FBI、北朝鮮のハッカーがバイビット強盗で15億ドルを盗んだと確認
FBIは、最近のBybit仮想通貨取引所のハッキング事件を、悪名高いラザルス・グループの一部とみられる北朝鮮のハッキング集団TraderTraitorと公式に結び付けた。史上最大級の仮想通貨強盗事件の一つである15億ドルの窃盗事件は、北朝鮮が政権の資金源としてサイバー犯罪に依存し続けていることを浮き彫りにしている。
目次
バイビットハッキングの経緯
この攻撃は2025年2月21日に発生し、ハッカーがBybitのイーサリアムコールドウォレットへの侵入に成功しました。捜査官は、この侵入は分散型保管プラットフォームであるSafe{Wallet}から発生したと判断しました。ハッカーはSafe{Wallet}開発者のマシンに侵入し、JavaScriptファイルに悪意のあるコードを挿入することに成功しました。
悪意のあるコード攻撃
2 月 19 日、攻撃者は Safe{Wallet} の JavaScript コードを秘密裏に変更し、強盗の準備を整えました。悪意のあるコードは、2 月 21 日に Bybit によって正当なトランザクションが処理されるまで休眠状態のままでした。トランザクションの署名プロセス中に、コードは受信者のアドレスを変更し、資金をハッカーが管理するウォレットにリダイレクトしました。
盗難が完了すると、攻撃者は悪意のあるコードをすぐに削除し、痕跡を隠して検出を困難にしました。
FBIがラザルス・グループの関与を認める
FBIは水曜日に公式警告を発し、攻撃はラザルスのサブグループであるTraderTraitorが行ったものだと述べた。FBIは、ブロックチェーンおよび暗号通貨企業に対する継続的なサイバー攻撃のため、2022年からTraderTraitorを監視している。
盗まれた暗号資産がどのように洗浄されるか
FBIによると、盗まれたイーサリアムは急速にビットコインやその他の仮想資産に変換されている。ハッカーたちは何千ものブロックチェーンアドレスを使って資金の動きを難読化し、最終的に法定通貨に変換している。
これはラザルスにとって初めての大規模な暗号資産強盗ではない。同グループは以前にも、Bitcoin.DMM.com からの 3 億 800 万ドルの窃盗や、その他多数のサイバー犯罪に関与していた。
盗まれた資金を取り戻すためのバイビットの取り組み
取引量で世界第2位の暗号通貨取引所を自称するBybitは、資金回収を奨励するためにバグ報奨金プログラムを立ち上げた。このプログラムでは以下を提供している。
- 盗まれた暗号資産を凍結することに成功した団体には、回収された資金の 5% が支払われます。
- 盗まれた資産の追跡に協力した個人またはチームに 5% を支払います。
復旧活動の現状
こうした努力にもかかわらず、これまでに凍結されたのは4,200万ドル(盗まれた資金の3%)のみ。さらに9,500万ドルはさまざまな暗号通貨サービスからの「対応待ち」のままだが、それ以上の資金は回収されていない。
バイビットは、盗まれた資産の追跡と凍結に協力した人々に400万ドル以上の報奨金を支払った。しかし、一部の暗号通貨サービスは協力を拒否しており、回復の取り組みは遅れている。
Bybitはユーザーに財務の安定性を保証する
大規模な盗難が懸念される中、バイビットのCEOベン・ジョウ氏は、同社が支払い能力を維持しており、ユーザーの資産は完全に裏付けられていると顧客に安心させた。「ラザルスや業界の他の悪質な行為者が排除されるまで、私たちは止まりません」とジョウ氏は述べた。同氏はまた、将来的にはラザルス・グループの他の被害者にもバイビットのバグ報奨金プラットフォームを開放する計画を発表した。
暗号犯罪の増加
バイビットのハッキングは、仮想通貨犯罪の大きな傾向の一部に過ぎない。水曜日に発表されたチェイナリシスの2025年仮想通貨犯罪レポートによると、既知の仮想通貨関連の犯罪アドレスは2024年に少なくとも400億ドルの違法取引を受けていたことが明らかになった。この数字は、すべてのデータが分析されると510億ドルに増加すると予想される。
バイビットのハッキングは、特に暗号通貨プラットフォームに対する北朝鮮のサイバー犯罪の脅威が高まっていることを浮き彫りにしている。盗まれた資金を追跡し回収する取り組みは続いているが、この事件はブロックチェーン業界全体でより強力なセキュリティ対策を早急に講じる必要があることを浮き彫りにしている。
Lazarus Group と TraderTraitor は依然として暗号資産を積極的に狙っているため、取引所と投資家は警戒を怠らず、ますます巧妙化する攻撃から身を守るために強力なサイバーセキュリティ プロトコルを採用する必要があります。