Bybitがハッキング被害!約1.4億ドルの流出と今後の影響
By
ryosuke imai
2025年2月21日、仮想通貨取引所Bybitが大規模なハッキング被害を受けた。
本事件は仮想通貨市場に大きな影響を与え、多くの投資家が不安を抱えている。
本記事では、Bybitのハッキングの詳細、現在の状況、そして補償について詳しく解説する。
CoinDeskJapan推奨|おすすめの国内仮想通貨取引所3選
| 取引所名 | 特徴 |
|---|---|
 bitFlyer |
【初期資金が少ない人向け】 ◆1円からの取引が可能! ◆ビットコイン取引量8年連続国内No.1 ▷無料で口座開設する◁ |
 SBI VCトレード |
【安心安全な環境で取引したい人向け】 ◆SBIグループの100%子会社として最高水準のセキュリティを用意 ◆各種手数料無料 ▷無料で口座開設する◁ |
bitbank |
【様々な銘柄で取引したい人向け】 ◆40種類以上の銘柄を用意 ◆1万円以上の入金で現金1,000円獲得 ▷無料で口座開設する◁ |
Bybitのハッキング最新情報
2025年2月22日時点での最新情報をまとめている。
この章でわかること
- ハッキングがされた時点・金額・原因の予測
- Bybitのハッキング後の対応と現在の状況
- Bybitの補償について
2025年2月21日にハッキングされた
Bybitのハッキング事件は2025年2月21日に発生した。ハッカーはBybitのコールドウォレットにアクセスし、約1.4億ドル(約1,500億円)相当のイーサリアム(ETH)やステーキングETH(stETH)を不正に引き出した。
本事件は、仮想通貨業界において過去最大級のハッキングのひとつとされている。
ハッキングの手口については、以下のような可能性が指摘されている。
- コールドウォレットの管理権限が突破された
- 内部関係者が関与していた可能性
- フィッシング攻撃やソーシャルエンジニアリングの利用
- 北朝鮮のハッカー集団「Lazarus Group」による関与の可能性
現在、Bybitは本事件の詳細を調査中であり、セキュリティ対策の強化を進めている。
Bybitのハッキングの現在の状況は?
ハッキング発生後、Bybitは迅速に対応し、影響を最小限に抑えるための措置を講じた。
Bybitの対応
- 被害を受けたウォレットを即座に凍結し、さらなる流出を防止。
- セキュリティ対策を強化し、システムの脆弱性を調査。
- 法執行機関と連携し、ハッカーの特定と資金の回収を試みる。
- 取引所の運営を継続し、顧客への影響を最小限に抑える努力を行っている。
また、仮想通貨市場への影響も大きく、一時的にETHの価格が下落するなどの動きが見られた。
Bybitユーザーの間では資産の安全性についての懸念が広がっており、多くのユーザーが資産を別のウォレットや取引所に移動する動きを見せている。
現在は落ち着いており、継続した被害は見受けられていない。
Bybitからの補償はある?
ハッキング事件発生後、多くのBybitユーザーが「補償はあるのか?」という疑問を抱えている。
BybitのCEOであるベン・チョウ氏は、「顧客の資産は1対1でバックアップされており、損失はすべてカバーされる」と公式に発表した。
つまり、ユーザーの預けていた資産に関しては、補償が行われる予定である。
補償の詳細(2025/2/22最新)
- 被害を受けた顧客の資産は全額補償予定
- 補償の具体的なスケジュールは近日中に発表予定
- 出金に関しては一時的な制限が設けられる可能性あり
補償が予定されているものの、実際の対応がどのようになるのか、また補償までの時間がどれくらいかかるのかについては、引き続き注視する必要がある。
Bybitのハッキング原因は?
