世界大手の暗号資産(仮想通貨)取引所Bybit(バイビット)は22日、過去最大規模となる14億ドル(約2,100億円)相当のハッキング被害からの資金回収に協力した個人や組織に対して報奨金を提供すると発表した。
盗まれた資金の全額回収に成功した場合、被害額の10%となる最大1億4,000万ドル(約210億円)の報奨金が支払われる可能性がある。
同取引所のベン・ゾウCEOは、「コミュニティの専門知識と支援に報いたい。」と述べ、仮想通貨ウォレットのセキュリティ基盤の根本的な改革を約束した。
資金回収作業が進行中
現時点で2件の資金回収が報告されている。mETHプロトコルチームが4,350万ドル(約65億円)相当の15,000cmETHの引き出しを阻止。
また、大手ステーブルコインであるUSDTを運営するテザー社のパオロ・アルドイノCEOは、18万1,000ドル相当のUSDTを凍結することに成功したという。
業界最大規模のハッキング
同取引所は21日、同社のマルチシグ・コールドウォレットから14億ドルを超える額のイーサリアム(ETH)と関連トークンが流出。仮想通貨業界における史上最大規模のハッキングとなっている。
その後の調査では、過去の攻撃パターンとの類似性から、ハッカーは北朝鮮のハッカーグループ「ラザルスグループ」との関与が明らかになっている。
仮想通貨分析企業のArkham(アークハム)は、この情報を特定したセキュリティ研究者ZachXBTに対し、約3万4,000ドル相当の報奨金を支払った。
BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT
At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.
His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5
— Arkham (@arkham) February 21, 2025
これまでのラザルスグループの動向
ラザルスグループは、高度なフィッシング手法を用いた大規模なハッキング攻撃で知られている。過去には仮想通貨プロジェクト「Axie Infinity(アクシーインフィニティ)」のRoninネットワークから6億ドルを盗み出した実績などがある。
セキュリティ企業のChainalysisと米国法執行機関は2022年、同グループが盗んだ資金の一部である3,000万ドル(約45億円)の回収に成功している。
また、仮想通貨取引所のバイナンスとフォビは2023年、Harmonyブリッジのハッキングに関連する140万ドルの資産を凍結した。
FBIの報告によれば、同グループが盗んだ資金の大部分は北朝鮮の弾道ミサイルや核兵器プログラムの資金源となっているとされ、完全な資金回収は依然として大きな課題となっている。
