オリジナル | Odaily Planet Daily ( @OdailyChina )
著者: Wenser ( @wenser 2010 )
先週末に発生した「Bybit が 15 億ドル以上と 50 万 ETH 以上の関連資産を盗まれた」事件は、暗号通貨業界にとって「もう一つの FTX の瞬間」になりそうだった。
幸いなことに、Bybitの公式の迅速かつ効果的な事後処理、暗号業界の各方面からの支援、セキュリティチームの強力なサポートのおかげで、この「史上最大の盗難」の状況は基本的に制御されています。しかし、Lazarus Groupハッカーのその後の資金の動き、Bybitのさらなる対応、盗まれた資金の回収は、暗号業界の人々にとって依然として懸念事項です。結局のところ、これほど大量の ETH は市場に大きな影響を与えます。
Odaily Planet Dailyは、読者の参考のためにこの記事で事件の最新の展開を整理します。
簡単な紹介については、 「強気相場のブラックスワン:Bybit の資産 15 億ドル以上が盗まれ、514,000 ETH が市場に直接投入された?」をご覧ください。 》 。
バイビットが盗んだ重要なデータ:損失は15億ドルを超え、ハッカーは1億4200万ドル相当の57,000 ETHを売却
現在、Bybit の盗難の具体的な金額については市場で意見が分かれていますが、これは盗まれた資産にネイティブ ETH や、一定の価格変動がある派生資産が含まれていることが一因です。 Bybitの最初の公式発表によると、その金額は15億ドルを超えていた。
バイビットの損失額:総額は15億ドルを超え、51万ETH以上と派生資産を含む
これに先立ち、ウォール・ストリート・ジャーナルは、セキュリティ機関CertiKの発言を引用し、バイビットの盗難は暗号化の歴史上最大の単独盗難であり、このハッカー攻撃によって盗まれた資産の価値は14億ドル以上であると報じた。
セキュリティ機関Beosin Traceの監視統計によると、合計514,723 ETHとその派生商品が盗まれ、その中には次のものが含まれています。
401,347 ETH、価値11億2000万ドル。
90,376 stETH、価値2億5,316万ドル。
15,000 cmETH、価値4,413万ドル
8,000 mETH、2,300万ドル相当。
さらに、DefiLlamaウェブサイトのハッカー事件パネルによると、Bybitの14億ドル以上の資産盗難は、暗号通貨史上最大のセキュリティ事件であり、暗号通貨史上のすべてのセキュリティ事件で盗まれた総額の約14%を占めています。パネルデータによると、仮想通貨の歴史上、盗難資産の累計額は106億2,000万ドルを超え、そのうちDeFi関連の盗難資産は63億1,000万ドル、各種ブリッジプロジェクトの盗難資産は28億7,000万ドルに上ります。
DefiLlamaダッシュボード
最新の動向: ハッカーは57,000 ETHを売却し、残りの資産は依然として12億6000万ドルに上る
オンチェーンアナリストのEmberによると、Bybitハッカーは現在までに50,700 ETH(1億4,200万米ドル)をDAIやその他のオンチェーン資産(BTCなど)と引き換えに売却している。
現在、448,600 ETH(12億6,000万米ドル)を保有している。
さらに、15,000 cmETH(4,300万ドル相当)がmETHプロトコルの担当者によって速やかに処理され、資金が復元・回収されたこともmETHプロトコルの担当者によって確認されました。
ハッカーのマネーロンダリング経路:コインミキサー、クロスチェーンブリッジ、さらにはミームコイン
注目すべきは、Bybitの盗難後、Lazarus Groupが盗んだ資金を洗浄するためにより多様な方法を採用したことだ。Chainflip、THORChain、LiFi、DLN、eXchなどのミキサーやクロスチェーンブリッジプロトコルを介してETH資産をBTCやその他の資産に交換する従来のクロスチェーンに加えて、ハッカーはマネーロンダリングの方法としてMemeコインを発行することも選択した。
オンチェーンデータによると、Bybitの攻撃者はSOLトークンを特定のアドレスに転送し、Memeコインを立ち上げました。関連するMemeコインの現在の市場価値は約220万ドルに達し、取引量は約2,600万ドルですが、流動性は低く、コミュニティのユーザーはやり取りに注意を払う必要があります。
