Bybitは約15億ドルを盗まれ、人類の歴史上最大の盗難事件となりました。北朝鮮のハッカーはどのようにしてこれを実現したのでしょうか？

編集 | 呉が語るブロックチェーン

北京時間2月21日夜、オンチェーン探偵ZachXBTが最初に明らかにしたところによると、Bybitから146億ドル以上の疑わしい資金が流出していることが監視されており、mETHとstETHは現在DEXでETHに交換されています。これは、暗号通貨の歴史上（当時の金額で計算して）最大の盗難事件となったことが確定しています。

Coinbaseの責任者Conor Groganは、北朝鮮によるBybitへのハッキング攻撃は史上最大のハッキング盗難事件であり（イラク中央銀行の盗難事件を上回り、約10億ドルの価値）、その金額は2016年のDAOハッキング攻撃の約10倍であると述べています（ただし、供給量の割合ははるかに高い）。ここでイーサリアムのフォークを求める声が上がることが予想されます。（ここでの金額は盗まれた時の価値で計算されています）

Arkhamはツイートで、オンチェーンアナリストZachXBTがBybitの15億ドルのハッキング攻撃が北朝鮮支援のハッカーグループLazarus Groupによって実施されたことを証明する確固たる証拠を提供したと述べました。彼の提出には、テスト取引、関連ウォレット、証拠図表、時間分析の詳細な分析が含まれています。関連情報はBybitに共有され、調査を支援しています。

BybitのCEO BENはツイートで、約1時間前にBybitのETHマルチシグ冷蔵ウォレットが私たちのホットウォレットに転送を行ったと述べました。この取引は偽造されたものであり、すべての署名者は正しいアドレスを表示する偽造されたUIを見ていましたが、URLはSAFEからのものでした。しかし、署名情報は私たちのETH冷蔵ウォレットのスマートコントラクトロジックを変更するものでした。これにより、ハッカーは私たちが署名した特定のETH冷蔵ウォレットを制御し、冷蔵ウォレット内のすべてのETHをこの未認識のアドレスに移動させました。ご安心ください、他のすべての冷蔵ウォレットは安全です。すべての引き出しは正常です。進展があれば随時お知らせします。もし私たちが盗まれた資金を追跡するのを手伝えるチームがあれば、非常に感謝します。Bybitのホットウォレット、ウォームウォレット、すべての他の冷蔵ウォレットは問題ありません。唯一ハッキングされた冷蔵ウォレットはETH冷蔵ウォレットです。すべての引き出しは正常です。

Bybitの公式ツイッターは、Bybitが私たちのETH冷蔵ウォレットの一つに関与する不正な活動を検出したと述べています。事件が発生した時、私たちのETHマルチシグ冷蔵ウォレットはホットウォレットへの転送を実行していました。不幸なことに、この取引は複雑な攻撃によって操作され、署名インターフェースを隠し、正しいアドレスを表示しながら、基盤となるスマートコントラクトロジックを変更しました。したがって、攻撃者は影響を受けたETH冷蔵ウォレットを制御し、その資産を未認識のアドレスに移転することができました。私たちのセキュリティチームは、業界のリーディングブロックチェーンフォレンジック専門家やパートナーと共に、この事件を積極的に調査しています。ブロックチェーン分析や資金回収に関する専門知識を持ち、これらの資産の追跡を支援できるチームは、ぜひ私たちと協力してください。私たちはユーザーとパートナーに対して、他のすべてのBybit冷蔵ウォレットが完全に安全であることを保証したいと思います。すべての顧客資金は安全であり、私たちの運営は通常通り行われており、中断はありません。透明性と安全性は引き続き私たちの最優先事項であり、できるだけ早く更新情報を提供します。

Bybitは、他のすべてのBybit冷蔵ウォレットが安全であり、顧客資金は影響を受けず安全であると述べています。私たちは現在の状況が引き出しリクエストの急増を引き起こしていることを理解しています。それほど多くのリクエストがあると遅延が生じる可能性がありますが、すべての引き出しは正常に処理されています。Bybitは損失を補填するための十分な資産を持っており、その資産管理規模は200億ドルを超え、必要に応じてブリッジローンを使用してユーザー資金の可用性を確保します。

Coinbaseの責任者Conor Groganはツイートで、BinanceとBitgetがBybitの冷蔵ウォレットに50,000枚以上のETHを直接入金したことを述べ、その中でもBitgetの入金は特に注目に値し、取引所のすべてのETHの4分の1を占めています。入金アドレスをスキップしたため、これらの資金は明らかにBybitが自ら調整したものです。BybitのCEO Ben Zhouは、Bitgetがこの瞬間に手を差し伸べてくれたことに感謝し、Binanceや他のいくつかのパートナーとコミュニケーションをとっており、この資金はBinance公式とは関係ないと述べました。

BitgetのCEO Gracyは、Bybitは尊敬すべき競争相手でありパートナーであり、今回の損失は大きいが、彼らの1年の利益に過ぎないと述べ、顧客資金は100%安全であり、パニックや取り付け騒ぎの必要はないと信じています。さらにGracyは、Bybitに貸し出したのはBitget自身の資産であり、ユーザーの資産ではないと述べました。

SlowMistチームは、攻撃者が悪意のある実装契約を展開し、その後、攻撃者が3人の所有者によって取引に署名し、Safeの実装契約を悪意のある契約に置き換え、悪意のある契約のバックドア機能を利用してスイープETHとスイープERC20でホットウォレットの資金を空にしたと補足しました。

