Bybitハックの説明
📖 8 最小読み取り
Quick Answer
2026 年 2 月、攻撃者は仮想通貨取引所 Bybit から数分のうちに約 15 億ドルを流出させました。これは仮想通貨史上最大の窃盗事件です。最も恐ろしいのは、Bybit 自身のスタッフが、定期的な送金に署名していると信じてそれを承認したことです。まさにこれがどのように起こったかです。
⚠️ 一行で
新聞が見知らぬ人に密かに15億ドルと書いている間に、100ドルの小切手にサインすることを想像してみてください。それが本質的に起こったことです。画面にはあることが表示され、トランザクションでは別のことが表示されました。
欺瞞
攻撃者 (北朝鮮の Lazarus グループ) は、Bybit が使用する Safe{Wallet} インターフェイスの背後にあるインフラストラクチャを侵害しました。彼らは悪意のあるコードを注入し、Bybit のマルチ署名署名者が送金を確認すると、画面には正当な詳細が表示される一方で、実際に署名されている取引では攻撃者が管理するウォレットに資金が送金されました。
承認
Bybit のマルチ署名署名者のうち 3 人が、日常的な内部送金のように見えるものを承認しました。スマート コントラクトは改ざんされた命令を忠実に実行し、イーサリアムで約 15 億ドルを移動させ、一度に取引所からトークンをステーキングしました。
洗濯
数日以内に、盗まれたイーサの大部分は、主にクロスチェーン プロトコル THORChain を介してビットコインに変換されました。これにより、前例のない量の急増が処理されました。北朝鮮にとって、この「ETH入力、BTC出力」ルートは、信頼できる大容量の出口ランプです。
レッスン
署名者たちは、「想定されている」ことをすべて実行しました。失敗は、画面に表示される内容を信頼したことでした。これは、トランザクションを表示するデバイスまたはインターフェイスが危険にさらされている場合、洗練されたマルチシグネチャのセットアップでも失敗することをはっきりと思い出させます。別の信頼できるデバイスで確認してください。
🔑 重要なポイント
Bybit は、攻撃者が署名画面を偽ったため、15 億ドルを失いました。署名者は実際には確認できない送金を承認しました。インターフェースが危険にさらされると、マルチシグでも失敗します。独立した検証がすべてです。
あなたにとってそれが何を意味するか
Bybitはアジアで最も利用されている取引所の1つであるため、今回のハッキングは地域のトレーダーを直撃した。ユーザーへの教訓: 取引所のセキュリティはあなたの手に負えません。実際に管理できる唯一の残高は、あなた自身のウォレット内の残高です。
よくある質問
Bybit ユーザーはお金を失いましたか?▼
Bybit は顧客の損失をカバーし、支払能力を維持しましたが、この出来事は、たった 1 つの取引所侵害がいかに数十億ドルを脅かす可能性があるかを示しました。これは、長期保有資産の自己保管に関するこれまでで最も明確な議論です。
どのようにして北朝鮮にたどり着いたのでしょうか?▼
FBIは、オンチェーン分析と以前の北朝鮮の活動と一致するロンダリングパターンに基づいて、このハッキングは北朝鮮のLazarusグループ(TraderTraitor)によるものであると公的に認定した。
これはどの取引所でも起こり得るでしょうか?▼
この特定の手法では特定の署名ワークフローが悪用されていましたが、インターフェイスやインフラストラクチャの侵害というより広範なリスクが業界全体に適用されます。 「ハードウェア デバイスでの検証」が重要なのはこのためです。