jakiro
著者:スピリット、ビッチンビジョン
イベントの概要
2025年2月21日、Cryptocurrency Exchange Bybitは、そのイーサリアムの複数のコールドウォレットが不正な活動に遭遇し、ETHおよびSTETH資産で約15億ドルの盗難をもたらすことを明らかにしました。予備分析では、慎重に計画された攻撃を使用してハッカーを指摘して、BYBITのETHコールドウォレットを正常に制御し、トランザクションインターフェイスの偽装やスマートコントラクトの交換などの複雑な技術的手段を通じて資金を転送します。
事件の後、BYBITは迅速に声明を発行し、調査を開始し、ユーザーの引き出し波に対処するために外部の財政的支援を求めました。この事件は、暗号通貨の歴史における最大の単一の盗まれた事件です、集中交換のセキュリティに市場の変動と注意を引き起こしました。
イベントタイムライン(HKT、UTC+8)
次のタイムラインは公開情報に基づいており、香港時間(HKT、UTC+8)に基づいています。
2025年2月19日15:15 HKT(UTC 07:15):悪意のある契約が展開されます(契約アドレス: `0xBDD077F651EBE7F7B3CE16FE5F2B025BE2969516`)。スローフォグチームによる分析は、悪意のある契約がこの攻撃の展開前リンクであることを示しています。
2025年2月21日14:13 HKT(UTC 06:13):ハッカーは3つの所有者署名を使用してトランザクションを開始しました(トランザクションハッシュ: `0x46DEEF0F52E3A983B67ABF47144444448A448A4448A448A448A42081C68AD7882`)。これは攻撃における重要なステップと見なされ、その後のファンドの盗難への道を開いています。
2025年2月21日23:30 hkt周辺:バイビットイーサリアムホットウォレットは異常に資金を移転し、約15億ドルのETHとSTETHが盗まれました。X(以前のTwitter)ユーザー@ordzWorldは、バイビットコールドウォレットの暖かい財布への異常な転送を最初に監視しました。
2025年2月21日23:48 HKT:Bibit CEOのBen Zhouはソーシャルメディアに投稿し、不正なETHコールドウォレットの転送が発生したことを認め、最初は「UIスプーフィング攻撃をブロックする」と判断し、他のコールドウォレットは安全であり、引き出しは正常であることを強調しました。
2025年2月21日23:51 HKT:バイビットの公式アカウント@bybit \ _ officialはXプラットフォームで公式声明を発行し、ETHマルチシグネチャコールドウォレットの不正アクティビティが検出されたことを確認し、攻撃者が複雑な攻撃を介してトランザクションを操作したと述べました。バイビットは、調査が開始され、ユーザーファンドのセキュリティを強調したと宣言しました。
2025年2月22日00:11 HKT:Bibit CEOのBen Zhouは、Bybitがソルベンシーであり、ユーザー資産が1:1が保証されていることを強調するメッセージを再び投稿しました。
2025年2月22日01:00 HKT:Slow Mist Team @SlowMist \ _Teamは、Xプラットフォーム上のより多くの技術的な詳細を開示し、悪意のある契約が2月19日に展開され、攻撃者はバックドア関数「Sweeheth」と「Sweeperc20」と「Delegatecall」ロジックを使用したことを指摘しています。盗難を実装します。
2025年2月22日01:07 HKT:X user @web3golderは、Bybitがユーザーの引き出しの波に直面していると報告しており、一部の盗まれた資産は分散型取引所(DEX)でETHと交換され、市場の懸念を悪化させています。
2025年2月22日01:24 HKT:Bitmartの創設者Sheldonは、Bitmartが関連するアドレスを凍結し、資産の回収を支援するXプラットフォームに投稿しました。
2025年2月22日01:39 HKT:セキュリティチームのベオシンは、ハッカーの最初の攻撃アドレスの取り扱い手数料がBinance Exchangeからのものであることを分析しました。
2025年2月22日05:23 HKT:オンチェーン探偵ZACHXBT(@ZACHXBT)は、Xプラットフォームに文書を投稿して証拠報告書を提出しました。当初、攻撃が北朝鮮ハッカーグループLazarus Groupによって計画されていることを確認しました。アーカムインテリジェンスがメッセージを転送しました。