Dilation Effectの分析によれば、これまでの類似事件と比較して、Bybit事件では1人の署名者を抑えるだけで攻撃が完了するため、攻撃者は「ソーシャルエンジニアリング」技術を使用しました。オンチェーン取引を分析すると、攻撃者はdelegatecallを介して悪意のある契約のtransfer関数を実行し、transferコードはSSTORE命令を使用してslot 0の値を変更し、Bybit冷蔵ウォレットのマルチシグ契約の実装アドレスを攻撃者のアドレスに変更しました。このマルチシグ取引を開始した人/デバイスを抑えれば、後の数人の審査者はこのtransferを見たときに警戒心を大幅に低下させるでしょう。なぜなら、普通の人はtransferを見て単なる送金だと思うからです。誰がそれが契約の変更であることを知っているでしょうか。

Chainlinkのデータによれば、Bybitのセキュリティ事件が公表された後、USDeは一時$0.965まで急落し、その後$0.99に戻りました。BybitはUSDeを担保資産として取引所UTAのすべての資産の永続契約に統合しています。ethena_labsは、Bybitで現在発生している状況に注目しており、進展を継続的に監視すると述べています。USDeをサポートするすべての現物資産は、BybitとのCopper Clearloopを通じた協力を含む、場外保管ソリューションに保管されています。現在、現物資産はどの取引所にも保管されていません。Bybitのヘッジポジションに関連する未実現PNLの総額は3,000万ドル未満で、準備金の半分以下です。USDeは現在、完全に担保されており、最新情報に基づいて更新を提供します。

Binanceの共同創業者CZは、これは簡単に対処できる状況ではなく、すべての引き出しを一時停止することを標準的な安全予防策として提案するかもしれないと述べ、必要に応じてあらゆる支援を提供すると言いました。何一は支援を提供する意向を示しました。

Safeのセキュリティチームは、Bybitと緊密に協力して継続的な調査を行っていると応じました。現在のところ、公式のSafeフロントエンドが攻撃された証拠は見つかっていませんが、慎重を期すために、Safe Walletは一時的にいくつかの機能を停止しています。SlowMistの余弦は、以前のRadiant Capitalのケースと同様に、北朝鮮のハッカーによる盗難の可能性があると述べました。Radiant Capitalは、10月に遭遇した5,000万ドルの攻撃事件が北朝鮮のハッカーグループに関連していると述べており、この事件は複雑な身分偽造と多層的なフィッシング攻撃を含んでいます。攻撃者は前の契約者を装い、ソーシャルエンジニアリング手法を用いて敏感な証明書を取得し、プロトコルシステムに侵入して攻撃を実施しました。

セキュリティアナリストは、これはWazirXやRadiantと類似しており、署名者のコンピュータまたは中間インターフェースがハッキングされた可能性があると考えています。今回のハッキング攻撃の可能性のある原因は以下の通りです：ハッカーは署名者のコンピュータ/ブラウザにウイルスを埋め込み、取引を悪意のある取引に置き換え、それをハードウェアウォレットに送信しました。このウイルスはスタックの任意の部分に存在する可能性があります（例：悪意のある拡張機能、ウォレット通信…）- セキュリティインターフェースがハッキングされ、取引を表示しましたが、ウォレットには別の取引が送信されました。最終的な結果は、署名者がセキュリティインターフェースで無実の取引を見ているが、実際には悪意のある取引が彼らのウォレットに送信されているということです。完全な事後分析が出るまで、私たちは確定できません。

OneKeyは、ハッカーはBybitの3人のマルチシグのコンピュータが侵入され、攻撃条件が整っていることを確認した可能性が高く、彼らの操作を待っていると述べました。次に、マルチシグのスタッフが日常的な送金などの署名操作を実行する際、ハッカーは署名内容を置き換えました。スタッフはウェブページで送金などの正常な取引だと思って見ていましたが、実際には「Safe契約を以前にデプロイされた悪意のある契約に置き換える」取引に変更されていたことに気づきませんでした。こうして悲劇が起こりました。バックドアを持つ悪意のある契約が、ハッカーによってすべての資金を簡単に引き出されました。

Bybitは、すぐにETHを購入するのではなく、パートナーからのブリッジローンに依存すると述べました。すべてのユーザーが引き出しできることを確保しますが、流量が通常の100倍であるため、処理には時間がかかり、大口引き出しに対していくつかのリスク確認が必要です。

Dilation Effectは、一般的なハードウェアウォレットとSafeマルチシグのメカニズムでは、大資金の安全管理ニーズを満たすことができなくなっていると指摘しています。攻撃者が複数の署名者を抑えるために十分な忍耐を持っている場合、全体の操作プロセスには他の手段がなく、さらなる安全を保証することができません。大資金の安全管理には、機関レベルの保管ソリューションを使用する必要があります。

DeFiLlamaのデータによれば、ハッキングされた資金を含むBybitの過去24時間の総流出量は239.9億ドルです。現在、プラットフォームのオンチェーンで検証可能な資産は140億ドルを超えており、そのうちビットコインとUSDTが約70%を占めています。Bybitの発表によれば、関連当局に事件を報告し、さらなる情報が得られ次第更新を提供するとしています。また、オンチェーン分析プロバイダーとの協力により、関連アドレスの特定と分離が行われ、悪意のある行為者が合法的な市場を通じてETHを処分する能力を減少させることを目的としています。

この事件は、イーサリアムのフォークに関する議論を引き起こす可能性があります。Conor Groganは、フォークの呼びかけが過激すぎると考えていますが、この問題についての真剣な議論があると予想しています。Arthur Hayesは、大量のイーサリアムを保有する投資家として、イーサリアムは2016年のDAOハッキング事件のハードフォーク以降「通貨」ではなくなったと述べています。彼は、コミュニティが再びロールバックを決定した場合、その決定を支持すると述べています。なぜなら、2016年にコミュニティは不変性に反対する投票を行ったからです。なぜ再びそうしないのでしょうか？