バイビットの10億ドルのハック：北朝鮮のコインランドリーを巡るワイルドライド

バイビットに対する14億ドルのハックは、暗号史上最大の悪用ではなく、業界の危機管理能力の主要なテストであり、FTXの崩壊以来の成熟を強調しています。

2月21日、北朝鮮のラザログループは、14億ドルのエーテル（ETH）と関連するトークンで、最初は暗号の世界全体に悪寒を送りましたが、業界がバイビットを管理してフォールアウトを管理するにつれてすぐに鎮圧されました。

攻撃がどのように展開されたか、バイビットがどのように反応したか、盗まれた資金がどこに移動しているかを見てみましょう。

2月21日：バイビットハッキング

バイビットハックは、最初にOnchain Sleuth Zachxbtによって発見されました。Zachxbtは、ハックに関連するブラックリストアドレスとプラットフォームと交換に警告しました。

その後すぐに、Bybitの共同設立者兼CEOのBen Zhouはエクスプロイトを確認し、違反に関する更新と情報の提供を開始しました。

Chainalysisからの死後、Lazarusはフィッシング攻撃を実行してExchangeのファンドにアクセスしたと最初に述べましたが、後に分析は更新され、ハッカーがBybitのシステムを妥協するのではなく、安全な開発者のコ​​ンピューターの制御を獲得したと報告しました。

攻撃者は、エクスプロイト時に11億4,000万ドル相当の401,000 ETHを「再ルーティング」し、中間財布のネットワークを通過しました。

2月21日：BYBITは、財布が安全で、エセナソルベンシーであることを保証します

交換は、残りの財布が安全であることをユーザーにすぐに保証し、Zhouが「他のすべてのバイビットコールドウォレットは完全に安全なままである」というエクスプロイトを確認したわずか数分後に発表しました。すべてのクライアントファンドは安全であり、当社の事業は混乱なくいつものように継続しています。」

ハックの数時間後、顧客の引き出しは開いたままでした。 Zhouは、Q＆amp;その時点での撤退要求の70％を承認および処理したセッションでQ＆amp;

分散型ファイナンスプラットフォームのエセナは、ユーザーに、その利回りを支えるスタブコイン、USDEがハッキング後もまだ溶媒であると語った。伝えられるところによると、このプラットフォームは、バイビット上の金融デリバティブへの3000万ドルのエクスポージャーがあったと伝えられていますが、準備基金を介して損失を相殺することができました。

2月22日：Crypto IndustryはBybit Hants Handを貸し出し、ハッカーがブラックリストに登録しました

バイビットを支援するために、多くの暗号交換が手を差し伸べました。 Bitget CEOのGracy Chenは、彼女の交換がBybit約40,000 ETH（当時約9500万ドル）を貸し出したと発表しました。

Crypto.comのCEO Kris Marszalekは、彼の会社のセキュリティチームに支援を提供するよう指示すると述べました。

他の交換や衣装は、ハックに関連する資金を凍結し始めました。 Tether CEOのPaolo Ardoinoは、Xにハックに接続された181,000 USDT（USDT）を冷凍していたと投稿しました。 Polygonの最高情報セキュリティ責任者であるMudit Guptaは、Mantleチームがハッカーから約4,300万ドルの資金を回収できると述べました。

Zhouは、Xに感謝のメモを投稿し、Bitget、Galaxy Digital、Ton Foundation、Tetherなど、Bybitを支援したと言った多くの著名な暗号企業にタグを付けました。

Bybitはまた、回収された資金の最大10％の報酬を含む賞金プログラムを発表し、最大1億4,000万ドルを手に入れました。

2月22日：撤退時に走り、ラザロは資金を移動します

事件に続いて、ユーザーの撤退により、取引所の総資産価値は53億ドルを超えました。

撤退の実行にもかかわらず、交換は遅延がありますが、撤退要求を開いたままにし、Bybitの独立したReform-of-Reserves監査人であるHackenは、留保が依然として負債を超えていることを確認しました。

一方、ブロックチェーントレイルは、ラザロが資金を仲介財布に分割し続け、さらに彼らの動きを難読化したことを示しました。

一例では、ブロックチェーン分析会社Lookonchainは、ラザロが3,000万ドル近く相当の10,000 ETHを「Bybit Exploiter 54」と特定した財布に、資金の洗濯を開始したと述べました。

ブロックチェーンセキュリティ会社Ellipticは、ファンドがミキサーに向かっている可能性が高いと書いています。これは、ブロックチェーントランザクション間のリンクを隠すサービスです。

2月23日：交換、Bybitは資金の復元を続けており、ブラックリストが拡大しています

ブロックチェーンアナリストのZachxbtとNick Baxはどちらも、ハッカーが顧客の暗号交換を非知ることで資金を洗濯できたと主張しました。 Zachxbtは、取引所が3500万ドルの資金を洗濯したと主張し、その後、誤って34 ETHを別の交換の熱い財布に送ったと主張しました。

Extleは、北朝鮮の資金を洗濯したことを否定したが、「バイビットハックからの資金の取るに足らない部分」の処理を認めた。

資金は「最終的に私たちの住所を入力しました0xf1da173228fcf015f43f3ea15abbbbb51f0d8f1123これは孤立したケースであり、私たちの交換で処理される唯一の部分である公共財に寄付される料金です」と取引所は言いました。

インシデントに関与したウォレットを特定するために、Bybitはブラックリストのウォレットアプリケーションプログラミングインターフェイス（API）をリリースしました。交換は、このツールは前述の賞金プログラムでホワイトハットハッカーを支援すると述べた。

