一つの脆弱性が約146億ドルの損失を引き起こし、しかも単一の個体で発生！

これが取引プラットフォームBybitが遭遇した災害級の事故であり、資金損失の主な原因はBybitのイーサリアム冷蔵ウォレットが悪意のある契約のアップグレードにより、北朝鮮のハッカー組織Lazarus Groupに盗まれたことです。この盗難は、2021年のPoly Networkが盗まれた6.11億ドルや、2003年にサダム・フセインがイラク中央銀行から盗んだ約10億ドルを超え、単一の盗難事件としては最大の金額となりました。

Bybitの資金が盗まれた後、業界内で一連のパニックと反省が引き起こされ、MetaEraはBybitでの「生死時速」を再現するために一つ一つ解体していきます。

常識の打破：冷蔵ウォレットが攻撃され、ハッカーはどのようにこの銅壁鉄壁を突破したのか？

ホットウォレットとコールドウォレットを理解しているユーザーは、コールドウォレットの資金引き出しと移転が完全にインターネットから隔離されていることを知っています。資金の引き出しには厳格な多重検証と承認が必要です。BybitはSafeマルチシグウォレットとハードウェアコールドウォレットを組み合わせて使用しており、この方案は3/3の署名のハードルを設定しており、すべての3人の秘密鍵保有者が同時に承認しなければ資産移転操作を実行できません。

ハッカー組織Lazarus Groupがコールドウォレットの資金を盗む考え方は、コールドウォレットを直接攻撃するのではなく、何らかの方法で3人の署名者のコンピュータシステムに成功裏に侵入したことです。ハッカーは3日前にバックドア付きの悪意のある契約を展開し、署名者が日常の操作を行う際に、ハッカーは静かに正常な取引リクエストを彼らが事前に展開した悪意のある契約に置き換えました。

要約すると、今回の脆弱性の根源は成功したフィッシング攻撃にあります。ハッカーはウォレット署名者を騙して悪意のある取引データに署名させ、最終的に契約が悪意のあるアップグレードを受けることになりました。このアップグレードにより、ハッカーはコールドウォレットを制御し、その全資金を移転できるようになりました。人間が関与する限り、どんなに冷たい安全の壁でも、事態は制御不能になり、分散化も相対的に中央集権化されることが、ハッカーの常套手段の一つであることがわかります。

コミュニティの投票：イーサリアムを盗まれる前の状態にロールバックする可能性はどれくらいあるのか？

盗まれた資金が天文学的な数字に達しているため、「ロールバック」操作を実行してブロックチェーンを再読み込みする声が高まっています。BybitのCEOベン・ジョウは、2月22日のSpacesで、イーサリアムブロックチェーンを2月21日のLazarus Groupのハッキング攻撃前の状態に戻すことを支持するかどうか尋ねられました。彼は「これは一人の決定ではないと思います。ブロックチェーンの精神に基づいて、これは投票プロセスであり、コミュニティが何を望んでいるかを見るべきだと思いますが、確信はありません」と答えました。

イーサリアムのコア開発者ティム・ベイコは、イーサリアムのロールバックは今日では不可能であると説明しました。2025年のイーサリアムエコシステムでは、DeFiや他のチェーンとのクロスチェーンブリッジにより、盗まれた資金はアプリケーションネットワーク内で簡単に混合される可能性があります。例えば、盗まれた資金は分散型取引所で交換され、得られたトークンはDeFiプロトコルで担保として使用され、借りた資産は全く異なるチェーンにブリッジされることがあります。完全な「ロールバック」は、最近のチェーン上の活動をすべて無効にし、状況はさらに悪化するだけです。すでに決済された取引の多くは、イーサリアム以外の影響（例えば取引所の販売、RWAの償還など）を持っており、取り消すことはできません。「一発の引き金が全身を動かす」ため、イーサリアムのロールバック後の影響はさらに大きくなり、これは賢明な解決策ではありません。

CZの提案：突発的な事件後の出金停止が引き起こす大きな論争

Bybitの盗難事件が発生した後、バイナンスの共同創設者CZはXプラットフォームでBybitのCEOベン・ジョウに応答し、「これは簡単に処理できる状況ではありません。可能な提案は、すべての出金を一時的に停止することです。これは標準的な安全予防措置として行われます。必要があれば、あらゆる支援を提供します」と述べました。

NansenのCEOアレックス・スヴァネビクは、XプラットフォームでバイナンスのCZの提案に応じて、Bybitが安全事件の中で出金を停止することについて、「ユーザーとして、出金を停止する問題は、取引所が自分の資金に対して無力であることを示す極度のフラストレーションを引き起こすことです。たとえハッカー攻撃がなくても、出金が阻止されたり遅れたりすることは非常にフラストレーションを引き起こします。これが多くの人がCoinbaseを放棄する理由です。彼らはユーザーの出金待機時間を頻繁に遅らせすぎます」と述べました。

