オリジナル | Odaily Planet Daily ( @OdailyChina )
著者: Wenser ( @wenser 2010 )
2月21日北京時間午後11時20分、ZachXBTは「Bybitから最大14億6000万米ドル規模の不審な資金流出を検出した」というメッセージを投稿した。 Beosin Trace のモニタリングによると、 Bybit から合計 514,723 ETH とその派生商品が盗まれたとのことです。その後、Bybitの共同創設者であるベン・ジョウ氏は、 Bybitの公式コールドウォレットが盗まれたことを確認する声明を発表し、この問題を安全に処理し始めた。
Odaily Planet Dailyは、読者の参考のためにこの記事でこの問題について簡単に取り上げます。
関係する資金は主にETHで、訴訟規模は14億6000万ドルに上る。
11時20分、ZachXBTが警告メッセージを発した後、Odaily Planet Dailyは簡単な検証を行った後、すぐにフォローアップしました。
当時確認されたのは、ハッカーの関連アドレスが 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2 であり、資金を盗んだ後、ハッカーはすぐに mETH と stETH を DEX で ETH に交換したということです。
ハッカーはすぐにスワップを実行する
外部の世界では依然として「これほど多額の資金がBybitの公式ウォレット組織に流れたのか、それとも他の目的に流れたのか」と憶測が飛び交っていたが、ZachXBTはすぐに新たなヒントを与えた。「私の情報筋は、これはセキュリティインシデントであると確認している」
さらに、ZachXBT は主要な取引所やサービスプロバイダーなどの関係者に次のように注意を促しました。「次の EVM アドレスをブラックリストに登録することをお勧めします。
0x47666fab8bd0ac7003bce3f5c3585383f09486e2;
0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e;
0x36ed3c0213565530c35115d93a80f9c04d94e4cb;
0x1542368a03ad1f03d96D51B414f4738961Cf4443;
0xdD90071D52F20e85c89802e5Dc1eC0A7B6475f92。 ”
この措置は、ハッカーが資金洗浄に使用しているCEXチャネルをできるだけ早く遮断し、Bybitの盗難資金のさらなる損失を防ぐことを目的としています。
Beosin Trace の監視統計によると、盗まれた資産には次のものが含まれます。
401,347 ETH、価値11億2000万ドル。
90,376 stETH、価値2億5,316万ドル。
15,000 cmETH、価値4,413万ドル
8,000 mETH、2,300万ドル相当。
現在、資金は10,000 ETHのグループに分割され、40を超えるイーサリアムアドレスに預けられています。すべてのハッカーアドレスはBeosin KYTタグライブラリに追加されています。Beosin KYTは、ハッカーアドレスが関与するすべての資金移動に対してアラートを発行します。 Beosinセキュリティチームは、今回の事件の攻撃手法はWazirXのものと似ていると分析した。どちらもフロントエンドUIを使用してマルチシグウォレットを騙し、悪意のあるコンテンツに署名させ、マルチシグウォレットのロジックを改ざんして契約を実行し、マルチシグウォレット内の資金を送金させた。
Bybitの公式回答: マルチシグネチャウォレットの取引が攻撃され改ざんされたが、その他のコールドウォレットの資産は安全であり、取引所からの引き出しは正常である
Bybitの共同創設者であるBen Zhou氏はXプラットフォームで次のように述べた。「BybitのETHマルチ署名コールドウォレットは、約1時間前にBybitのホットウォレットに送金しました。この特定のトランザクションは改ざんされた可能性があり、すべてのマルチ署名ウォレット署名者は、正しい送金アドレスを示す改ざんされたUIインターフェースを確認し、ウェブサイトリンクは@safeからのものでした。ただし、署名情報は、当社のETHコールドウォレットのスマートコントラクトロジックを変更するためのものでした。これにより、ハッカーは当社のマルチ署名固有のETHコールドウォレットを制御し、コールドウォレット内のすべてのETHを未知のアドレスに転送しました。Bybitの他のコールドウォレットは安全であり、CEX内のすべての引き出しは正常に動作しているのでご安心ください。」
さらに、ベン・チョウ氏はすぐに外部に助けを求めるメッセージを送った。 「事件の最新の状況については引き続きお知らせします。盗まれた資金の追跡に協力していただけるチームがいらっしゃいましたら、大変ありがたく思います。」
オンチェーン資金の動き:ハッカーは急速にETHを投棄し、10,000ETHを39のアドレスに転送した
11時35分、Arkhamは、Bybitから流出した14億ドルのETHとstETHが販売のために新しいアドレスに転送されたことを監視しました。その時点で、ハッカーは2億ドル相当のstETHを売却していた。オンチェーン追跡アドレスはhttps://intel.arkm.com/explorer/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2です。