2025年2月22日07:27 HKT:Bybitの公式Xプラットフォームは、関連する部門にこのケースを報告し、オンチェーン分析プロバイダーと協力して、関係する住所を特定して隔離し、ハッカーがETHを販売するのを防ぐという声明を発表しました。
2025年2月22日09:09 HKT:オンチェーンデータアナリストのEmber(@embercn)は、Bitgetが40,000のETHローンをバイビットにサポートし、離脱圧力を軽減することを監視しました。
2025年2月22日09:14 HKT:Bitget CEOのGracy Chenは、XプラットフォームでBybitを支援するための手紙を投稿しました。Bybitの顧客の資金は安全であり、パニックを与える必要はないという彼の信念を表明しました。
2025年2月22日09:21 HKT:Web3監査機関Hackenは、Bybitの準備金が依然として負債を超えており、ユーザーファンドが完全にサポートされていると述べて、予備の更新証明書をリリースしました。Bibit CEOのBen Zhouは、Hackenの監査が顧客の損失を補償するバイビットの能力を証明したと答えました。
2025年2月22日09:28 HKT:Kucoin CEOのBC WongはBybitへの支持を表明し、Kucoinが資金の流れを監視し、疑わしい資産を凍結するのを支援していると述べました。
2025年2月22日09:30 HKT:Binanceの創設者であるZhao Changpeng(CZ)は、BinanceがまだBybitから資金を借りていないとソーシャルメディアで応答し、関連する資金の譲渡は巨大なクジラの個人的な行動である可能性があります。
2025年2月22日09:35 HKT:より多くのウォレット契約に署名してください。安全な契約は、コードベースリークが見つからず、徹底的な検査のために安全な機能が停止されていることを示す声明を公式に発行しました。
2025年2月22日09:38 HKT:オンチェーンモニタリングは、MEXCホットウォレットが12,600ステットをバイビットコールドウォレットに移し、さらに流動性サポートを提供したことを示しています。
2025年2月22日09:55 HKT:Bibit CEOのBen Zhou氏は、Bybitが計画された戦略として、再びハッキングされていないため、Cold WalletsからHot Walletsに29億5,000万米ドルを移転していると述べました。
すべての関係者からのサポートと流動性の対応
バイビットは事件の後に迅速に行動し、複数の当事者からの支援を求めて、潜在的な流動性の危機とユーザーの信頼の危機に対処しました。
-
BitgetのETHローン:BitgetはBYBitに40,000 ETH(約1億5900万米ドル)を緊急に貸し出し、それをBYBITのコールドウォレットアドレスに直接転送して、コインを引き出すというユーザーのプレッシャーを軽減しました。このローンは、同じ業界の交換間の相互支援の精神を反映しています。
-
ブリッジローン:Bybit CEOのBen Zhouは、盗まれたETHの価値の約80%(約11億2,000万ドル)の約80%のパートナーとブリッジローン契約に達したことを明らかにしました。ローンの特定のソースは公開されていませんが、Bitgetのローンが含まれる場合があります。橋渡しローンは、短期的な資金調達ツールとして、流動性を迅速に補充し、バイビットが市場でETHをすぐに購入する必要性を回避し、さらに市場のボラティリティを引き起こすように設計されています。
-
Kucoinは監視と凍結を支援している:Kucoin CEOは、盗まれた資金の流れを監視し、損失を減らすために疑わしい資産を凍結するためにBYBitを支援したと述べた。
-
金融監査とソルベンシーの証明:Bybitが協力しているWeb3監査機関であるHackenは、Birbit Updateの依然として負債を超えており、ユーザーファンドを完全にサポートできます。Bibit CEOのBen Zhouは、Bybitがソルベンシーであり、ハッカー事件の損失を回収できなくても、ユーザー資産が保証されていると述べました。
-
ユーザーの撤退処理:BYBIT CEOは、プラットフォームの引き出し機能が正常に機能していると述べ、撤退要求の99.994%が完了したことを強調したが、大量の引き出し要求の処理に遅れがある可能性があることを認めた。