BybitのCEOベン・ジョウはXプラットフォームでCZに対する一部の人々の疑問に応じて、「確かにCZの意見に同意します。もし今回のハッカー攻撃が私たちの内部システム（例えば出金システムの一部）に侵入した場合や、ホットウォレットが攻撃された場合、すぐにすべての出金を停止します。問題の根本原因が見つかるまで。しかし、昨日の事件では攻撃されたのはETHコールドウォレットであり、私たちの内部システムとは無関係です。

ユーザーの出金に関して、Bybitはハッカー攻撃から12時間以内にすべての出金を処理し、出金システムは完全に正常な速度に回復しました。ユーザーは任意の金額を引き出すことができ、遅延はありません。

同業者の支援：多方面からの資金/声援がBybitを救う

事件発生後の2時間以内に、バイナンスのあるクジラとBitgetが合計で5万枚以上のETHを直接Bybitのコールドウォレットに預け入れました。その中で、Bitgetの預金は彼らのすべてのETHの1/4であり、MEXCのホットウォレットもBybitのコールドウォレットに12,652枚のstETH（$33.75M）を直接送金しました。

特筆すべきは、SoSoValueの統計とチェーン上のセキュリティチームTenArmorの最新の監視データによると、Bybit取引プラットフォームは過去12時間で40億ドル以上の資金が流入し、具体的には63,168.08枚のETH、31.5億ドルのUSDT、1.73億ドルのUSDC、5.25億ドルのCUSDが含まれ、資金流入はハッカー攻撃による資金損失を完全にカバーしました。

同時に、Bybit事件に対してHashKeyは公式TwitterでBybitを支援し、ハッカーの違法行為を強く非難し、Bybitの安全事件が適切に処理され、困難を乗り越えると信じています。BitMartの創設者シェルドンはXプラットフォームで関連アドレスを凍結したと発表し、盗まれた資産がBitMartに流入した場合、関連資産を即座に凍結し、回収作業を支援すると述べました。火币HTXのグローバルアドバイザーであり、トロンの創設者ジャスティン・サンは、「私たちはBybit事件を注視しており、パートナーが関連資金を追跡するのを最大限に支援するために、私たちの能力の範囲内で全力を尽くします」と述べました。

冷たい返答：eXchはBybitの盗まれた資金を阻止することを拒否

余烬の監視によると、Bybitのハッカーは事件発生後の2日半の間に8.95万枚のETH（2.24億ドル）を洗浄しました。これは彼が盗んだETHの総数（49.9万枚）の18%に相当します。このペースでいけば、ハッカーは残りの41万枚のETHを他の資産（BTC/DAIなど）に換えるのに半月もかからないでしょう。

2月22日、チェーン上の探偵が盗まれた5000枚のETHがeXchを通じて洗浄され、Chainflipを介してビットコインに変換されたことを発見しました。この発見に対して、BybitはeXchに資金をブロックし、その動向を追跡するよう要求しました。しかし、eXchはこの要求を公開し、協力を拒否しました。eXchはBybitへの返信メールで、彼らのユーザーがBybitによって禁止されたため、支援を提供しないと述べました。

その後、BybitのCEOベン・ジョウはツイートし、「今この瞬間、実際にはBybitや他のどの実体とも関係なく、私たちが業界の一部としてハッカーに対する一般的な態度です。eXchが再考し、私たちが資金の流出を阻止するのを助けてくれることを心から願っています。私たちはInterpoolや国際規制機関の支援も受けており、これらの資金を阻止する手助けをしています。これはBybitだけのためではありません」と述べました。

eXchの「助けを拒否する」姿勢は明らかですが、eXchの返答からは「分散化の理想を守る」ことが、壊れやすい泡のように見えます。

事件の最後：Bybitが全面的に復旧し、報奨金プログラムを開始

一連の救済、借入、呼びかけ、自救行為を経て、Bybitは公式発表を行いました。Bybitはインド当局に正式に登録され、すべてのBybitサービス（新しい取引の開設やすべての製品へのアクセスを含む）が既存のユーザーに対して全面的に復旧しました。

BybitのCEOベン・ジョウはXプラットフォームで、Lazarusハッカー組織の報奨金サイトを立ち上げ、Lazarus Groupのマネーロンダリング活動に関する透明なデータを展示すると述べました。総報奨金は回収資金の10%であり、すべての資金が回収されれば、報奨金総額は最大1.4億ドルに達する可能性があります。具体的な配分は、成功裏に資金を凍結した実体に5%、資金追跡を支援した貢献者に5%です。さらに重要なのは、Bybitが積極的な態度を取り、盗まれた資金を回収するだけでなく、業界全体に対して安全脅威に対処する新たな基準を設定することを目指していることです。

Bybitは最も危険な取り付け騒ぎのリスクを解消しましたが、今後ハッカーが盗んだETHを現金化するか、他の通貨に交換する必要があり、市場にとっては大きな売り圧力となります。相場は一気に萎縮し、恐慌状態に入っており、短期間の好材料が出ない限り、暗号市場は弱気の兆しを見せ、投資家は今後の相場に慎重になっています。