バイビットから盗まれた仮想通貨、ハッカーの資金洗浄が加速

大手暗号資産（仮想通貨）取引所バイビットのハッカーはこのほど、資金洗浄プロセスを再開したことが明らかになった。流出したイーサリアム（ETH）約499,000枚のうち、未処理分は現在で156,000ETHのみ。このペースで行くと、残りの資産は3日以内に処理が完了する見込みだ。

从昨天下午 3 点黑客恢复洗钱以来，黑客洗走了 6.22 万枚 ETH ($1.38 亿)。

现在黑客从 Bybit 盗取的 49.9 万枚 ETH，已经洗的只剩 15.6 万枚 ($3.46 亿)了。再有个三天时间应该就会被全部清空了。

本文由 #Bitget｜@Bitget_zh 赞助 https://t.co/KCEhMwIsnG pic.twitter.com/alJMqyBVVU

— 余烬 (@EmberCN) March 2, 2025

史上最大規模のハッキング事件

バイビットは21日、史上最大規模のハッキング被害に遭った。攻撃者は偽の取引承認を詐術的に行い、約499,000ETH（当時約15億ドル相当）の仮想通貨を流出させた。

この攻撃は、北朝鮮政府が運営するハッカー集団「ラザルスグループ」を中核とした「トレーダートレイター」集団が実行したとされている。

攻撃手法はソーシャルエンジニアリングによる偽の保証資金取引承認マルウェアと、仮想通貨ウォレットの改ざんを組み合わせたものだった。

現在までに343,000ETH（約2億ドル）が既に移動処理されており、未処理分の156,000ETHも数日内に完了すると予測されている。

洗浄手段としては、分散型取引所（DEX）、クロスチェーンブリッジ、非認証取引所「eXch」を利用し、イーサリアムからビットコイン（BTC）への自動変換が加速している状況だ。

北朝鮮と仮想通貨窃盗の関連性

ラザルス集団は過去にも数々の暗号資産関連の攻撃を実行してきた。これらの攻撃で得た資金は、北朝鮮の弾道ミサイルや軍事研究向け資金として利用されていると分析されている。

今回の事件では、彼らの資金洗浄技術が一層洗練されている点が特徴だ。従来のTornado Cashなどのミキサーサービスを用いた手法から発展し、大量資産を効率的に処理するため、取引所とDEXを組み合わせた多段階の移送方法が採用されている。

また、中国圏内の非合法金融ネットワークが洗浄能力を強化したことも、処理の高速化要因となっているという分析もある。

対応策とセキュリティへの影響

FBIは北朝鮮関連の窃盗資金の追跡を支援するため、ウォレットアドレスリストの公開と口座凍結を促している。

バイビットも仮想通貨の回復のため、将来的に報奨プログラムを発表した。

北朝鮮関連の窃盗財産は通常、資金を動態的に非活性状態に保管する戦術があるとされるが、今回は資金移動の高速化が顕著に見られる。

この戦術の変化は、仮想通貨セキュリティにおける新たな課題を浮き彫りにしている。

この事件は、大手仮想通貨取引所でさえもサイバー攻撃のリスクから完全には逃れられないことを示している。取引所のセキュリティ強化と、ユーザー側の自己防衛策の重要性が改めて認識される結果となった。