2月21日の夕方、世界有数の仮想通貨取引所であるBybitがハッキングされ、40万ETHやこの通貨に関連するトークンを含む資産が盗まれました。その価値は14億6000万米ドルに上ると推定されています。

バイビット.jpg
イラスト写真。

このハッキングは、ブロックチェーン取引調査員のZachXBT氏によって発見されました。彼はTelegramで、上記の総額に相当する不審な量の暗号通貨がBybitから引き出されたことを検知したと述べました。

世界中のSNSでハッキング情報が拡散した後、BybitのCEOである周辜(ベン・チョウ)氏がXで発言し、ハッカーが同取引所のETHを保管するコールドウォレットを攻撃したことを確認しました。他のホットウォレットとコールドウォレットは依然として安全でした。

Ben Zhou氏によると、BybitはコールドウォレットからホットウォレットにETHを転送するトランザクションを実行したが、このトランザクションは、2つのウォレット間の資金移動を確認するための署名インターフェースを偽装したハッカーによって偽装されたという。

これにより、署名者は誤ってコールドウォレットのスマートコントラクトロジックを変更する注文に署名し、ハッカーがウォレットを完全に制御できるようになり、すべての ETH が不明なアドレスに流出しました。

BybitのCEOはライブストリームも実施し、他のコールドウォレットやホットウォレットは現在影響を受けておらず、Bybitでの引き出しは依然として完全に正常であることをユーザーに安心させた。

ベン・チョウ氏は、失われた資金が回復しなくても、取引所にはハッキングによる損失をすべて補填するのに十分な資産があると強調した。

「バイビットは損害を補償する能力が十分あり、すべての顧客資産は保証されています。新たな展開があればお知らせします」とバイビットのCEOは断言した。

このハッキングはBybit取引所でも公式発表され、確認されました。同取引所のセキュリティチームは現在、セキュリティ分野の第一人者やブロックチェーン業界のパートナーと協力して、この事件の調査に取り組んでいます。

バイビットはまた、盗まれた資産を迅速に回収するために、オンチェーンデータを分析し資金の流れを追跡するための経験豊富な専門家の支援を求めた。

ハッキングは暗号通貨市場に影響を与えたが、ETHの価格は過去24時間で約3%下落したのみで、ビットコインの価格も数千ドルわずかに下落しただけなので、大きな影響はなかった。

特に注目すべきは、CEOのベン・ジョウ氏がPi Networkを詐欺であり違法なプロジェクトであると非難した直後にBybitがハッキングされたことであり、チームからの透明性は全くなかったことだ。

同CEOはまた、2023年に中国警察がPi Networkプロジェクトについて出した警告記事を引用し、同プロジェクトは詐欺的なねずみ講であり、高齢者をターゲットにして個人データや資産を不正に収集していると非難した。