バイビットCEO、ハッキング被害14億ドルの28%が追跡不能に
22.04.2025 9:19 1 分で読了 Hideaki Wakabayashi
Bybit(バイビット)のベン・ジョウCEOは21日、同社が受けたハッキング被害総額14億ドル(約2000億円)のうち、約28%が追跡不能になっていると明らかにした。
被害状況と資金の流れ
盗難された約50万イーサリアム(ETH)の現状について、68.57%は追跡可能であり、27.59%が追跡不能、3.84%が凍結されたと報告。追跡不能となった資金は主にミキサーを通じ、ブリッジ経由でP2P(個人間取引)およびOTC(店頭取引)プラットフォームへ流出した模様だ。
北朝鮮関連ハッカー集団が主に利用したミキサーはワサビ(Wasabi)とされる。一定量のビットコイン(BTC)がワサビで洗浄された後、一部はクリプトミキサー(CryptoMixer)、トルネードキャッシュ(Tornado Cash)、レイルガン(Railgun)に入った。その後、複数のクロスチェーンおよびスワップサービスが実行され、最終的にOTCまたはP2P法定通貨交換サービスへ流入した。
盗難暗号資産の転換状況
イーサリアムの行方については、84.45%(43万2748 ETH、約12億1000万ドル)がソーチェーン(Thorchain)経由でイーサリアムからビットコインへ転送された。
このうち67.25%(34万2975 ETH、約9億6033万ドル)が3万5772ウォレットにわたり1万3 BTCに変換された(各ウォレット平均0.28 BTC)。1.17%(5991 ETH、約1677万ドル)は1万2490ウォレットにわたりイーサリアムブロックチェーン上に残っている(各ウォレット平均0.48 ETH)。
ビットコインについては、6.34%(944 BTC、約9062万ドル)がワサビミキサーに送られた。また、3.57%(531 BTC、1万8206 ETH相当)がソーチェーン経由でビットコインからイーサリアムへ転送された。
バウンティプログラムと業界への影響
ジョウCEOはこの60日間で5443件のバウンティ報告を受け取り、そのうち70件が有効だったと述べ、「より多くの報告を歓迎し、ミキサーを解読できるバウンティハンターをより多く必要としている」と協力を呼びかけた。
バイビットは2025年2月21日、新しい暗号資産(仮想通貨)史上最大級とされるハッキング被害を受けており、北朝鮮関連のハッカー集団「ラザルス・グループ(Lazarus Group)」の犯行と見られている。FBIは関与した攻撃者のイーサリアムアドレスを公開し、民間セクターに協力を要請している。
ハッキング発覚後には市場に動揺が走り、バイビットから数時間で約100億ドル(約1兆4300億円)が引き出された。一方、Bitget(ビットゲット)がバイビットに対し、無利子・無担保で1億ドル(約143億円)の融資を提供するなど、業界内での支援も見られている。
コインベース、顧客情報流出と2,900億円の身代金要求発表
コインベースは5月11日、海外サポートスタッフによる内部関与で顧客情報が流出し、約2,900億円の身代金を要求されたと発表。
マスターカードとMoonPayが提携、ステーブルコイン決済対応
MoonPayとマスターカードが提携し、世界1億5000万の加盟店で使えるステーブルコイン決済対応のバーチャルカードを提供。
コインベース、S&P500指数に初の暗号資産企業として採用へ
暗号資産取引所コインベースが、主要株価指数S&P500に初めて採用されることが決まった。業界の伝統的金融市場への統合が進む。
米製薬流通大手Wellgistics、XRPを決済・準備資産として導入
米Wellgisticsは、5,000万ドルの資金枠でXRPを決済と準備資産に活用。医薬品流通業界での決済効率化を目指す。