暗号資産(仮想通貨)取引所Bybit(バイビット)は21日、大規模なハッキング被害に遭い、14億ドル相当のイーサリアム(ETH)が流出した。
この事件は2025年最大のハッキング被害となり、仮想通貨市場全体に大きな衝撃を与えている。
被害の概要と攻撃の手口
Bybit(バイビット)はシンガポールに拠点を置く大手仮想通貨取引所であり、今回のハッキングで14億ドル相当のイーサリアム(ETH)が流出した。
攻撃は、マルチシグネチャ(複数署名方式)コールドウォレット(オフライン型保管装置)を標的とし、高度なフィッシング(なりすまし詐欺)手法が用いられた。
攻撃者はウォレットの署名者を騙して不正な取引を承認させ、資金を不明なアドレスに送金した。 また、偽のUI(ユーザーインターフェース:操作画面)を表示させ、正規の送金アドレスと見せかけたことで、署名者は不正を認識できず承認してしまった。
著名仮想通貨アナリストZachXBTによれば、攻撃者は39のアドレスに合計10,000 ETHを保有し、盗まれた資金は複数のアドレスに分散され売却されているという。
市場への影響と価格の変動
今回のハッキングのニュースは仮想通貨市場全体に影響を与え、特にビットコイン(BTC)とイーサリアムの価格が急落した。
事件前はビットコインが99,497.97ドル(約1,492万円)まで上昇していたが、攻撃報道を受け98,643.46ドル(約1,480万円)に下落した。
イーサリアムも、2,842.83ドル(約42万6000円)から2,680.69ドル(約40万2000円)に急落し、Bybitを利用していた投資家に大きな不安を与えた。
仮想通貨取引所のセキュリティ課題
仮想通貨取引所へのハッキングは今回が初めてではなく、過去にも事例が報告されている。 たとえば、2011年のMt. Gox事件では25,000 BTCが流出し、インド最大の取引所WazirXでも2億3,000万ドルの被害が発生した。
これらの事件を受け、コールドウォレットとウォームウォレット(オンライン型保管装置)の接続部分の脆弱性が攻撃のターゲットとなる傾向が強まっているとみられている。
At this point is really not about bybit or any entity, it's about our general approach towards hackers as an industry, really hope that @eXch can reconsider and help us to block funds outflowing from them. We are also getting help from Interpool and international regulatory… https://t.co/wRzN925X9l
— Ben Zhou (@benbybit) February 23, 2025
セキュリティ強化の必要性と今後の対策
Bybit(バイビット)のBen Zhou CEOは、今回の事件を受けセキュリティ対策の強化に乗り出す意向を示した。
特に、フィッシング対策の強化とウォレット承認プロセスの見直しが急務とされ、暗号資産業界全体で技術的セキュリティの向上が求められている。
また、仮想通貨市場の成長に伴い攻撃手法が高度化する中、アルトコイン(ビットコイン以外の仮想通貨)を含む各種仮想通貨への影響を考慮した対策が必要とされる。
まとめ
今回のBybit(バイビット)のハッキング事件は仮想通貨市場に大きな衝撃を与え、14億ドル相当のイーサリアム流出とともに、ビットコインやイーサリアムをはじめとする主要な仮想通貨の価格に影響を及ぼした。
さらに、アルトコイン市場や新しい仮想通貨への投資にも一時的な影響が懸念される。 仮想通貨取引所は今後、より高度なセキュリティ対策の実施と利用者自身による資産保護策の検討が求められるであろう。