Bybitのハッキング原因として予想される3つの選択肢について詳しく解説する。
- スマートコントラクトの脆弱性を突かれた
- 内部者の関与の可能性
- 北朝鮮のハッカー集団「Lazarus Group」の関与
1.スマートコントラクトの脆弱性を突かれた
Bybitのハッキングでは、攻撃者がスマートコントラクトの署名インターフェースを巧妙に操作し、正しいアドレスを表示しながらも、内部ロジックを改ざんすることでウォレットの制御権を奪った。
この手口は、スマートコントラクトの設計や実装における脆弱性を突いたものであり、セキュリティ監査や多層的な検証プロセスの重要性を示している。
スマートコントラクトのコードはオープンソースであることが多く、攻撃者はそのコードを詳細に分析し、脆弱なポイントを見つけ出して攻撃を仕掛けることが可能である。
2.内部者の関与の可能性
ハッキングの手口や規模を考慮すると、内部者の関与が疑われる可能性もある。
攻撃者がウォレットの詳細な構造やセキュリティ手順を熟知していた場合、内部情報を持つ者が協力した、または情報を漏洩した可能性が考えられる。
3.北朝鮮のハッカー集団「Lazarus Group」の関与
オンチェーン分析プラットフォームのArkham Intelligenceによると、今回のハッキングは北朝鮮のハッカー集団「Lazarus Group」による犯行の可能性が高いとされている。
参考:Arkham公式X
このグループは、過去にも大規模な暗号資産のハッキング事件に関与しており、国家の資金調達手段としてサイバー攻撃を行っていると指摘されている。
Lazarus Groupは高度な技術力と組織力を持ち、国際的な制裁を回避するために暗号資産を不正に取得しているとされている。
Bybit以外の取引所のハッキング事例
Bybit以外にも仮想通貨取引所は過去何度かハッキングを受けている。
代表的なものを以下にまとめた。
- Mt.Gox(2014年):史上最大級の取引所ハッキング事件。約85万BTCが盗まれ、同取引所は破綻。
- Coincheck(2018年):NEM(XEM)約5.3億ドル相当が盗まれ、日本の金融規制が強化される契機となった。
- Binance(2019年):APIキーと2FAの脆弱性を突かれ、約7,000BTC(当時約4,000万ドル相当)が流出。
- FTX(2022年):経営破綻時に約6億ドル相当の資産が不正流出。内部者関与の可能性も指摘される。
- KuCoin(2020年):複数のウォレットがハッキングされ、2億8,000万ドル相当の資産が盗まれるも、のちに大部分が回収。
それぞれの取引所のその後の対応や補償状況について詳しく解説する
Mt.Gox
| 取引所 | 起きた年 | 被害金額 | 補償状況 |
|---|---|---|---|
| Mt.Gox | 2014年 | 約85万BTC (当時約4.7億ドル) | 破綻し、債権者への返済プロセスが長期化 |
Mt.Goxはかつて世界最大のビットコイン取引所であったが、2014年に約85万BTC(当時の価格で約4.8億ドル相当)が流出し、最終的に破綻した。
ハッキングの原因は、取引所のウォレット管理における脆弱性や、不正アクセスに対する対応の遅れにあった。
事件後、長期間にわたり債権者への返済プロセスが進められており、2023年には一部の返済が開始された。しかし、被害総額が大きかったため、全額返済には至っていない。
Coincheck
| 取引所 | 起きた年 | 被害金額 | 補償状況 |
|---|---|---|---|
| Coincheck | 2018年 | 約5.3億NEM (当時約5.8億ドル) | 被害額全額補償、経営体制の刷新 |
2018年に発生したCoincheckのハッキング事件では、約580億円相当のNEMが不正送金された。
これはホットウォレットの管理体制が不十分であったことが原因とされる。
事件後、Coincheckは経営体制を刷新し、被害に遭った顧客への全額補償を実施した。さらに、金融庁の指導のもと、セキュリティ対策を強化し、認可された取引所として再出発した。
Binance
| 取引所 | 起きた年 | 被害金額 | 補償状況 |
|---|---|---|---|
| Binance | 2019年 | 約7000BTC (当時約4000万ドル) | SAFU基金を活用し、顧客資産を補填 |
2019年にBinanceは約7000BTC(当時約40億円相当)のハッキング被害を受けた。
しかし、同取引所は「Secure Asset Fund for Users(SAFU)」を活用し、被害者全員に対する補償を迅速に実施した。
この事件を受けて、Binanceはセキュリティ対策を強化し、異常検知システムや2要素認証(2FA)の強制導入などを進めた。
FTX
| 取引所 | 起きた年 | 被害金額 | 補償状況 |
|---|---|---|---|
| FTX | 2022年 | 数億~数百億ドル規模 | 破綻し、顧客資産の返還が進められるも多くが不透明 |
2022年に破綻したFTXは、経営陣の不正な資金管理と不透明な会計処理が問題視された。
ハッキング被害も発生し、数億~数百億ドル相当の仮想通貨が流出した。破綻後、FTXは資産の回収を進めているが、多くの資産が不透明な状況にあり、返還プロセスには時間がかかっている。
KuCoin
| 取引所 | 起きた年 | 被害金額 | 補償状況 |
|---|---|---|---|
| KuCoin | 2020年 | 約2.75億ドル | 迅速な調査と対策により、大部分の資産を回収 |
2020年にKuCoinは約2億8000万ドル相当のハッキング被害を受けたが、迅速な調査を行い、盗まれた資産の大部分を回収することに成功した。
KuCoinは、セキュリティ対策を強化し、顧客資産の管理体制を見直すことで、再発防止に取り組んでいる。
Bybitからの補償はあるの?
