Bybit2200億円流出事件、チェイナリシスが分析レポート公開──「北朝鮮の典型的手法」

ブロックチェーン分析企業のチェイナリシス（Chainalysis）は2月24日、暗号資産取引所Bybitで21日に発生した約15億ドル（約2200億円、1ドル150円換算）相当のイーサリアム（ETH）流出事件に関する分析レポートを公開した。

レポートでは攻撃の詳細プロセスが解説されており、ソーシャルエンジニアリングによるコールドウォレット署名者へのフィッシング攻撃から始まり、約40万1000ETHが攻撃者の管理するアドレスに転送された経緯が明らかにされている。

その後、攻撃者は複雑な中間アドレスネットワークを経由して資金を分散し、ETHの一部をビットコイン（BTC）やダイ（DAI）などに変換。DEXやクロスチェーンブリッジを活用した資金洗浄を行っているという。

チェイナリシスは盗難資金の多くが各所のアドレスで休眠状態にあると指摘。この資金洗浄の遅延戦術は、大規模ハッキング後の監視を回避するため北朝鮮関連ハッカーが採用する典型的手法だとしている。

同社が最近発表した2025年暗号資産犯罪動向調査によると、北朝鮮関連ハッカーによる被害額は2023年の約6.6億ドル（約990億円）から2024年には約13.4億ドル（約2000億円）へと倍増していた。

レポートによれば、チェイナリシスは業界関係者と連携し、すでに盗難資金の約4000万ドル（約60億円）の凍結に成功。今後も官民連携による資金回収活動を続けるとしている。

｜文：栃山直樹
｜画像：Shutterstock