また、バイビットは、エーテルの埋蔵量をハック前の半分のほぼ半分に回復することができました。これは、主に事件後の市販の取引でのスポット購入だけでなく、他の交換からのエーテルを含めています。

2月24日：ラザロがデックスで発見された、バイビットはETHギャップを閉じます

ブロックチェーンの探偵は、現在ラザロに関連する資金の流れを監視し続けました。 Arkham Intelligenceは、盗まれた暗号をDAI（DAI）と交換しようとする分散交換（DEXS）のハッカーに関連するアドレスを観察しました。

BYBitから盗まれたETHの一部を受け取るウォレットは、Sky Protocol、Uniswap、Okx Dexと相互作用したと伝えられています。 Trading Platform LMKによると、ハッカーは少なくとも364万ドルを交換することができました。

USDTやUSDC（USDC）などの他の馬小屋とは異なり、Daiは凍結できません。

Zhouは、Bybitが「ETHギャップを完全に閉鎖した」、つまり、14億ドルのエーテルがハックで失われたことを補充したと発表しました。彼の発表に続いて、サードパーティの証明の報告書が続きました。

2月25日：ラザロとの戦争

Bybitは、復旧作業のために専用のWebサイトを立ち上げました。周は、暗号通貨コミュニティにラザログループと団結するよう呼びかけながら宣伝しました。このサイトは、助けた人々と協力を拒否したと伝えられている人々を区別します。

盗まれた資金の凍結を支援した個人と団体を強調し、レポーターと資金を凍らせたエンティティとの間に10％の報奨金を均等に授与します。

また、交換を支援を拒否した唯一のプラットフォームとして名前を付け、1,061のレポートを無視していると主張しています。

2月26日：FBIがラザロと安全な妥協についてのレポートを確認します

米国連邦捜査局（FBI）は、北朝鮮のハッカーがサイバーセキュリティサークルの中でラザログループとしてよく知られているトレーダートレーターの俳優に命名し、副手エクスプロイトを行使したという広く報告された疑いを確認しました。

公共サービスの発表で、FBIは、ノードオペレーター、交換、橋を含む民間部門に、ラザロ関連の住所からのトランザクションをブロックするよう促しました。

FBIは、ハックにリンクされた51の疑わしいブロックチェーンアドレスを特定しましたが、サイバーセキュリティ会社Ellipticは11,000人以上の仲介者を特定しました。

一方、ハック後の調査では、以前に報告されたように、バイビットのインフラストラクチャを介したものではなく、妥協したセーフワレット資格情報が悪用につながったことがわかりました。

2月27日：ソーチェーンボリューム爆発

セキュリティ会社のTRM Labsは、バイビットハッカーの洗濯努力の速度に「特に驚くべき」とフラグを立て、ハッカーは2月26日までに4億ドルを超える財布、暗号変換、クロスチェーンブリッジ、DEXSを通じて4億ドルを超えて動いていると伝えられています。 TRMはまた、盗まれた収益のほとんどが、一般にラザロにリンクされている戦術であるビットコイン（BTC）に変換されていることに留意しました。

一方、Arkham Intelligenceは、LazarusがBitcoinに交換することにより、Crosschain Protocol Thorchainを介して少なくとも2億4,000万ドルのETHを移動したことを発見しました。 Cryptomoonは、Thorchainの合計スワップボリュームが48時間で10億ドルを超えて爆発したことを発見しました。

Thorchainの開発者「Pluto」は、北朝鮮のハッカーにリンクされた取引をブロックする投票が覆された後、プロジェクトからの即時逸脱を発表しました。 Lookonchainは、ハッカーが盗まれたファンドの54％を洗濯したと報告しました。

バイビットハックが暗号の意味を意味します

バイビットは失われた埋蔵量を完全に回復することができたかもしれませんが、この事件はブロックチェーン業界とハッキングの対処方法についてより大きな疑問を提起しました。

Ethereum開発者のTim Beikoは、Bybitを払い戻すためにEthereum Networkをロールバックするという呼びかけを迅速に却下しました。彼は、ハックは以前の事件と根本的に異なっていたと言い、「イーサリアムの相互接続された性質とOnchain＆lt;＆gt;オフチェーンの経済取引、今日これを扱いにくいものにしてください。」

バイビットエクスプロイトからの放射性降下物は、ラザログループがブロックチェーンベースのファンドを移動する方が効率的になっていることを示唆しています。 TRM Labsの調査員は、これが北朝鮮の暗号インフラストラクチャの改善または地下金融ネットワークの不法な資金を吸収する能力の強化を示していると疑っています。

ブロックチェーンプラットフォームでロックされている値が成長するにつれて、攻撃の洗練も成長します。この業界は、武器プログラムに資金を提供するために収益を集中していると伝えられる北朝鮮国家ハッカーの主要な標的です。

• すべてのスタートレックの前編をランキング：最悪から最高まで

• JPY KRW 予想・見通し・の予想

• あなたはフランシス・フォード・コッポラの秘密の傑作（ゴッドファーザーの影に隠されている）を信じないでしょう

• 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明

• 「フロム」シーズン3の最終回でジル・グリーンに敬意を表

• ベンソン・ブーンはなぜ「アメリカン・アイドル」を降板したのか?彼のオーディションを再訪する

• 労働寄付者のワヒード・アリ卿の寛大さは際限がなく、キア・スターマー首相の大臣に手作りの革張りの長靴に420ポンドを寄付している。

• 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手

• アレックスガーランドのA24ウォームービーは、わずか10日で主要な興行収入のマイルストーンを打つ

• コリン・ファレル、息子ジェームズ（20）がエンジェルマン症候群と診断された後、医師に尋ねた悲痛な質問を明かす

2025-03-03 19:29