暗号資産取引所セキュリティアラート：$15億ドルのBybit盗難事件の詳細分析

概要

暗号資産の歴史的に有名な中央集権取引所におけるセキュリティインシデントの編纂と分析。各イベントには、攻撃の詳細、盗まれた資産と資金の流れ、公式な対応、およびその後の処理結果が含まれています。

1. Mt. Goxインシデント（2014年）

攻撃の詳細とハッカーの戦術分析

Mt. Goxはかつて最大のビットコイン取引所の一つでしたが、2014年にセキュリティの脆弱性が原因で大量のビットコインが盗まれました。ハッカーたちは取引所のホットウォレットにあるセキュリティの欠陥を悪用し、複数の小規模な取引を通じて資産を徐々に移動させました。この攻撃は取引所が2014年に破産を申告するまで数年間続きました。不十分なセキュリティ対策、コールドウォレットの不足、およびマルチシグネチャ技術の欠如により、資産は長期間にわたってリスクにさらされました。

盗まれた資産と資金の流れ

約850,000ビットコインが盗まれ、当時約4億5000万ドルに相当しました。資金の流れは不明であり、盗まれたビットコインの一部は複数のウォレットアドレスに追跡されていますが、ほとんどの資産は現在までに回収されていません。

公式回答とフォローアップ処理結果

Mt. Goxは破産を発表し、事業を停止しました。日本の裁判所は民事再生手続きを開始し、ユーザーの資産を凍結しました。一部のユーザーは法的手段を通じて一部の損失を回復していますが、ほとんどの資産は回収されていません。この事件は取引所のセキュリティに関する業界全体で広範な懸念を引き起こしました。

2. Bitfinex事件（2016年）

攻撃の詳細とハッカーの戦術分析

2016年8月、Bitfinexはハッキングされ、ハッカーたちは取引所のマルチシグネチャウォレットの脆弱性を悪用しました。ハッカーたちはソーシャルエンジニアリングを使って取引所の内部スタッフのキーを入手し、その後、取引署名を偽造して資産を転送しました。この攻撃により、約119,756ビットコインが盗まれ、当時約7,200万ドルに相当しました。

盗まれた資産と資金の流れ

資産は複数のBitcoinウォレットアドレスに送金され、一部の資金はダークウェブ市場にたどり着いた。Bitfinexは、ブロックチェーン分析と協力を通じて盗まれた資産の一部を追跡していますが、ほとんどの資金は回収されていません。

公式な回答とフォローアップ処理結果

Bitfinexは、すべてのユーザー資産の凍結とユーザー資産のスナップショットの開始を発表しました。取引所は盗まれた資産を追跡するために、ブロックチェーン分析企業と協力しています。Bitfinexは、ユーザーの損失を補償するためにトークン（BFX）を発行し、徐々に買い戻しています。この事件を受けて、取引所はセキュリティ対策を強化し、コールドウォレットやマルチシグネチャ技術の導入を含めました。

3. Coincheck事件（2018年）

攻撃の詳細とハッカーの戦術分析

2018年1月、日本の取引所Coincheckがハッキングされ、ハッカーたちは取引所のホットウォレットの脆弱性を悪用しました。ハッカーたちはSQLインジェクション攻撃を使用して内部キーを取得し、取引所のホットウォレットに直接アクセスしました。この攻撃により、約5億2300万NEMコインが盗まれ、当時約5億3000万ドル相当でした。

盗まれた資産と資金流れ

資産は不明なウォレットアドレスに移動され、一部の資金が複数の取引所に追跡されました。 NEMコイン取引の透明性のため、一部の盗まれた資産は凍結されましたが、ほとんどの資金はまだ回収されていません。

公式な回答とフォローアップ処理結果

Coincheckは、すべてのユーザー資産の凍結を発表し、警察と協力して盗まれた資産を追跡しています。取引所はユーザーに対して約463億円（約4億2000万ドル）を補償しました。Coincheckは日本の金融庁によってセキュリティ対策を強化するよう要請され、最終的にMonex Groupに買収されました。この事件は日本の暗号資産取引に対する厳しい規制を引き起こしました。

4. バイナンスインシデント（2019年）

攻撃の詳細とハッカーの戦術分析

2019年5月、Binanceはハッキングされ、ハッカーが取引所のAPIキーの脆弱性を悪用しました。ハッカーはフィッシング攻撃を通じて一部のユーザーのAPIキーを入手し、自動スクリプトを使用して資産を移動しました。この攻撃により、約7000ビットコインが盗まれ、当時約4000万ドル相当の価値がありました。

盗まれた資産と資金の流れ

資産は複数のBitcoinウォレットアドレスに送金され、一部の資金は他の取引所に追跡されました。Binanceはブロックチェーン分析と協力を通じて盗まれた資産の一部を追跡し、関連するアドレスを凍結しました。

公式の回答とフォローアップ処理結果

Binanceは、すべてのユーザー資産の凍結とユーザー資産のスナップショットの実行を発表しました。取引所はユーザーの損失を自己資金で補償し、ユーザーに損失を負わせませんでした。 Binanceは、冷たいウォレットとマルチサイン技術の導入を含むセキュリティ対策を強化し、ハッカーを追跡するために世界の法執行機関と協力しました。事件の後、Binanceは将来のセキュリティイベントに対処するために「ユーザーの安全資産基金（SAFU）」を設立しました。

5. KuCoin Incident (2020)

攻撃の詳細とハッカーの戦術分析

2020年9月、KuCoinはハッキングされ、ハッカーたちは取引所のホットウォレットのキーの脆弱性を悪用しました。ハッカーたちはソーシャルエンジニアリングの手法を使って取引所の内部スタッフのキーを入手し、ホットウォレットに直接アクセスしました。この攻撃により、ビットコイン、イーサリアム、ERC-20トークンを含む約1.5億ドル相当の暗号資産が盗まれました。

