2月21日夜、 世界有数の仮想通貨取引所であるBybitがハッキングされ、40万ETHと複数の関連トークンを含む資産が盗まれた。その価値は最大14億6000万ドルと推定されている。

bybit.jpg
イメージ画像。

このハッキングは、ブロックチェーン取引調査員のZachXBT氏によって発見された。彼はTelegram上で、Bybitから前述の金額に相当する不審な仮想通貨が引き出されているのを検知したと述べている。

ハッキングのニュースが世界のソーシャルメディアで報じられた後、BybitのCEOであるベン・ジョウ氏はX上で事件を確認した。同氏によると、ハッカーは取引所上のETHを保管するコールドウォレットを攻撃したが、他のホットウォレットとコールドウォレットは無事だったという。

Ben Zhou氏によると、BybitはコールドウォレットからホットウォレットへETHを送金する取引を実行したが、この取引は、2つのウォレット間の送金を確認するために使用される署名インターフェースを偽装したハッカーによって不正に操作されたという。

これにより、確認書に署名した人々は、意図せずコールドウォレットのスマートコントラクトのロジックを変更する命令に署名してしまい、ハッカーがウォレットを完全に制御して、すべてのETHを未知のアドレスに引き出すことが可能になった。

BybitのCEOはライブ配信を行い、他のコールドウォレットやホットウォレットは現在影響を受けておらず、Bybitでの出金も完全に正常に機能していることをユーザーに保証した。

ベン・ジョウ氏は、たとえ失われた資金が回収されなかったとしても、取引所にはハッキングによるすべての損失を補償するのに十分な資産があると強調した。

「Bybitはあらゆる損失を補償する能力を十分に備えており、すべての顧客資産は安全に保護されています。新たな進展があれば随時最新情報をお伝えします」とBybitのCEOは断言した。

このハッキング事件は、Bybit取引所でも正式に報告され、確認されています。取引所のセキュリティチームは現在、主要なセキュリティ専門家やブロックチェーン業界のパートナーと協力して、この事件の調査を進めています。

Bybitはまた、盗まれた資産を迅速に回収するため、オンチェーンデータを分析し、資金の流れを追跡する経験豊富な専門家の協力を求めた。

このハッキングは仮想通貨市場に影響を与えたものの、その影響はそれほど大きくなく、過去24時間でイーサリアムの価格は約3%下落しただけで、ビットコインの価格も数千ドル程度わずかに下落したにとどまった。

特筆すべきは、BybitのCEOであるベン・ジョウ氏が、Pi Networkを詐欺的で違法なプロジェクトだと非難し、チームの透明性の欠如を指摘した直後に、Bybitがハッキングされたことである。

CEOはまた、Pi Networkプロジェクトについて、高齢者を標的とした詐欺的なねずみ講であり、個人データを収集して資産を奪うものだとして、中国警察が2023年に警告を発したことにも言及した。