2023年9月14日、シンガポールで開催されたToken2049カンファレンスにおいて、Bybitの最高経営責任者であるBen Zhouが発表しました。
暗号通貨取引所のBybitは、推定15億ドルに相当するデジタル資産のハッキング被害を受け、これは歴史上最大の暗号犯罪として知られています。この攻撃は、オフラインで安全に管理されるためにデザインされたBybitのコールドウォレットに侵入したものです。盗まれた資金の大部分はイーサリアムであり、複数のウォレットを介して迅速に移動され、さまざまなプラットフォームで処理されました。
Zhou氏は、SNSに「他のコールドウォレットはすべて安全である」と述べ、資金の引き出しは正常に行われていると安心させました。ブロックチェーン分析会社のEllipticやArkham Intelligenceは、盗まれた暗号資産が移動及び現金化される様子を追跡しました。このハッキングは以前の業界の盗難を大きく上回っており、Ellipticによると、2021年のPoly Networkからの6億1100万ドル、2022年のBinanceからの5億7000万ドルの盗難を超えています。
Ellipticの分析者は、今回の攻撃が北朝鮮のLazarus Groupに関連していることを明らかにしました。このグループは、国家によって支援されたハッキング集団であり、暗号業界から数十億ドルを siphonすることで知られています。彼らはしばしば資金の流れを隠すために巧妙なマネーロンダリング手法を利用しています。
EllipticのチーフサイエンティストであるTom Robinsonは、自社のソフトウェアにおいて盗難にあったアドレスにラベルを付け、他の取引所での現金化を防ぐ手助けをすると述べました。この違反はBybitからの急激な引き出しを引き起こし、ユーザーは潜在的な破綻を恐れましたが、Zhou氏は流出が安定したと語りました。
顧客を安心させるために、Bybitは回収不可能な損失をカバーし、業務を維持するために詳細不明のパートナーからブリッジローンを確保したと発表しました。
Lazarus Groupは2017年に四つの韓国取引所に侵入し、2億ドル相当のビットコインを盗んだ経歴を持ちます。法執行機関と暗号追跡企業が盗まれた資産の追跡に取り組んでいる間、業界の専門家は大規模な盗難が依然として根本的なリスクであると警告しています。
EllipticのRobinsonは「私たちがこのような犯罪から利益を得ることを難しくすればするほど、発生頻度は減少する」と述べました。
