暗号資産史上最大のハッキング事件の後、Bybit顧客は40億ドル超を引き出し──チェーンの「巻き戻し」も議論に
  • Bybitは約15億ドル(約2250億円、1ドル150円換算)のハッキング被害を受け、40億ドル以上の「取り付け騒ぎ」が発生した。つまり、事件後、Bybitからの総流出額は55億ドルに達している。
  • Bybitのベン・チョウ(Ben Zhou)CEOはこの事件について言及し、融資保証の必要性、ユーザーサポート、およびSafeウォレット機能の一時的な停止の影響を強調した。
  • ハッキングの原因は依然として不明。Bybitは、問題が自社のラップトップにあるのか、Safeシステムにあるのかを調査している。

約15億ドル相当のイーサリアム(ETH)がハッキングされた後、大手暗号資産(仮想通貨)取引所Bybit(バイビット)からの資金流出額は、総額55億ドル以上に達している。ハッキングは北朝鮮のハッカー集団「ラザルス グループ(Lazarus Group)」によるものと見られている。

DeFiLlamaのデータによると、Bybitに関連するウォレットの総資産は、当記事執筆時点で約169億ドルから約112億ドルに減少している。Bybitは現在、事件の経緯を正確に把握しようとしている。

Xのスペースで、ベン・チョウCEOは、事件の直後に「総動員」を呼びかけ、顧客への出金処理と、問い合わせに対応したことを明らかにした。

チョウCEOは、ハッカーが顧客のイーサリアムの約70%を盗んだことを明らかにし、Bybitは出金処理を行うために迅速に融資を確保する必要があったと述べた。ほとんどのユーザーはイーサリアムではなく、ステーブルコインで資金を引き出したという。

Bybitは引き出しに対応できる準備金を保有しているが、事件を受けてSafeが「当社プラットフォームのセキュリティに対する絶対的な信頼を確保する」ためにスマートウォレット機能を一時的に停止したため、危機はさらに深刻化したとチョウCEOは指摘した。

Safeは、暗号資産管理のためのスマートコントラクトウォレットを提供する分散型保管プロトコル。複数の取引所はSafeの機能を導入しており、資金のカストディマネジメントを行い、マルチシグ機能によってコールドウォレットのセキュリティを強化できる。

〈Bybitウォレットの総資産:DeFilama〉

Bybitは、ユーザーの引き出しに対応できる準備金として30億ドル相当のUSDTを保有していたが、それらは状況把握のためにシャットダウンされたSafeウォレットに保管されていたとチョウ氏は述べた。

ソーシャルメディアで、Safeは「公式のSafeフロントエンドが侵害された証拠は見つかっていない」が、念のため「特定の機能」を一時的に停止すると発表した。

チョウCEOとBybitのチームが30億ドルの安全な引き出し方法を検討している間も、顧客による引き出しは増え続けていた。ハッキングから2時間で、Bybitには資金の移動を求めるリクエストが寄せられ、その金額は合計10万ドル以上に達したという。

この事態に対応して、チョウCEOはセキュリティチームに「(30億ドルの)資金をより安全に引き出す方法を見つける」よう指示した。チームは最終的に、USDTをウォレットに戻し、引き出しの急増に対応するために、「きわめてマニュアルなレベル」で署名を検証する「Etherscanに基づく」コードで新しいソフトウェアを開発した。

チョウCEOによると、チームは引き出しに対応できるよう徹夜で作業を続けた。チームは30億ドルのUSDTを移動させることに成功したが、Bybitが保有していた資金の約50%に相当する資金が減少する事態に直面した。

チョウCEOによると、ハッキング事件以降、Bybitはかなりの額の資金をSafeコールドウォレットから移動させ、現在、Safeに代わるシステムの選定を進めているという。

イーサリアムの「巻き戻し」も議論に

ハッキング以降、Bybitは当局と連携している。XスペースでチョウCEOは、シンガポール当局はこの問題を「非常に深刻に」受け止めていると述べ、すでに国際刑事警察機構(インターポール)に伝えられているだろうと述べた。

Chainalysis(チェイナリシス)などのブロックチェーン分析企業も加わっている。チョウCEOは「Bybitが存続し、盗まれたイーサリアムを追跡し続けることで、これらの資金を取り戻せることを願っている」と述べた。

注目すべきは、BitMEX共同創設者のアーサー・ヘイズ(Arthur Hayes)氏などがSNSで提案した「イーサリアムブロックチェーンの巻き戻し」が、仮にコミュニティの合意が得られれば、検討される可能性があったことをチョウCEOが明らかにしたことだ。

「チームにヴィタリック氏やイーサリアム財団と連絡を取らせ、支援にたる提案がないか確認させた。Twitterでチェーンを巻き戻す可能性について問いかけてくれた皆さんには本当に感謝している。先方の反応はまだわからないが、できることは何でも試してみる」(チョウCEO)

チェーンの「巻き戻し」は可能かとの質問に対してチョウCEOは、わからないと答えた。「ブロックチェーンの精神を考えると、1人の人間が決定できることではない。コミュニティが何を望んでいるかを見極める必要がある」とチョウCEOは述べた。

注目すべきは、ブロックチェーンの「巻き戻し」とは、資金の回復を可能にする状態の変更を指すことだ。ブロックチェーンの巻き戻しは技術的には可能だが、イーサリアムブロックチェーンのスマートコントラクトによる相互作用やそのアーキテクチャを考えると、巻き戻しによる状態変更はより複雑なものになる。

もちろん、どのような状態変更であっても合意が必要であり、議論を呼ぶハードフォークにつながり、コミュニティからの批判を招く可能性が高い。巻き戻しはおそらく、イーサリアムブロックチェーンを賛成派・反対派の2つのネットワークに分割することになるだろう。

ハッキングの原因は、現段階では不明。チョウCEOによると、Bybitのノートパソコンはハッキングされていない。トランザクションの署名者の動きを精査したが、日常的な作業だったようだという。

「原因は間違いなくSafeコールドウォレット関連だ。問題が当社のノートパソコンにあるのか、Safe側にあるのかはわからない」とチョウCEOは付け加えた。

|翻訳・編集:CoinDesk JAPAN編集部
|画像:Bybitのベン・チョウCEO(Danny Nelson/ CoinDesk)
|原文:Bybit Sees Over $4 Billion ‘Bank Run’ After Crypto’s Biggest Hack