ハッキング被害、Bybitのセキュリティには問題なし

14.6億ドル（約2,200億円）相当の暗号資産が不正流出した海外大手暗号資産（仮想通貨）取引所バイビット（Bybit）のハッキング事件に関する中間報告書が2月27日に発表された。

バイビットは、サイバーセキュリティ企業のベリチェーンズ（Verichains）やシグニアラボ（Sygnia Labs）などに依頼し、今回のハッキング被害に関する調査を実施していた。

これらの企業の調査報告によると、今回の事件はコールドウォレットからウォームウォレットへのETHマルチシグトランザクションがウォレットサービス「Safe{Wallet}」を通じて実行される際に発生し、攻撃者がトランザクションを操作したことで起きたという。

調査の結果、バイビットの3名の署名者のGoogle Chromeのキャッシュファイルに、「Safe{Wallet}」からの悪意のあるJavaScriptコードが発見されたとのこと。

このコードにより、特定のバイビットのマルチシグウォレットをターゲットとしてトランザクションデータを操作し、資金を攻撃者のアドレスに転送するように改変されていたという。また、この悪意のあるコードには、トランザクションソースがバイビットのコントラクトアドレスか攻撃者のテストコントラクトと一致する場合にのみ発動する条件が組み込まれていたとのこと。

なおハッキングされたトランザクションは、約2分後に悪意のあるコードが削除されたものに戻されていたという。

また調査によると、「Safe{Wallet}」のAWS S3のアカウントやAPIキーが侵害された可能性が高いとのこと。バイビットのインフラには侵害された痕跡はなく、バイビットのセキュリティには問題はなかったという。

バイビットの発表では、事件発覚後すぐに「Safe{Wallet}」が管理するアドレスから資金の大部分を移動したとのこと。

バイビットの発表に対し、「Safe{Wallet}」は公式Xアカウントで声明を出し、「外部のセキュリティ研究者による調査では、「Safe{Wallet}」のスマートコントラクトおよびフロントエンドとサービスのソースコードには脆弱性が見つからなかった」と述べている。

また「Safe{Wallet}のスマートコントラクトは影響を受けませんでしたが、Safe {Wallet}開発者マシンを侵害して攻撃が行われ、バイビットが運営するアカウントに影響を及ぼしました」とも述べている。

この「Safe{Wallet}」の声明に対し、暗号資産取引所バイナンス（Binance）の創業者であり前CEOのチャンポン・ジャオ（Changpeng Zhao：CZ）氏が自身のXアカウントにて、「曖昧な言葉を使って問題を覆い隠している」と批判し、「Safe {Wallet}開発者マシンへの侵害」とはどういう意味か、どのようにして特定のマシンをハッキングしたのか、開発者マシンはどのようにしてバイビットが運営するアカウントにアクセスできたのか、などの疑問を投げかけている。

I usually try not to criticize other industry players, but I still do it once in a while.

This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it.

1. What does “compromising a Safe… https://t.co/VxywHyzqXb

— CZ BNB (@cz_binance) February 26, 2025

参考：バイビット
画像：iStock/Peach_iStock

関連ニュース

• FBI、15億ドルのByBitハッキングは北朝鮮による攻撃と主張
• Bybitハッキングのロールバック提案、イーサリアムコミュニティが批判
• Bybit、コールドウォレットのハッキングで15億ドル相当のイーサリアムが不正流出
• Mantleが大規模人事を発表、BitGo・Polygon Labs・Goldman Sachs・Bybitらの元幹部採用
• 金融庁、無登録運営の海外暗号資産取引所に警告。KuCoin・bitcastle・Bybit・MEXC・Bitgetに

参照元：ニュース – あたらしい経済