Bybitからの補償状況
- 全額損失についてカバー可能と表明
- 顧客の資産裏付けができているため、問題ないと発言
Bybitの共同創設者兼CEOであるベン・チョウ氏は、全ての顧客資産が1対1で裏付けられており、ハッキングによる損失が回収できなくても、Bybitは損失をカバーできると表明した。
暗号資産取引所Bybit、約2200億円のハッキング被害──「損失はカバーできる」とCEO | CoinDesk JAPAN(コイ…
ブロックチェーン探偵ZachXBTによると、暗号資産取引所のバイビットから、14億6000万ドル相当の「疑わしい流出」が見られた。 問題のウォレットは、40…
CoinDesk Japan
また、他のコールドウォレットは安全であり、出金も通常通り行われていると利用者に安心を呼びかけた。
さらに、Bybitはパートナー企業からのブリッジローンを活用し、流出した資産の補償に対応する方針を示している。
具体的には、バイナンスやBitgetなどの取引所から50,000ETH以上がBybitのコールドウォレットに送金されたことが確認されている。
海外取引所のリスク
改めてBybitのハッキングを受け、海外取引所のリスクを解説する。
今海外取引所で取引しているトレーダーも、今後海外取引所でトレードしようと思っていたトレーダーも両者とも改めて確認をしてほしい。
- 今回のようなハッキングがあっても自己責任
- 万が一Bybitが倒産したら口座残高は返ってこない
- 国内取引所なら安心
今回のようなハッキングがあっても自己責任
海外の暗号資産取引所を利用する際に最も注意すべき点は、ハッキング被害に遭った場合の補償が限定的であることだ。
Bybitのような大手取引所であっても、攻撃者による不正流出のリスクは避けられない。今回の事件では、Bybitが顧客資産を1対1で裏付けていると発表したものの、補償の詳細については不透明な部分もある。
日本国内の法律では、暗号資産取引所は顧客資産を分別管理する義務がある。
暗号資産交換業者は、その行う暗号資産交換業に関して、暗号資産交換業の利用者の金銭を、自己の金銭と分別して管理し、内閣府令で定めるところにより、信託会社等に信託しなければならない。
資金決済に関する法律
一方で、海外取引所にはこのような規制が適用されない場合が多い。そのため、万が一の場合は自己責任となり、資産を失うリスクがあることを理解しておくべきだ。
万が一Bybitが倒産したら口座残高は返ってこない
ハッキングによる損失が取引所の経営を圧迫し、Bybitが最終的に倒産に至る可能性も考えられる。
もしBybitが破綻した場合、口座にある資産がどのように扱われるのかは不明確だ。
特に海外取引所の場合、倒産時の補償制度が整備されていないケースが多く、預けていた資産が返還されないリスクが高い。
国内取引所であれば、日本の金融庁による監督のもとで一定の補償が期待できるが、海外取引所にはそのような保証はない。
金融商品取引業者に対する資産の国内保有命令の規定を参考に、資金決済法においても暗号資産交換業者・電子決済手段等取引業者に対する資産の国内保有命令を規定することが考えられる。
第4回 金融審議会資金決済制度等に関するワーキング・グループ
上記のように国内取引所では補償ができる状態を整えているが、海外取引所は必ずしも補償されるとは限らない。
利用者は、自身の資産をどこに預けるか慎重に判断する必要がある。
国内取引所なら安心
国内取引所は金融庁の監督下にあり、厳格なセキュリティ基準と顧客保護の仕組みが整備されている。
日本の暗号資産取引業者は、顧客資産と自社資産を分別管理することが義務付けられており、万が一取引所が倒産しても、預けていた資産が一定の保護を受ける可能性が高い。
また、国内取引所は補償制度を整備している場合が多く、ハッキング被害に遭った際にも一定の補填が期待できる、
信頼性を重視するのであれば、国内の登録業者を選択することが賢明だろう。
安全に利用したいなら国内取引所を選ぼう
「安全に利用したい」
「信用できる取引所で暗号資産の取引を行いたい」
ならば、国内の仮想通貨取引所を選ぶのがおすすめである。
CoinDeskJapanがおすすめする3つの国内取引所を紹介する。
1位 bitbank
創業以来ハッキングゼロ。トップクラスの取扱通貨を誇る取引所
2位 SBI VC トレード
様々なニーズに対応したサービスを展開する取引所
3位 bitFlyer
国内最大級の取引量を誇る取引所
より詳しく仮想通貨(暗号資産)取引所を知りたい場合は以下の記事を参照してほしい。
【2025年最新版】仮想通貨取引所おすすめ10選をランキング形式で紹介!