イベントの背景と明らかにする業界の傾向
バイビット交換の概要:2018年に設立され、シンガポールに本社を置くBYBITは、主に1,000万人以上のユーザーを抱える暗号通貨交換です。
暗号通貨の盗難事件が頻繁に発生します。近年、集中資金により集中型交換がハッカーの価値の高いターゲットになっています。盗まれた暗号通貨の金額は2024年に23億米ドルに達しましたが、バイビットの盗まれた金額は昨年の業界の盗まれた金額の60%を超え、業界のセキュリティ状況の深刻さを強調しました。以前は、Ronin Networkなどの有名なプロジェクトも大規模な盗難に苦しんでおり、ハッカー攻撃技術が常に進化しており、集中型プラットフォームが継続的なセキュリティの課題に直面していることを示しています。
早期警告と長期計画:セキュリティ機関は、悪意のある契約が2月19日に早くも展開されたことを明らかにしました。
イベントの原因の分析
技術的な脆弱性とソーシャルエンジニアリング攻撃:
予備分析によると、攻撃者は、Bybitのマルチシグ署のコールドウォレットの署名プロセスの抜け穴を利用し、マルチ署名所有者をだまして、トランザクションインターフェイスを偽装し、安全な契約を実装するために安全な置き換えを行うことにより、悪意のあるトランザクションに署名するようになりました。
攻撃者は、署名のコンピューターまたは中級通信リンクに侵入し、通常のトランザクション要求を悪意のあるトランザクションに置き換え、署名者の警戒を減らすなど、ソーシャルエンジニアリング方法(昨年の10月の攻撃事件を参照)を組み合わせた場合があります。
DelegateCall指令は悪意のある契約で活用されており、マルチ署名ウォレットのコンテキストで悪意のあるコードを実行できるため、契約ロジックを変更して資金を譲渡することができます。
集中交換の固有のリスク:
ユーザーファンドの集中カストディアンとして、集中交換は自然に「単一の失敗」のリスクがあり、ハッカーによって簡単に標的にされます。Bibit CEOのBen Zhouは、2020年にはこのCEXの固有の脆弱性を公に認めています。
外部環境要因:
2025年2月に暗号通貨市場全体が回復し、ETHの価格は盗難の動機を刺激した可能性があります。
Zklendなどの他の暗号化プラットフォームも最近攻撃されており、業界の全体的なセキュリティ環境が悪化する可能性があることを反映しています。
イベントインパクト
バイビットの直接画像指輪:
巨大な資本損失:15億ドルの資産が盗まれ、バイビットETH堆積物の大部分を占めています(約75%)。交換に直接経済的損失を引き起こします。
ユーザーの信頼危機と通貨撤回波:大規模な盗難事故により、ユーザーのバイビットプラットフォームのセキュリティに対する信頼の危機を引き起こし、ユーザーの集中撤退を引き起こし、プラットフォームの流動性に大きな圧力をかけます。
ETH価格の短期的な変動:イベント後、ETH価格は約3%下落し、イベントに対する市場の否定的な感情を反映しています。
評判のダメージ:Bybitは積極的に対応し、ソルベンシーを強調しましたが、この事件は間違いなくBybitの評判に特定のマイナスの影響を与えました。
暗号通貨業界への影響:
CEX Trust Crisis:BYBit Incidentは、集中交換のセキュリティに関するユーザーの懸念をさらに悪化させます。
規制上の圧力は増加する可能性があります。歴史的に、大規模な交換セキュリティインシデントは、しばしば規制当局の注意と介入を引き付けました。バイビット事件は、CEXのセキュリティ監査とコンプライアンス規制要件を強化するように国の規制当局を促す可能性があります。
業界のセキュリティのアップグレードを促進する:このインシデントは、暗号セキュリティの分野で重要なターニングポイントになる可能性があり、交換、セキュリティ機関、開発者コミュニティが技術セキュリティとガバナンスメカニズムの包括的なアップグレードを共同で促進し、業界全体のセキュリティレベルを改善するように促します。 。
イーサリアムフォークについての議論を引き起こす可能性:コインベースディレクターのコナーグロガンと暗号通貨業界の数字アーサーヘイズなどは、DAOイベント後のイーサリアムフォークと同様のイーサリアムフォークに関する議論をトリガーする可能性があるかどうかを公に議論しましたが、フォークの呼び出しは5月かもしれませんがより過激になりますが、事件の深刻さと業界内の極端な状況の潜在的な考慮事項も反映しています。
業界のすべての関係者からの反応
