセキュリティ企業「SlowMist」も、ハッカーの行動パターンや技術的手口の解析結果を共有し始めています。SlowMistは今回の侵入の技術的詳細について「署名時に”DELEGATECALL”を利用して悪意あるアップグレードロジックをウォレットコントラクトに埋め込んだ」との分析を公開し、業界内で情報共有が進んでいます。

一方、今回の巨額流出を受けてイーサリアムコミュニティではネットワークの巻き戻し（ロールバック）という極端な案も議論されました。元BitMEX CEOのアーサー・ヘイズ氏はイーサリアムの共同創設者であるヴィタリック・ブテリン氏に対し「Bybitの被害救済のためブロックチェーンを巻き戻せないか」と提案し波紋を広げました。

巻き戻し（ロールバック）とは、特定のブロックまでブロックチェーンの履歴を遡り、そこからチェーンを再構築することを指します。これにより、ハッキングや不正取引などが発生する前の状態に戻すことが可能とされています。

2016年のDAOハック事件ではハードフォークによる救済が行われた前例がありますが、現在のイーサリアムは当時とは規模も事情も異なり、この提案に対してはコミュニティから実現性を疑問視する声が大半と見られています。

イーサリアム開発者の多くは、たとえ大規模被害でもブロックチェーンの不変性を犠牲にすべきでないとの立場を示しており、巻き戻し論は教訓の再確認に留まったと言えるのかもしれません。

主要国内取引所によるBybitハッキング事件への公式発表

bitFlyer（ビットフライヤー）：ユーザー資産の安全を確認

国内最大手の一つであるbitFlyer（ビットフライヤー）は、2月22日に報じられたBybitの大規模ハッキングを受けて直ちに社内点検を実施し、その結果「いずれも異常はなく、利用者の資産は通常通り安全に管理されている」と発表しました。

bitFlyerは創業以来一度もハッキング被害を受けておらず、すべての顧客資産をネットワークから隔離されたコールドウォレットで保管するなど強固な体制を敷いており、今回も問題がないことを確認したとしています。同社は引き続きセキュリティ対策と資産保護を最優先に「安心で安全な取引環境」の提供に努めることを表明しています

>> bitFlyer公式発表

bitbank（ビットバンク）：残高の緊急点検と安全性の確保

bitbank（ビットバンク）は、Bybitの事件報道直後に顧客資産残高の緊急点検を実施したことを公式ブログで明らかにしました。帳簿残高とウォレット残高を再確認し、その結果「残高に不足なく、正常に分別管理できていることを確認した」と報告しています。

現時点において他社ハッキングの影響で顧客資産が流出するような事態は起きておらず、ユーザー資産は引き続き適切に保全されていることが明らかにされています。またbitbankは「顧客資産の保護・安全性の確保を事業運営上の最優先課題」と位置付けており、引き続きセキュリティ強化に努めると表明しています。

>> bitbank公式発表

楽天ウォレットの対応：安全性を強調

楽天グループの楽天ウォレットも2月23日付けで「海外暗号資産取引所Bybitハッキング被害報道に関する当社のセキュリティ対策について」と題した声明を発表しました。

同社はこの声明の中で、Bybitで発生した不正流出を受けて自社システムの安全性を再点検したことを報告し「楽天ウォレットのユーザー資産には一切影響がない」と説明しています。

楽天ウォレットでは顧客資産の大部分をコールドウォレット管理するとともに、預かり資産を信託保全する仕組みを採用しており、高い安全性を確保していると改めて強調しました。ユーザーには通常どおり入出金・取引が可能であることを案内し、引き続き安心してサービスを利用できるようセキュリティを万全にする姿勢を示しています。

>> 楽天ウォレット公式発表

Bybit事件が示したリスクと未来

史上最大規模となった今回のBybitハッキング事件は、市場に大きな動揺を与えたものの、幸いにも取引所の迅速な対応と業界全体の協力によって最悪の危機は回避されつつあります。

事件発生直後、一時はETH価格が3%以上急落し市場全体もリスクオフムードに傾きましたが、その後はBybitの対応策や支援のニュースを受け買い戻しも進み、マーケットは徐々に安定を取り戻しています。依然として盗難資金の大部分はハッカーの手中にあるものの、その動向はリアルタイムで監視されています。

違法資金の一部凍結や回収の進展、そしてコミュニティ主導の追跡網により、少しずつ包囲網は狭まりつつあります。仮想通貨業界にとって苦い教訓となった事件ですが、同時にセキュリティ強化と相互扶助の重要性を浮き彫りにしました。

今後、被害資金の行方とともに、業界全体でどのような再発防止策・規制強化が講じられていくか注目されます。

※価格は執筆時点でのレート換算（1ドル=149.27円）

>>最新の仮想通貨ニュースはこちら

ハッキング関連の注目記事はこちら

セキュリティ対策｜仮想通貨ハッキングの手口まとめ

Souce：Bybit公式発表
執筆・翻訳：BITTIMES 編集部
サムネイル：Shutterstockのライセンス許諾により使用

参照元：ニュース – 仮想通貨ニュースメディア ビットタイムズ