ちょうど真夜中、ZachXBTは最新のオンチェーン資金の動きを再度更新しました。その中で、10,000 ETHがハッカーによって39のアドレスに転送されました。さらに、ハッカーは10,000 ETHを別の9つのアドレスにも転送しました。
12時18分、アーカム監視統計によると、約1億ドル相当(約40万枚)のETHがハッカーの元のアドレスから新しいウォレットに転送された。
オンチェーン資金移動
本稿執筆時点では、 ハッカーの元のアドレスには366万9000ドルの資産しか残っておらず、そのうちETH保有量は1,346に急減している。
オンチェーン情報
セキュリティ企業SlowMistの創設者Yu Xian氏の投稿によると、小規模な調査の後、Safeマルチ署名方式と現在の通貨ロンダリング手法に基づいて、この事件は北朝鮮のハッカーによって行われた可能性があると最初は疑われている。具体的な情報はまだ追跡する必要がある。
その後、SlowMist は Bybit 攻撃者の活動の詳細を公開しました。
悪意のある実装契約が 2025-02-19 7:15:23 UTC にデプロイされました: https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516
UTC 2025-02-21 14:13:35、攻撃者は 3 人の所有者を使用してトランザクションに署名し、Safe の実装コントラクトを悪意のあるコントラクトに置き換えました: https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
その後、攻撃者は悪意のあるコントラクト内のバックドア機能「sweepETH」と「sweepERC 20」を使用してホットウォレットを盗みました。
Bybit盗難の余波:現在は制御中
ETH関連資産は14億6000万ドルに達し、2025年、さらには2023年以降にセキュリティインシデントで盗まれた最大の金額となり、ETHの価格動向とBybitの資産の安全性に対する市場の懸念がさらに高まりました。前者に関しては、確かに短期的には一定のリスクがあります。
しかし、中長期的には市場の懸念は緩和されるはずだ。これは、ETH が BTC の次に分散化された資産であり、ハッカーが ETH を安値で直接売り払うのではなく、大部分を保有する可能性が高いためだと考える人もいます。
後者に関しては、Bybitの関係者もすぐに反応した。 22日00:07、Bybitの共同創設者であるBen Zhou氏は声明で反応した。 「今回のハッカー攻撃による損失は回復できなくても、Bybitの資産は依然として1:1で保証されており、損失を負担できる」。これは、この老舗取引所の自信と決意を十分に示している。
この点に関しては、取引所でよく見られるマークルツリー準備金チェーン証明に加え、 Bybitの共同創設者兼CEOであるBen Zhou氏が以前のインタビューで言及した情報も証拠となる可能性がある。その中で、彼は「Bybitの資産の約80%はステーブルコインであり、残りは法定通貨の形をとっている。この構成の中心的な目的は、資産価値の向上を追求するのではなく、取引所の財務安定性を確保することである」と述べた。
複数の支援と声明
事件後、CZはベン・ジョウ氏のツイートに反応し、「これは対処が容易な状況ではありません。標準的な安全対策として、すべての出金を一時的に停止することをお勧めします。必要な場合は、あらゆる支援が提供されます。」と述べた。バイナンスの共同創設者であるHe Yi氏は、バイビットのCEOであるベン・ジョウ氏に反応し、「必要な場合はサポートが提供されます。」と述べた。
TRONの創設者ジャスティン・サン氏は投稿の中で、「バイビットのセキュリティインシデントを注視しており、パートナーが関連資金を追跡し、可能な限りのサポートを提供できるよう全力を尽くす」と述べた。
さらに、オンチェーンアナリストの@ai_9684 xtpaは次のように分析しています。「 Ethenaは、デルタニュートラルヘッジ戦略を実行するために、BybitにUSDeの21%を保有しています。そのうち、ETH部分は2億2,700万ドルの価値があります。影響を受けるかどうかは不明です。Bybitが盗難を確認した後、ENAは11.5%下落し、本日の利益を回復しました。」
Ethena Labsはその後、Bybitの事件に気付いており、USDeをサポートするすべてのスポット資産は店頭保管ソリューションを通じて保持されており、スポット価値準備金はどの取引所(Bybitを含む)にも保管されていないという声明を発表しました。現在、Bybitのヘッジポジションの未実現損益の合計は3,000万ドル未満で、準備金の半分未満です。USDeは十分な担保残高を有しており、最新情報を受け取った後、タイムリーに詳細情報を提供します。
最新のニュースとしては、BybitのCEOであるBen Zhou氏がXプラットフォームに、近々ライブ放送を行い、すべての質問に答える予定であると投稿した。
Odaily Planet Dailyは、Bybit資産盗難事件に関する最新ニュースを引き続き追跡し、この問題の満足のいく結果を期待しています。