ZachXBTによると、攻撃者はBybitハッキング事件でアドレス「 0x363908...d7d1 」を通じて108万ドルを受け取り、その後USDCをチェーン経由でSolanaチェーンに転送したという。アドレス「 EFmgz8...dq2P 」は、Solanaチェーン上のすべてのUSDCをBSCチェーン上の2つのアドレスにクロスチェーンします。 2つのBSCアドレスはプログラムされた操作を通じてUSDCを30以上のアドレスに分散し、最終的にアドレス「 0x0be9...5a3 」に集約しました。マネーロンダラーは取得したSOLをミームコインと交換しました。
Bybit公式回答: 254,800 ETHを調達し、10%のハッカー報奨金プランを発表
事件後、Bybitの公式の対応も注目に値するものでした。具体的には、次の3つの側面に分けられます。
ETH準備金: 446,800 ETH調達、総額12億3,000万ドル
Bybitまたはその関連会社のアドレス( 0x2E4...b77 )は、過去2日間に3つのブローカー、Galaxy Digital、FalconX、Wintermuteを通じて合計157,600 ETH(4億4,100万米ドル相当)を購入し、それをBybitに転送しました。
Spot On Chainによると、Bybitはハッキング後48時間以内に254,830 ETH(6億9,300万ドル)を調達した。
132,178 ETH(3億6,700万ドル)。Galaxy Digital、FalconX、WintermuteとのOTC取引を通じて取得されたと思われる。
122,652 ETH(3億2,600万米ドル)、Bitget、MEXC、Binance、DWF Labsなどの取引プラットフォーム/機関からの融資(一部のクジラの個人的な借入行動である可能性もあります)。
LookonChainのモニタリングによると、攻撃以降、Bybitは融資、クジラ預金、購入を通じて446,870 ETH(約12億3,000万米ドル相当)を蓄積した。
最新のニュースとしては、BybitのCEOであるベン・ジョウ氏が投稿で「BybitはETHのギャップを完全に埋めており、新しい監査POR(Proof of Reserves)レポートがまもなくリリースされる予定だ」と述べたという。
合計44万ETH以上が調達され、その価値は12億2600万ドルに上る。
資金凍結と回収:24時間以内に4,289万ドルが凍結
2月23日午後11時頃、Bybitは複数の関係者の協力により、盗難された資金4289万ドルを1日で凍結することに成功したと公式発表した。
援助を提供する機関と具体的な金額は次のとおりです。
Tetherは関連アドレスをブラックリストに登録し、182,000 USDTを凍結しました。
THORChain は関連するアドレスをブラックリストに登録し、マークします。
ChangeNOW- 34 ETHが凍結されました。
固定フロート凍結された USDC と USDT の価値は 120,000 ドル。
Avax- 0.38755 BTC が凍結されました。
CoinEx は関連アドレスをブラックリストに登録し、重要な支援を提供しました。
Bitgetは関連アドレスをブラックリストに登録し、84 USDTを凍結しました。
サークル - 接続を支援し、重要な手がかりなどを提供します。
報奨金プログラム: 回収した資金の10%を報奨金として支給、総額は1億4000万ドル以上
盗難事件の翌日の2月22日、バイビットの関係者は「捜査と回収活動の一環として、バイビットは回収した資金の10%を、事件中に盗まれた仮想通貨の回収に積極的に取り組んだ倫理的なネットワークとサイバーセキュリティの専門家に報いるために使うことを約束する」と述べた。
その後、Bybitは公式に報酬を再度確認し、同時にハッカーウォレットアドレスブラックリストAPIプランを更新しました。 このAPIは、さまざまなプロジェクト関係者やセキュリティ専門家が、時間が限られているときに盗まれた資金をより効率的に追跡して回収するのに役立つと理解されています。この疑わしいアドレスのリストは、ハッカー攻撃から3日以内に業界のホワイトハットハッカーと調査員によってまとめられました。Bybitはこれまでに業界の同僚から何千もの手がかりを受け取っています。 Bybit は、資金の傍受と回収に成功した貢献者に 10% の報奨金を提供します。