バイビットの役人:BIBIT CEOのBen Zhouは、事件後にインシデントの詳細を迅速に開示し、ソーシャルメディア、ライブブロードキャストなどを通じてユーザーと通信し、プラットフォームの通常のソルベンシーと運用を強調し、透明性と透明性と透明性とアクティブなコミュニケーション。Bybitの公式声明は、この事件を関連部門に報告し、調査と資金調達の追跡を実施するためにセキュリティ機関と協力しています。
監査セキュリティ機関:SlowMistやBeosinなどのブロックチェーンセキュリティ会社が事件後すぐに介入し、攻撃の技術的詳細を分析し、Bybitを支援して盗まれた資金を追跡し、業界にセキュリティ警告を発行しました。
集中交換(CEX)ピア:Bitget、Kucoin、Mexc、Jucoinなどの取引所は、Bybitへの支持を公に表明し、財政的および技術的支援を提供しました。Bitmartは疑わしい住所を凍結することを約束し、Binanceの創設者であるZhao Changpengはまた、Binanceが必要に応じて助けを提供する意思があると述べました。主要な業界交換の集合的支援と相互支援は、業界のセキュリティリスクに対応する態度を示しています。
コミュニティとアナリスト:暗号通貨コミュニティと業界のアナリストは、一般にこの事件について懸念と懸念を表明しました。一部のユーザーは、Bybitの透明なコミュニケーションを確認しましたが、より多くのユーザーがCEXのセキュリティについて一般的な懸念を表明しました。アナリストは、このインシデントがCEXにマルチシグネチャメカニズム、スマートコントラクトセキュリティ監査、および内部セキュリティプロセスを再検討および改善するように促す可能性があると指摘しました。
まとめ
バイビット交換が被った15億米ドルの盗難事件は、暗号通貨産業の歴史において最大の単一資本損失であり、集中交換のセキュリティリスクのアラームをもう一度聞こえます。ハッカーは、技術的な脆弱性とソーシャルエンジニアリング方法を使用して、慎重に計画された攻撃を、取引所の複数のセキュリティラインを突破し、大きな経済的損失と信頼危機を引き起こしました。
Bibitはセキュリティインシデントの緊急事態に遭遇しましたが、その迅速な対応と比較的オープンで透明な取り扱い方法は、市場の不安を効果的に軽減しました。さらに励みになるのは、仲間からの支援とセキュリティ機関の積極的な支援が、暗号通貨コミュニティの連帯精神を完全に示していることです。この事件は業界のリスクを思い出させますが、暗号分野のますます成熟した強い回復力を見ることもできます。
将来的には、暗号通貨業界は、インシデントの結果としてセキュリティ分野での包括的なアップグレードを導く可能性があります。集中交換は、テクノロジーセキュリティへの投資を引き続き強化し、複数の署名ウォレット、スマートコントラクト、内部リスク管理などのセキュリティ保護レベルを改善する必要があります。また、規制当局は、CEXのコンプライアンス監督をさらに強化して、業界のより健康で整然とした発展を促進する可能性があります。ユーザーにとって、このインシデントは、資産セキュリティが常に暗号通貨市場に参加するための主要な考慮事項であることを思い出させます。
最新の進捗状況(2025年2月22日現在09:55 HKT)
バイビットは、Web3監査機関のHackenと協力して、プラットフォームのソルベンシーを証明するために予備証明書をリリースします。
バイビットCEO:USDTはコールドウォレットからホットウォレットに転送されます
バイビットCEO:橋の貸し出しとしてパートナーから盗まれたETHのほぼ80%をすでに受け取りました
BitgetはBybitに40,000のETHローンを提供し、MEXCホットウォレット転送は12,652のスティックにバイビットに移動し、流動性圧力を軽減します。
Kucoinは、バイビットを支援して、ファンドの流れを監視し、疑わしい資産を凍結します。
Safeは、包括的なセキュリティチェックのためにウォレット機能を正式に停止します。
Binanceの創設者であるZhao Changpengは、BinanceがBybitにローンを提供していないことを明らかにし、関連する資金の移転は巨大なクジラの個人的な行動である可能性があります。
鎖の探偵ZACHXBTは、ラザログループが攻撃の首謀者であることを確認しました。
Bybit HackerはCmethを賭けようとし、契約によって返還されました。
バイビットCEOは、すべての撤退が処理され、完全な事件報告書が発表されると述べた。