盗まれた資産と資金の流れ

資産は複数のウォレットアドレスに転送され、一部の資金は他の取引所に追跡されています。 KuCoinは、ブロックチェーン分析と協力を通じて一部の盗まれた資産を追跡し、関連するアドレスを凍結しました。

公式の回答とフォローアップ処理結果

KuCoinは、すべてのユーザー資産の凍結とユーザー資産のスナップショットの開始を発表しました。取引所は、ユーザーに損失を補償するために自己資金と保険資金を使用し、ユーザーに損失を負わせることなく対応しました。 KuCoinは、コールドウォレットとマルチシグネチャ技術の導入を含むセキュリティ対策を強化し、ハッカーを追跡するために世界の法執行機関と協力しています。事件の後、KuCoinは将来のセキュリティインシデントに対処するための「ユーザー保護基金」を設立しました。

6. Bybit Theft Incident (2025)

2025年2月21日、暗号資産取引所Bybitは重大なセキュリティインシデントに遭い、その結果、Ethereum（ETH）マルチシグネチャ冷財布から資産が盗まれました。このインシデントからの直接の損失は15億ドルを超え、ハッカーは高度な攻撃手法を使用して冷財布のスマートコントラクトロジックを改ざんし、大量の暗号資産を盗みました。

攻撃の詳細とハッカーの戦術分析

事件の分析に基づくと、ハッカーはBybitのマルチサイン冷ウォレットシステムに洗練された手段を使ってアクセスを得ました。攻撃者はフロントエンドUIの脆弱性を悪用し、マルチサインウォレットの署名者を誤ったコンテンツに署名させ、冷ウォレットの制御を取りました。具体的には、スマートコントラクトのロジックを改ざんすることで、攻撃者は署名者に正しい取引先アドレスを表示させましたが、実際に署名されたコンテンツはハッカーが制御するアドレスに資金を移しました。

盗まれた資産と資金の流れ

オンチェーンデータ分析によると、盗まれた資産には次のものが含まれています：

• 401,347 ETH、約11.2十億米ドル;
• 90,376 stETH, 約2.53十億米ドル;
• 15,000 cmETH、約$44.13百万;
• 8,000 mETH、約23百万米ドル。

上記の価格は、2月21日の夜に盗難が発生した際の価格に基づいて計算されています。ハッカーによって複数のアドレスに資金が移され、stETHとmETHは分散型取引所（DEX）を通じてETHに交換され、さらなる資金洗浄が行われました。追跡を避けるため、ハッカーはETHを当日49のアドレスに分散させ、各アドレスが約10,000 ETHを転送しました。

Bybit公式の反応と業界の反応

事件の後、Bybitの共同創設者兼CEOのBen Zhou氏はXプラットフォームへの攻撃を確認し、プラットフォーム上の他のウォレットに影響を与えなかったことを強調し、ユーザーの引き出しサービスは正常であると述べました。盗まれた資金が回収されなくても、Bybitは支払い能力があり、この損失に耐えられると述べました。オンチェーンアナリストのZachXBT氏らは、盗まれた資金のさらなる移動を防ぐために主要取引所にハッカーのアドレスをブラックリストに載せるよう呼びかけました。さらに、セキュリティ企業のBeosinは迅速に関連するアドレスを自社のKYTタグライブラリに追加し、警告を発しました。

7. サマリー

これらの出来事は、暗号資産取引所のセキュリティの重要性を示しています。ハッカーはしばしば取引所のホットウォレット、適切でないキー管理、またはスマートコントラクトのバグの脆弱性を悪用します。盗まれた資産の流れはしばしば追跡が困難ですが、ブロックチェーン分析や法執行機関との協力により、一部の資金を凍結または回収することができます。取引所は通常、保険基金または独自の資金を通じてユーザーの損失を補償し、将来のインシデントを防ぐためにセキュリティ対策を強化します。

Gate.comを例に挙げると、Gate.comは常にユーザー資金のセキュリティに重要性を置き、プラットフォーム資産のセキュリティを確保するために一連の革新的な措置を講じてきました。2025年1月、Gate.comは最新の準備データを公開し、総準備は103.28億米ドルに達し、準備率は128.58％となっており、業界標準の100％を大幅に上回っています。その中で、Gate.comは20,000 BTCと257,000 ETHを保有しており、それぞれ123.06％と112.04％の準備率を達成しています。さらに、Gate.comはゼロ知識証明（zk-SNARK）技術を導入し、プラットフォームの透明性とプライバシー保護能力をさらに向上させ、ユーザーが取引の詳細を公開することなくプラットフォーム資産の適切さを検証できるようにしています。

Bybitの盗難事件は、取引所がますます複雑なセキュリティ脅威に直面していることを、再び暗号資産業界に思い起こさせます。業界の発展に伴い、取引所はセキュリティ技術を継続的に革新し、ユーザー資産の保護を強化する必要があります。基本的な冷たいウォレット保護に加えて、スマートコントラクトの監査やマルチシグネチャのメカニズムだけでなく、取引所は人工知能やブロックチェーン分析などのさらに先端的な技術を導入して、セキュリティ能力を高めるべきです。暗号資産業界におけるセキュリティ技術の革新は、取引所の長期的な競争力を決定する重要な要素となるでしょう。

この出来事は、課題に直面した仮想通貨業界の団結と協力を反映しています。Gate.comなどの取引所は、このニュースを受け取るとすぐにBybitに連絡し、技術的または財務的な支援を提供しました。ある意味で、このセキュリティインシデントは、課題に立ち向かう業界の連帯と協力を反映しており、逆境での良い競争環境を作り出しています。