さらに、Bybit は HackBounty プラットフォームを開発しており、適切な時期に発表する予定です。このプラットフォームは、業界全体が共同でハッカーの行動を追跡できるようにし、すべてのセキュリティ専門家がこの革新的なプログラムの最新の開発に引き続き注目するよう促すことを目的としています。 Bybit は、パートナーが違法な資金の流れを阻止できるよう、ブラックリストを継続的に更新します。
また、上記の進歩はBybitチームと切り離すことのできないものであり、特に共同創設者兼CEOの周偉勲と外部との密接なコミュニケーションと協力、特に外部に呼びかけて助けを求める姿勢は、Bybitが15億ドル以上盗まれた後も業界が新たな市場暴落を迎えなかった理由でもある。
可能性のあるフォローアップ:悲観的な人もいれば、楽観的な人もおり、長期戦になると考える人もいる
Bybitの盗難後、暗号資産業界の将来、特にETHのその後の動向に関する市場の見方にはいくつかの違いがありました。代表的な見解は次のとおりです。
楽観主義者:Zhusu氏はETHが過去最高値を記録すると信じている
以前、朱蘇氏は、Bybit ETH資産の盗難に対するパニックから多数のトレーダーがショートオーダーを開いたと書いていましたが、現在、ETHはついに史上最高値を更新する(つまりショートスクイーズ)という物語があります。
悲観的:サンティメントは市場がすでにパニック状態にあると考えている
サンティメントは以前、暗号資産分野におけるバイビットのハッキングによる衝撃と、今週のLIBRAに関する懸念すべきニュースやその他の要因が相まって、ビットコインが急落し、群衆は極度の恐怖を示したと述べていた。感情スコアによると、暗号通貨コミュニティの否定的な感情は、2月17日と18日の価格上昇前と同じままです。確実なことは何もなく、大規模な取引所のハッキングが群衆の認識に永続的な影響を及ぼす可能性はありますが、市場はほとんどの場合、個人投資家の予想とは逆の方向に動くということを覚えておいてください。
BTC価格が短期安値91,500ドルを記録
長期戦:ラザルスグループの盗品販売プロセスは数年かかる
Bybit盗難の背後にいるハッカー集団として、Lazarus Groupは常に大きな注目を集めてきました。チェイナリシスは以前、同組織による盗難金の「処分」に関する報告書を発表している。一般的に言えば、ラザルスグループは盗まれたお金を「処分」するために3つのステップを踏みます。第1ステップはすべてのERC20(stETHなどの流動性デリバティブトークンを含む)をETHに変換することです。第2ステップはETHをBTCに変換することです。第3ステップはアジアの取引所を通じてBTCを徐々に法定通貨に変換することです。全体のプロセスには何年もかかる可能性があります。
結論:イーサリアムはロールバックせず、バイビットはまだ回復に時間が必要
以前、Coinbaseのディレクターであるコナー・グローガン氏は、バイビットのハッカーが世界で14番目に大きなETH保有者になったと述べていた。同氏が保有するETHは約50万ETHで、イーサリアムの総供給量の0.42%を占め、フィデリティとヴィタリックのイーサリアム保有量を上回り、イーサリアム財団のETH保有量の2倍以上である。それにもかかわらず、ヴィタリックと他のイーサリアム財団はまだこの件について声明を出していない。以前、アーサー・ヘイズ氏とDWFラボのパートナーであるアンドレイ・グラチェフ氏は、この件について興味を示していた。
しかし、今は状況が違います。イーサリアムはDAOハードフォークの時点に戻ることは決してできず、ロールバックも不可能です。結局のところ、わずか3日間で、イーサリアムエコシステムのトランザクション量は数億に達しました。 Bybit に残された課題は、ユーザーの信頼と資金のギャップを修復するために、短期間で資金を補充し、盗まれた資金を回収するとともに、長期間にわたって良好な運営を維持することです。
未来はまだ明るい。プロセスは苦痛を伴うが、それが成長する唯一の方法だ。
