バイビット、14億ドルのハッキング被害　77％の資金は依然追跡可能

2025年2月21日に暗号資産取引所バイビットが約14億ドル（約2100億円）相当のハッキング被害を受けた件について、同社CEOのベン・チョウ氏は、「盗まれた資金の77％以上が現在も追跡可能である」と3月4日にXで発表した。

しかし、約20％の資金は依然として行方不明のままであり、暗号資産業界全体に大きな衝撃を与えている。

ハッキングの詳細と資金の追跡状況

今回のハッキングは、バイビットのコールドウォレット署名者を標的としたフィッシング攻撃から始まった。

攻撃者は、バイビットのユーザーインターフェースにアクセスし、マルチシグウォレットの実装コントラクトを悪意のあるバージョンに置き換えることで、不正な資金移動を可能にした。

盗まれた資金のうち、約10億ドル相当の41万7348ETHは、プライバシー重視のTHORChainを使用して移動されたが、ブロックチェーン上での追跡は可能である。
一方、約7万9655ETH（約2億ドル相当）は行方不明となっており、追跡が困難な状況だ。

さらに、4万233ETH（約1億ドル相当）はOKXのweb3プロキシを通過したが、そのうち2万3553ETH（約6500万ドル相当）は依然として追跡不能である。

ハッカーの手口と今後の展望

攻撃者は、盗んだETHの83％にあたる36万1255ETH（約9億ドル相当）をビットコイン（BTC）に換金し、6954のウォレットに分散させた。

これは、資金の追跡を困難にするための典型的な資金洗浄手法である。また、THORChainを利用したスワップ取引が急増し、同プロトコルは不正な資金から550万ドル以上の手数料を得たと報告されている。

今回の攻撃は、北朝鮮のハッカー集団「ラザルス」によるもので、バイビットが使用するサードパーティのウォレットプラットフォームに悪意のあるコードを挿入したとされている。これにより、開発者の端末に侵入し、約15億ドル相当のETHを盗み出すことが可能となった。

この事件は、暗号資産取引所のセキュリティ対策の脆弱性を浮き彫りにし、投資家の信頼を揺るがす結果となった。

バイビットは、盗まれた資金の回収を支援した者に対し、回収額の10％を報奨金として支払うと発表している。

また、外部監査機関による検証の結果、同社は十分な準備金を保持しており、顧客資金に影響はないと強調している。

今回の事件は、暗号資産業界全体にセキュリティ強化の必要性を再認識させるものとなった。