Bybitの盗難事件追跡

ChainCatcher のメッセージ、Bybit の CEO Ben Zhou が 3 月 20 日の資金盗難事件に関する最新の実行要約を発表しました：盗まれた資金の総額は 14 億ドル（約 50 万 ETH）に達します。そのうち 68.57% は追跡可能で、27.59% は追跡不能、3.84% は凍結されています。資金の流れの分析：追跡不能な資金は主にミキサーに流れ、その後クロスチェーンブリッジを経て P2P および OTC 取引プラットフォームに移動しました。最近の観察では、北朝鮮のハッカーグループ（DPRK）が主に Wasabi ミキサーを使用しており、Wasabi で洗浄された後、少量の BTC が CryptoMixer、Tornado Cash、Railgun に移動し、その後 Thorchain、eXch、Lombard、LiFi、Stargate、SunSwap などのプラットフォームを通じてクロスチェーン交換が行われました。最終的には OTC または P2P 法定通貨交換サービスに入ります。ETH の行き先：432,748 枚の ETH（84.45%、約 12.1 億ドル）が Thorchain を通じてイーサリアムから BTC に移動しました。そのうち 67.25%（342,975 枚の ETH、約 9.6 億ドル）が 10,003 枚の BTC に交換され、35,772 のウォレットに分散されました（平均して各ウォレットに 0.28 枚の BTC）；1.17%（5,991 枚の ETH、約 1,677 万ドル）はイーサリアムチェーン上の 12,490 のウォレットに残っています（平均して各ウォレットに 0.48 枚の ETH）。BTC の行き先：944 枚の BTC（6.34%、約 9,062 万ドル）が Wasabi ミキサーに入ります；531 枚の BTC（18,206 枚の ETH 相当、3.57%）が Thorchain を通じて BTC チェーンからイーサリアムに戻ります。過去 60 日間で 5,443 件の報告があり、そのうち 70 件が有効で、ミキサーを解読できるバウンティハンターの参加を呼びかけています。

ChainCatcher のメッセージによると、公式の発表で T3 FCU（T3 Financial Crime Unit）は、本日 Bybit ハッカーに関連する 900 万ドルの資金を凍結したと発表しました。Tether の CEO Paolo Ardoino は、Tether が不法行為を阻止することに尽力していると述べました。T3 FCU や他のパートナー、世界の法執行機関と密接に協力することで、ステーブルコイン技術が革新的であるだけでなく、安全で透明性があり、悪用されにくいことを保証します。

ChainCatcher のメッセージによると、Safe は Mandiant（現在は Google Cloud に所属）との共同で行ったセキュリティ調査が重要な進展を遂げ、2 月 21 日の Bybit の盗難事件が北朝鮮のハッカー組織 TraderTraitor によるものであることを確認しました。この組織は以前にも暗号業界に対して攻撃を行ってきました。攻撃者は Safe{Wallet} の開発者のノートパソコンに侵入し、AWS セッショントークンをハイジャックして多要素認証の制御を回避しました。この開発者は、その職務を遂行するために高い権限を持つ数少ない人物の一人です。Safe は Web3 エコシステムに対して、ますます複雑化するセキュリティ脅威に共同で対処し、ユーザーの安全性を向上させるために取引検証ツールの最適化を強化するよう呼びかけています。公式は詳細な取引検証ガイドを発表し、潜在的なリスクを低減するためにユーザー体験のさらなる最適化を計画しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、暗号通貨取引所 Bybit は、分散型金融（DeFi）プロトコル ParaSwap に対し、Lazarus ハッカーグループがこの取引所から盗まれたデジタル資産を使用して取引を行った際に発生した手数料の返還を求める提案を発表したことを確認しました。3 月 4 日、ParaSwap の分散型自治組織（DAO）フォーラムに提案が公開され、約 10 万ドル相当の 44.67 枚の wETH の凍結と返還が求められました。この提案は当初疑念を呼び、多くの DAO メンバーが提案の出所を確認するよう求めました。Bybit は 3 月 5 日に公式 X アカウントで確認の投稿を行い、この提案が自社によって発起されたものであることを確認しました。この資金返還の提案は、DAO メンバーの間で激しい議論を引き起こしました。DeFi 研究者であり ParaSwap DAO の代表である Ignas は、DAO がハッキング攻撃から利益を得ることは「悪いイメージ」であり、資金を返還することは業界の仲間への支持を示すことになると指摘しました。彼はさらに、これらの資金を保持することは規制の審査や法的な問題を引き起こす可能性があると付け加えました。しかし、彼はまた、返金が DeFi に危険な前例を設定することになると警告しました。「コードは法律です。DAO はスマートコントラクトを通じて合法的に手数料を得ています。今返還すれば、将来的に同様の状況が発生した場合はどうなるのでしょうか？これは危険な前例を設定することになります。」ParaSwap DAO メンバーの意見は分かれ、一部は条件付きで手数料の返還を支持し、他のメンバーは返金に反対票を投じました。DAO メンバーの SEED Gov は、全額返還、リクエストの拒否、または 10% を報酬として保持する構造的な返還を含む三つの可能な行動案を提案しました。これは Bybit の既存のバグ報奨プログラムと一致しています。

