- バイビットのCEOは、取引所から盗まれた14億ドルのうち20%が現在追跡不可能であると述べた。
- ハッカーはTHORChain経由で10億ドル相当のETHをBTCに変換し、拡散した。
- これまでに、11人の賞金稼ぎが盗まれた資金4200万ドルの凍結に協力した。
BybitのCEO、ベン・ジョウ氏は衝撃的な最新情報で、 2月のハッキングで同仮想通貨取引所から盗まれた14億ドルのうち2億8000万ドルが追跡不可能な経路に消えたことを明らかにした。
3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
– 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…— Ben Zhou (@benbybit) March 4, 2025
北朝鮮のハッカー集団ラザルスによるものとされるこのセキュリティ侵害では、バイビットの準備金から約50万イーサ(ETH)が盗まれた。資金の大部分はブロックチェーン上でまだ確認できるが、ジョウ氏の発表は、ハッカーが完全に現金化される前に資産を凍結しようと時間と競争する捜査官らが直面する課題を浮き彫りにしている。この攻撃は、バイビットが使用するサードパーティのウォレットプラットフォームであるSafeWalletの脆弱性を悪用した。ラザルスのハッカーらは開発者のデバイスに侵入し、悪意のあるコードを挿入Bybit が数日以内に顧客資産の 1:1 バックアップを回復するという迅速な行動をとったにもかかわらず、ハッカーは盗んだ資金を複数のプラットフォーム間で執拗に移動させており、回復の取り組みを複雑にしている。
ハッカーはTHORChainを利用して資金を細分化した
盗まれたイーサリアムの大部分、約10億ドル相当の417,348 ETHはビットコイン(BTC)に変換され、6,954のウォレットに分散され、各ウォレットの平均保有量は1.71 BTCとなっている。周氏は、盗まれたイーサリアムの72%、9億ドル相当の361,255 ETHが、プライバシー機能で知られる分散型取引所THORChainを通じて流入したと指摘した。THORChainだけでも、3月2日までの週に過去最高の46億6,000万ドルのスワップを処理し、これらの違法取引で550万ドル以上の手数料を稼いだ。この断片化と変換戦略により、ブロックチェーンフォレンジックチームにとって資金の追跡はますます困難になっている。一方、盗まれた資産の20%、約79,655 ETHは「行方不明」、つまりExCHなどのプラットフォームを通じてロンダリングされ、追跡不可能になっている。周氏は、さらに40,233 ETH(1億ドル相当)がOKXのWeb3プロキシを通過したことを強調した。このうち23,553 ETH(6,500万ドル相当)はOKXウォレットチームのさらなる協力がなければ追跡不可能なままだが、16,680 ETHはまだ捜査官の手が届く範囲にある。CEOは、ハッカーが取引所、店頭(OTC)取引デスク、ピアツーピア(P2P)ネットワークを通じて盗んだ金を処分する準備を整えているため、今後1~2週間が極めて重要だと強調した。
バイビットは凍結対策の一環として賞金稼ぎを募集している
Bybitはハッカーを阻止するために、賞金稼ぎやセキュリティ会社の協力を得ている。Zhou氏は、Mantle、Paraswap、ブロックチェーン探偵ZachXBTなどの著名なプレーヤーを含む11の団体が、盗まれた資金の3%にあたる4200万ドルの凍結に協力したと報告した。これまでに、Bybitは回復努力の一環として、これらの貢献者に217万8000ドル相当のUSDTを支払っており、詳細はLazarusbounty.comで確認できる。同取引所はまた、2月25日にWeb3セキュリティ会社ZeroShadowと提携し、ブロックチェーンフォレンジックを強化し、資産回復を最大化しようとした。これらの努力にもかかわらず、ハッカーたちは勢いを緩める気配を見せていない。ブロックチェーン分析会社Ellipticは、Lazarusグループに関連するウォレットを11,000以上特定しており、彼らの足跡を隠蔽するために設計された広大なネットワークを示唆している。
🚨 Free Real-time Bybit Exploit Data 🚨
Elliptic has launched a free data feed of illicit addresses linked to the Bybit exploit.
🔍 Why it matters:
✅ Minimize exposure to sanctions
✅ Stop laundering of stolen funds
✅ Strengthen crypto securityAccess via CSV or API ⬇️… pic.twitter.com/U9Qa2tc8Zz
— Elliptic (@elliptic) February 25, 2025
周氏は、OKXの支援によりさらに6500万ドル相当のETHを回収できる可能性があると示唆したが、攻撃者がExCHやOKX Web3 Proxyなどのプラットフォームを通じてマネーロンダリングを続けていることから、時間はなくなりつつある。