仮想通貨取引所のBybitは、1.5億ドルに及ぶ史上最大のハッキング事件を受け、迅速にその準備金を再充填したことを発表しました。
事件発生から72時間以内に、Bybitは緊急融資や大口入金の組み合わせにより、数十万のイーサリアム(ether)トークンを集め、取引所のバランスを回復させました。この迅速な回復により、顧客の引き出しが継続可能となったものの、盗まれた仮想通貨のカバーには至っていません。
今回の侵害は、Bybitがオフラインの「コールドウォレット」から「ウォームウォレット」への資金移動中に発生しました。この際、ハッカーはセキュリティの穴を突き、取引を傍受して資金を不明なアドレスに転送しました。
BybitのCEOであるBen Zhou氏は、Xにおいて、取引所は依然として財務状況が健全であり、顧客の資産が完全に裏付けられていること、そして引き出しが引き続き可能であると述べました。
同社はGalaxy Digital、FalconX、Wintermuteなどの企業からの緊急資金によって、約447,000個のイーサリアムトークンを確保しました。また、サイバーセキュリティ企業Hackenによる準備金監査によって、Bybitが通常の資産をすべて100%以上の担保比率で再確保したことが確認されました。
盗まれた資産の回収は未だ課題となっています。ブロックチェーン分析会社Ellipticは、今回の攻撃の実行犯として北朝鮮のラザルスグループを特定しました。盗まれた資金は、初めに50の異なるウォレットに分散され、それぞれ約10,000のイーサリアムトークンを保持していたことが確認されています。
2023年2月24日現在、盗まれた資産の約14.5%に当たる1億9500万ドル以上がすでに移転されています。Bybitは、盗まれた資金の返還に対して10%の報酬を提供しましたが、歴史的に見て、回収の可能性は低いとされています。
ラザルスグループは、国際的な制裁を回避するために仮想通貨を洗浄する実績があり、盗まれた資産を北朝鮮の核プログラムの資金に充てているとのレポートも存在します。2022年にはAxie Infinityから6億ドルを盗みましたが、法執行機関の介入にもかかわらず、回収されたのは3000万ドルに留まりました。
今回の攻撃の中心的なトークンであるイーサリアムは、過去1日で約5%の下落を記録しました。
