Bybit CEO、流出した14億ドルの追跡＆回収で最大1.4億ドルを報奨金として提供と述べる

Munenori Taniguchi

@mu_taniguchi 2025/02/27 17:00

Share

• 
• 

暗号通貨取引のBybitから14億ドル相当の暗号通貨が盗み出された問題で、Bybitのベン・ジョウCEOは暗号通貨ユーザーや企業に対し、盗まれた資産の追跡と凍結～回収に参加するよう呼びかけた。もし資金を取り返すことができれば、協力者には最大総額1.4億ドル（約209億円）を報奨金として提供するとしている。

事の発端は2月21日、ByBitの暗号通貨ウォレットから14億ドル相当のEthereum（イーサリアム）が盗み出されたこと。これはブロックチェーン史上最大の流出被害となったが、Bybitはライブ配信で事態について詳細に説明することで、ユーザーの不安や懸念を取り除き、平静を保つことに成功。2月24日までに14億ドル分のEthereumを完全に補填し、出金しようとする顧客の要望に応えつつ、取引業務を閉鎖することなく続けている。

一方で、流出した暗号通貨についても調査を進め、犯行に及んだのが北朝鮮のハッキンググループ「Lazarus」であることが、ブロックチェーンの追跡調査を専門とするZachXBT氏によって報告された。Lazarusは暗号通貨の一種Solanaのミームコイン詐欺に関与している可能性も指摘されている。

Bybitは、報奨金の公式サイト「lazarusbounty.com」で、誰かが盗まれた暗号通貨の一部を追跡して凍結するたびに、その金額の5％が発見者に、もう5％が資金を凍結した「団体」に支払われると説明している。そして、記事執筆時点ですでに7人が、lazarusbounty.comに成果を報告し、合計422万6,081ドルの報奨金が支払われている。

セキュリティ専門家は、Lazarusが盗まれた資金に関する取引の痕跡を隠すため、暗号ミキサーと呼ばれる一般的なマネーロンダリング手法を利用していると述べている。

また、ここ数日間で、犯人とみられる人物はEthereum 91.75 ETHを不明なウォレットに移動し、残りは54の異なるアドレスに分散して保管していると一部の暗号通貨ニュースサイトは報じている。また一部では、イーサリアムからビットコインへの移行も進められている模様だ。

複数のセキュリティ研究者や仮想通貨セキュリティ・監視企業は、大規模なBybitの暗号通貨泥棒背後にいるハッカーには北朝鮮政府が関係していると考えている。北朝鮮は長年にわたり、仮想通貨取引所やウェブ3企業を標的に非常に効果的に活動しており、米国、日本、韓国の政府によると、2024年だけで6億5,000万ドル相当の仮想通貨を盗み出しているという。

ジョウCEOは水曜日に、大手サイバーセキュリティ企業のSygnia LabsおよびVerichainsに主導される、今回のハッキン​​グに関する予備的調査結果を発表した。Sygniaによれば、攻撃の「根本的な原因」は、暗号ウォレットプラットフォームSafeWalletのインフラストラクチャから来た悪意のあるコードであるとされている。またVerichainsは、本来無害なJavaScriptファイルが悪意のあるコードを含むように改変されたバージョンに置き換えられたと報告している。