北朝鮮のラザルスがBybitへの約14.6億ドル(約2200億円)のハッキングに関与

Bybit(バイビット)は2025年2月22日、身元不明のサイバー攻撃者が同社のETHコールドウォレットの1つから約14.6億ドル(約2200億円)相当の暗号通貨を盗んだことを明らかにした。その後、ZachXBTはBybit(バイビット)と別の仮想通貨取引所、Phemex（フェメックス）のハッキングへ北朝鮮のハッカー集団 Lazarus（ラザルス）が行ったことを発表しました。

Bybitの公式発表

Bybitによると、今回のハッキングは、ETHのマルチシグコールドウォレットからウォームウォレットへの送金トランザクションが巧妙に操作されたこと によって発生しました。

Bybitの公式声明では、以下のように説明されています。

“The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing interface, displaying the correct address while altering the underlying smart contract logic.”
(「ETHマルチシグコールドウォレットがウォームウォレットに資産を転送する際、攻撃者によって署名インターフェースがマスキングされ、正しいアドレスが表示される一方で、スマートコントラクトのロジックが改ざんされた。」)

つまり、署名プロセスの表示上は正しいアドレスが示されていたが、実際には攻撃者のウォレットへ送金されるようになっていた ということです。

この結果、攻撃者はETHコールドウォレットの管理権限を取得し、資産を不明なアドレスへと転送しました。

Bybitの引き出しは正常

CEOはXにて、ホット・コールドウォレットは正常で全ての引き出しにも影響が発生していないことを公表しています。

一部盗難資産の凍結が完了

Bybitは公式Ｘで世界規模の協力により、1日で4,289万ドルの盗難資産が凍結されたことも伝えています。

ラザルスグループの関与

今回のハッキングについて、独立系ブロックチェーン調査員 ZachXBT の調査によって、攻撃者のウォレットが北朝鮮のラザルスグループ に関連している可能性が浮上しました。

2月22日に発生したBybitと前日のPhemex（2月20日） が関連していることを示す取引履歴が発覚し、さらに2024年9月のBingXとも関連 しており、合計3つの取引所がラザルスの標的になっていた ことが判明しました。

関連するハッキングの取引履歴

• Bybit（2025年2月22日）
  • 0xc963e65b9ec39b11076f78990c31f29aaa80705c75312dafd1748479e3e94ed0
  • 0x411374feedcfa560335f00c0fcfa0a3906fdcc33687e6f924dd78ebecc45cd00
• Phemex（2025年2月20日）
  • 0x6262a3339842240aeebae4ebfe338dbc771aa0e2df8f5a1ebcd7f9b090bedfe3
• BingX（2024年9月）
  • 0x93424aa87731bb9b1d8cc1f708d2ac9f3faf914f368a00494d87cba3e7719e8c

史上最大の仮想通貨ハッキング事件

Bybitのハッキングは、仮想通貨業界史上最大の被害額となります。

事件	被害額
2025年 Bybit ハッキング	14.6億ドル
2022年 Axie Infinity Ronin Bridge ハッキング	6.2億ドル
2021年 Poly Network ハッキング	6.1億ドル
2024年 北朝鮮による全ハッキング総額	13.4億ドル

北朝鮮のハッカー集団は、これまでもAxie Infinity、Poly Network、Ronin Bridge などを狙い、合計30億ドル以上を窃取 してきたとされています。米国、韓国、日本の当局によると、北朝鮮の国家支援ハッカーは、2024年だけで6.59億ドルを盗み出した と発表されています。

また、ブロックチェーン分析企業Chainalysis によると、北朝鮮のハッキング総額は2024年だけで13.4億ドルに達し、過去最高 となりました。