近年、仮想通貨への関心が高まり、ビットコインをはじめ、さまざまな仮想通貨が取引されており、資産運用として注目されている。 ただ、仮想通貨の取…
bitbank(ビットバンク)
ビットバンク株式会社が運営する。取引所でアルトコインを売買できることが特徴的だ。2024年11月から信用取引サービスを開始している。
仮想通貨取引所として国内で初めて、情報セキュリティマネジメントシステム(ISMS)認証を取得した。第三者機関(CER.live調べ)により国内NO.1のセキュリティの高さと認められている。創業以来ハッキングゼロ件の仮想通貨取引所。
| 項目 | 概要 |
|---|---|
| 取扱仮想通貨 | 40種類 |
| 手数料 | 販売所:無料 取引所:Maker-0.02%、Taker0.12%(一部銘柄を除く) |
| 最低取引数量 | 販売所:0.00000001 BTC、取引所:0.0001 BTC |
| スマホ対応 | アプリあり |
| セキュリティ | ISMS認証取得、コールドウォレットなど |
bitbank(ビットバンク)のメリット
- 様々なアルトコインを取引所で取引できる
- 現役トレーダーも絶賛するほど取引ツールが使いやすい
- 土日を含めて24時間リアルタイム入金が可能
bitbank(ビットバンク)のデメリット
- 出金に最大770円の手数料がかかる
- 取引量が少なく約定に不安がある
bitbank(ビットバンク)の評判・口コミ
-
国内取引所の中でも取り扱い通貨の種類が豊富で、主要なビットコインやイーサリアムだけでなく、アルトコインの取引も可能です。
★★★★★5点(30代・男性) -
他の業者では特にマイナーな種類のアルトコインに関しては販売所での取引になって手数料が高めになりがちですが、ビットバンクはそういった通貨でも取引所で売買ができるため、手数料が安く済む点がメリット
★★★★★4点(50代・男性) -
Web取引ツールが高機能なので、テクニカル分析して暗号通貨をトレードするには最適です。チャートが見やすくてテクニカル分析がしやすくなっていますので、かなり使い勝手が良いです。
★★★★★4点(40代・男性)
\アルトコインを取引所で取引するならbitbank!/
SBI VCトレード
SBIグループのSBIトレード株式会社が運営する。2021年にTaoTao株式会社と合併し、従来の「VC TRADE」と「TAOTAO」の各サービスが一本化した。
現物取引だけでなく、レバレッジ取引・積立購入・レンディングなどに対応しており、取引所におけるサービスの幅広さを重視したい人に向いている。
| 項目 | 概要 |
|---|---|
| 取扱仮想通貨 | 38種類 |
| 手数料 | 販売所:無料、取引所:-0.01 〜0.05% |
| 最低取引数量 | 販売所:0.00000001BTC、取引所:0.00000001BTC |
| スマホ対応 | アプリ「VCTRADE mobile」 |
| セキュリティ | マルチシグ、コールドウォレットなど |
SBI VCトレードのメリット
- SBIグループの信頼性
- 取引手数料が安い
- 高いセキュリティで安全性が高い
SBI VCトレードデメリット
- 定期メンテナンス時は取引ができない
-
もともとSBIの口座をもっていたので、即座入金ができるのがよくてこちらでお取引することに決めました。いつもはスマホアプリでやっているのですが、とても使いやすく便利だと感じています。
★★★★★5点(30代・男性) -
XRP中心なのは評価が別れそうだが、それを受け入れて口座開設している人が多い。まだ胡散臭いと思われている仮想資産市場を引っ張っていけるのはこの取引所しかないと思う。それだけに流出とかの不祥事は絶対に起こしてほしくない!
