歴史上最大規模の暗号資産盗難事件：プラットフォームは約15億ドルの損失を被った

2025年2月21日夜、ある取引プラットフォームで重大なセキュリティ事故が発生し、14.6億ドル以上の資金が盗まれ、近年で最も損失額が大きい暗号資産盗難事件となった。

イベント概要

セキュリティチームの分析によると、盗まれた資産は主に次のものを含みます：

• 401,347ETH (約10億6,800万ドル)
• 8,000 mETH (約2,600万ドル)
• 90,375.5479 stETH (約2億6,000万ドル)
• 15,000cmETH (約4,300万ドル)

! Slow Mist: Analysis of Hacking Methods and Questions Behind Bybit's Nearly $1.5 Billion Stolen

マネーフローの追跡

セキュリティチームは、オンチェーン追跡ツールを使用して初期ハッカーアドレスを分析し、以下を発見しました：

1. ETHが分散移転されました：400,000 ETHが40のアドレスに分散され、各アドレスに10,000 ETHが分配されました。
2. 205 ETHをChainflipでBTCに換えて、クロスチェーン移動します。
3. cmETHがすべて移転されましたが、mETHプロトコルは迅速に出金を停止し、15,000 cmETHを成功裏に回収しました。
4. mETHとstETHが98,048 ETHに交換された後、9つのアドレスに分散されました。

注目すべきは、初期攻撃アドレスの資金がある有名な取引プラットフォームから来ていることです。

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! SlowMist:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問

! SlowMist:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! SlowMist:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

攻撃手法の分析

攻撃者は以下の手順を採用しました：

1. 悪意のあるコントラクトを展開する
2. Safe合約のロジックを改ざんする
3. 悪意のあるロジックを埋め込む
4. バックドア関数を呼び出して資金を移転する

この攻撃手法は、最近発生した他のいくつかの大規模な盗難事件と類似しており、すべてSafeマルチシグウォレットをターゲットにしています。攻撃者は、ソーシャルエンジニアリングの手法を利用して、署名者を騙して偽のインターフェースで悪意のある取引に署名させた可能性があります。

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

市場への影響とプラットフォームの対応

攻撃を受けたプラットフォームは迅速に公告を発表し、すべての顧客資産が1:1で準備されていることを約束し、プラットフォームは今回の損失を負担できるとしています。ユーザーの出金には影響がありません。プラットフォームのCEOもソーシャルメディアで、入出金が正常に回復したと述べています。

! スローミスト:Bybitの約15億ドルの盗難の背後にあるハッキング方法と質問の分析

セキュリティの啓示

今回の事件は、暗号資産業界が直面するセキュリティの課題を再び浮き彫りにしました。取引プラットフォームは、二段階認証、暗号化ウォレット管理、資産監視およびリスク評価などのセキュリティ対策をさらに強化する必要があります。個人ユーザーにとっては、セキュリティ意識を高め、ハードウェアウォレットなどのより安全なストレージ方法を優先し、取引所に長期間大量の資金を保管することを避けるべきです。

技術の防御ラインを継続的にアップグレードすることは、デジタル資産の安全を確保し、業界の健全な発展を促進するための鍵です。