ChainCatcher のメッセージによると、Bybit の CEO Ben Zhou が明らかにしたところによれば、ハッカーによって盗まれた資金の総額は 14 億ドル（約 50 万 ETH）で、そのうち 77% は追跡可能、20% は追跡不可能、3% は凍結されています。具体的な分析によると、83%（417,348 ETH、約 10 億ドル）はビットコインに変換され、6,954 のウォレットに分散されています。ハッカーは主に THORChain を通じて ETH を BTC に変換しており、約 72%（361,255 ETH）を占めています。さらに、16% の資金（79,655 ETH）は ExCH プラットフォームを通じて流出し、8% の資金（40,233 ETH）は OKX Web3 代理を通じて移転され、そのうち約 5% は追跡不可能です。現在、11 の団体が資金の凍結を支援しており、その中で Mantle、Paraswap、ZachXBT が最も大きな貢献をしており、合計 217.9 万 USDT の報酬を支払っています。

ChainCatcher のメッセージ、Slow Mist の余弦が発表した内容によると、「Bybit が近く 15 億ドルの ETH 資産を盗まれ、一部が回収されたものの、他はすでにイーサリアムを離れ、大多数がビットコインネットワークに入り、ビットコイン上で複雑なマネーロンダリング操作が行われており、THORChain のノードオペレーターはかなりの利益を得ている。」

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、Bybit のハッカーが盗んだ 49.9 万枚の ETH がついに売り切れそうです（今日か明日）：現在、アドレスには 6 万枚の ETH（約 1.48 億ドル）が洗浄を待っています。過去 24 時間で Bybit のハッカーは 9.65 万枚の ETH を洗浄しました。

ChainCatcher のメッセージによると、Bitrace の監視によれば、本日現在、Tether と Circle は少なくとも Bybit ハッカーに関連する 5 つのイーサリアムと Tron アドレスを凍結しており、76 万枚以上の USDT と USDC を成功裏に遮断しました。

ChainCatcher のメッセージによると、Safe は、Safe{Wallet} チームが過去数日間、Bybit ハッキング事件に対する包括的なフォレンジック調査とセキュリティ監査を行うために Mandiant と協力していると述べています。Safe は、そのチームが透明性にコミットしていることを示しています。Mandiant の初期報告結果は来週発表される予定です。

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、Bybit のハッカーは昨日の午後 3 時以降、ETH の送出と洗浄を停止したため、過去 24 時間で洗浄されたのは 1.43 万枚の ETH（約 3220 万ドル相当）だけです。現在、ハッカーのアドレスには 21.8 万枚の ETH（約 4.866 億ドル相当）が残っています。

ChainCatcher のメッセージ、Bybit の CEO Ben Zhou はソーシャルプラットフォームで、自社プラットフォームの立ち上げ以来、2167 件の報告を処理したと明らかにしました。Ben Zhou は、Lazarus バウンティプラットフォームが 1.1 バージョンの重大な更新を発表したと述べました。新しいバージョンでは、ハッカーアドレスの分析機能が追加され、バウンティハンターはクロスチェーンで盗まれたすべての資産を確認し、資金の流れを包括的に理解できるようになります。プラットフォームには、ハンターがバウンティを提出するための Discord チャンネルも新たに追加され、自動ブラックリストアドレスチェックシステムが装備されており、重複提出を避けることができます。さらに、更新ではハッカーのウォレット残高のランキング表示が行われ、確認済みの報告にはバウンティハンターの名前が表示されます。

ChainCatcher のメッセージによると、21.co の戦略アナリスト Tom Wan が明らかにしたところによれば、Bybit のハッキング事件以来、中央集権型取引所での SOL 流動的ステーキングトークン（LST）の数量が 78.1 万枚減少しました。主な受益者には jitoSOL と jupSOL が含まれ、それぞれ 45.4 万枚と 12.9 万枚の供給量が増加しました。

トップレベルのセキュリティインフラも打撃を受ける？Safeは賠償責任を負うべきか？

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、過去 24 時間で Bybit のハッカーが 7.1 万枚の ETH (1.7 億ドル) を洗浄し続けています。22 日の午後から現在までの 4 日半の間に、盗まれた 49.9 万枚の ETH のうち 20.6 万枚が洗浄されました。平均して毎日 4.5 万枚です。現在、ハッカーのアドレスには 29.2 万枚 (6.85 億ドル) が残っています。

Lazarusは、開発者の資格情報に対して複雑なソーシャルエンジニアリング攻撃を行うことで知られる、政府の支援を受けた北朝鮮のハッカー組織です。時にはゼロデイ脆弱性を組み合わせることもあります。

ChainCatcher のメッセージ、Bybit の共同創設者兼 CEO Ben Zhou は X プラットフォームで Sygnia と Verichains によって提供されたハッカー鑑識報告を発表しました。この報告では、悪意のあるコードが UTC 時間 2 月 19 日 15:29:25 に展開されたことが明らかにされており、特に Bybit のイーサリアム マルチシグ コールドウォレットを標的としています。