暗号資産史上最大の盗難から1年経った今、北朝鮮のLazarus Groupによって盗まれた$1.5Bのうち、わずか$42Mがフリーズされている。
2月21日は、北朝鮮のLazarus GroupがBybitのコールドウォレットから401,347 ETH(当時$1.5B相当)を盗んだ暗号資産史上最大のハッキング事件から1年を迎えた日となった。
2025年2月21日、攻撃者は侵害された開発者マシンを通じてSafe{Wallet}のフロントエンドインターフェースに悪意のあるJavaScriptを注入した。このコードはBybitがEthereumコールドウォレットから送金を開始する際にのみトランザクションロジックを改ざんし、資金を攻撃者が管理するアドレスへルーティングした。FBIは公式にこの攻撃を北朝鮮のRGB 3rd Bureauの下部組織であるTraderTraitorに帰属させた。
Bybitは72時間以内に出金機能を完全に復旧し、50以上のセキュリティアップグレードを実施した。同取引所はLazarusBountyプログラムを立ち上げ、盗難資産の追跡またはフリーズに貢献した者に対して$140Mの報酬(回収額の10%)を提供することを発表した。2025年末までに、Bybitは登録ユーザー数を5,000万人から8,000万人に増やし、事件にもかかわらず成長を続けた。
1年経った今、回収数字は厳しい現実を物語っている。Bybit CEOのBen Zhouによると、盗まれた資金の3.54%、約$42Mがフリーズされたにとどまる。残る88.87%は追跡可能だがフリーズされておらず、7.59%はダークウェブのミキシングサービスへ消えてしまった。Bybitは報酬プール$140Mの一部である$400万以上の報酬を支払い出している。
このハッキングはこれまでのあらゆる暗号資産盗難事件を規模で上回り、2021年のPoly Network 流出事件の$611Mをほぼ2.5倍も超えた。これは業界全体にサプライチェーンセキュリティ、特にフロントエンドコード整合性とマルチシグウォレット実装についての議論を加速させた。この事件の後、複数の取引所は次の数ヶ月でハードウェアレベルのトランザクション検証システムを採用するようになった。
Chainalysisのデータによると、北朝鮮関連グループは2025年中に暗号資産盗難で総額$2.02Bの盗難を行い、このうちBybitハックが全サービス侵害事件の76%を占めている。攻撃者が残存する追跡可能な資金をますます複雑なロンダリング経路を通じて変換し続ける中、取引所間の協調とブロックチェーン分析ツールの有効性が最大のテストに直面している。
BybitのLazarusBountyプログラムは依然として活動中である。同取引所は他のプラットフォームにフラグ付きアドレスからの入金を拒否するよう促し、複数の管轄区域の法執行機関と協力を続けている。
Bybitハックは暗号資産業界が取引所のセキュリティと国家支援型の脅威についてどう考えるかを変えた。資金の大部分は依然として回収されていないが、この事件はコールドウォレットアーキテクチャと業界横断的な協力に意味のある改善をもたらした。状況は追跡作業が前に進むにつれて引き続き発展している。
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
免責事項: ニュースコンテンツは情報提供のみを目的としており、金融アドバイスとはみなされません。市場状況は急速に変化する可能性があります。常にご自身でリサーチを行ってください。