★★★★★4点(20代・女性) -
他の仮想通貨取引所では手数料がかかることが多いですが、ここでは手数料が無料なので嬉しいですね。余計なコストを気にせず取引できるのは助かります。/p>
★★★★★4点(30代・男性)
\各種手数料無料で仮想通貨の取引を開始!/
bitFlyer(ビットフライヤー)
株式会社bitFlyerが運営し、国内最大級の取引量を誇る。FX取引(bitFlyer Lightning)が盛んなことが特徴的だ。
国内取引所でもトップレベルのセキュリティ意識を持っており、1円から仮想通貨を購入できて少額投資がしやすい。アプリや取引ツールも使い勝手が良く、初心者にも向いている。
| 項目 | 概要 |
|---|---|
| 取扱仮想通貨 | 37種類 |
| 手数料 | 販売所:無料、取引所0.01〜0.15% |
| 最低取引数量 | 販売所:0.00000001BTC、取引所:0.001BTC |
| スマホ対応 | アプリ「bitFlyerウォレット」 |
| セキュリティ | マルチシグ、コールドウォレットなど |
bitFlyer(ビットフライヤー)のメリット
- 国内でトップクラスの取引量を誇る
- セキュリティ対策に力を入れている
- T-POINTをビットコインに交換できる
bitFlyer(ビットフライヤー)のデメリット
- 取引所の取扱通貨が非常に少ない
- 入出金手数料が高い
- レバレッジ取引はビットコインのみ対応
bitFlyer(ビットフライヤー)の評判・口コミ
-
ビットフライヤーは、老舗の取引所だけあって、信頼感があります。特にセキュリティ面は安心できるし、操作性も直感的で分かりやすいです。
★★★★★5点(40代・男性) -
仮想通貨の積立やクレジットカードなど仮想通貨取引以外のサービスも提供していて、様々な使い方ができると評価しています。
★★★★★4点(30代・男性) -
取引所ではなく販売所があるので素人でも他のユーザーとの駆け引きなくすぐに仮想通貨を購入できたことです。
★★★★★4点(40代・男性)
\創業以来ハッキング被害ゼロ、安心と簡単操作を両立/
万が一のハッキング前にできる対策
暗号資産の取引所がハッキングされるリスクは常に存在するため、事前に対策を講じることが重要だ。
以下のような方法を実践することで、資産の損失リスクを最小限に抑えることができる。
- 複数の取引所を併用しておく
- こまめに資金を出金する
複数の取引所を併用しておく
暗号資産を安全に管理するためには、一つの取引所に資産を集中させるのではなく、複数の取引所を併用することが重要だ。
仮に特定の取引所がハッキングされても、他の取引所に分散して資産を保管していれば、全額を失うリスクを回避できる。
特に海外取引所を利用する場合は、国内の信頼できる取引所にも一定の資産を保管しておくことで、万が一の事態に備えることができる。
取引の利便性を考慮しつつ、リスク分散を意識した取引所の選定が求められる。
こまめに資金を出金する
取引所に資産を預けたままにせず、定期的に自身のウォレットに出金することも有効な対策の一つだ。
特に大規模なハッキングが発生すると、取引所は出金制限をかけることがあり、資産を引き出せなくなる可能性がある。
ホットウォレットやコールドウォレットなど、自分で管理できるウォレットに資産を移しておくことで、取引所が攻撃を受けた際のリスクを軽減できる。
頻繁に取引を行わない場合は、必要な資産以外を取引所に預けないようにするのが安全な運用方法と言えるだろう。
ウォレットについて詳しく知りたい場合は以下の記事も参考にしてほしい。
仮想通貨ウォレットおすすめ比較ランキング! 種類と選び方を解説 | CoinDesk JAPAN(コインデスク・ジャパ…
仮想通貨(暗号資産)ウォレットは、現金を財布に入れるように仮想通貨を収納しておく財布の役割を果たす。購入した仮 …
CoinDesk Japan
Bybitのハッキングまとめ
2025年2月22日時点で判明しているBybitのハッキングについて解説した。
Bybitのハッキング事件は、仮想通貨業界に大きな衝撃を与えた。
本事件では、コールドウォレットのセキュリティ脆弱性、内部関係者の関与、そして北朝鮮のハッカー集団「Lazarus Group」による攻撃といった可能性が考えられる。
現在、Bybitは迅速に対応し、被害を受けたウォレットの凍結や法執行機関との連携を進めている。
また、CEOのベン・チョウ氏は顧客の資産を1対1で補償することを発表しており、一定の安心感を提供している。
しかし、今回のハッキング事件は仮想通貨取引所全体にとって大きな警鐘を鳴らすものである。
ユーザーは取引所に資産を預けすぎず、ハードウェアウォレットの利用や複数の取引所の活用など、リスク分散を意識した資産管理を行うことが重要である。
今後、Bybitがどのようなセキュリティ強化策を打ち出し、顧客資産の保護を強化するのか、その対応に注目が集まる。
仮想通貨市場において安全性を確保するためには、取引所側の対応だけでなく、個人のセキュリティ意識の向上も不可欠である。
CoinDeskJapan推奨|おすすめの国内仮想通貨取引所3選
