こんにちは。Web3に興味があって、AIをもっと使いこなしたい中高年を応援するWeb3とAIマニアじいじのko_sanです。
海外取引所のBybitでハッキング事件が2025年2月22日に起きたと聞いたけど、その真相と対応策はどうしたらいいのか教えて!
そんな疑問にお答えします。この記事では事件についての報道各社の分析記事を整理して、真相と対応策をまとめてお伝えします。
◾️Bybitについて
1)Bybitについて
Bybitは、暗号資産(仮想通貨)の取引所として知られ、特にレバレッジ取引や先物取引など、より高度な取引手法を提供するプラットフォームです。
ユーザーは直感的なインターフェースと豊富な取引オプションを利用できるため、個人投資家からプロフェッショナルまで幅広い層に支持されています。
私自身も日本の取引所では扱えないUSDTなど、多種のトークンを扱えるのと、Botにより定期的に売買ができる仕組みもあって、活用しています。
◾️Bybitハッキング事件の真相とその対応策
1)2025年2月22日に発生したBybitハッキング事件の真相
2025年2月22日、暗号資産取引所Bybitが北朝鮮のハッカーによる大規模なハッキング被害に遭いました。特に驚いたのは、同社が採用するマルチシグ(複数署名)システムにもかかわらず、今回の攻撃が成立した点です。
以下、複数の報道記事をもとに原因の考察と、業界およびBybit自身が講じた対応策についてまとめます。
2)マルチシグのセキュリティとその限界
・マルチシグとは
マルチシグとは、仮想通貨の取引において、資金の移動に複数の署名(鍵)が必要となる仕組みです。
通常、仮想通貨の取引は一つの秘密鍵で承認されますが、マルチシグでは例えば「3人中2人の承認が必要」と設定でき、一人の鍵が不正に使用されても、全体の合意がなければ資金移動ができません。
これは、金庫を複数の鍵で守るのに似ており、内部のミスや不正、ハッキングリスクを低減する効果があります。
ただし、システムの設定や運用が複雑になるため、鍵の管理方法や承認ルールを適切に設計・運用することが重要です。マルチシグは安全性を高める一方で、運用面での注意が求められるため、利用者や管理者は十分な知識と対策が必要となります。
3)マルチシグのセキュリティとその限界
一般に、マルチシグは一人の鍵だけでは資金の移動ができない仕組みにより、高いセキュリティを提供するとされています。しかし、今回の事件では以下のような点が指摘されています。
これらの点から、マルチシグが「安全」とされる一方で、運用や実装における細部のチェックが不十分であれば、巧妙な攻撃者に対しては突破口となる恐れがあることが改めて浮き彫りになりました。
報道各社の分析
Cointelegraphの報道
Bybitは今回の攻撃に対して、暗号資産業界からの厚い支持を表明しています。業界全体がこのような攻撃に対して一丸となって対策に取り組む姿勢を示す中、Bybitは迅速な情報共有と改善策の実施に努めていると報じられています。
Coingapeの見解
Ethereumコミュニティ内で、今回の事件を受けたオンチェーンでのロールバック(取引の巻き戻し)の提案について意見が分かれているとの指摘もあります。
コミュニティの一部は、被害を最小限にするための措置としてロールバックに賛同する一方、分散性や改ざん耐性といったブロックチェーン本来の価値を守るために反対する声も根強い状況です。
CoinDeskによる大規模な流出
CoinDeskは、今回のハッキングを「暗号資産史上最大級の事件」と位置づけ、被害総額が40億米ドルを超えるという「バンクラン(預金者のパニック的な資金引き出し)」を引き起こしたと報じています。
利用者の不安が市場全体に波及し、取引所全体の流動性や信頼性に大きな衝撃を与えたことが伺えます。
Decryptの週刊まとめ
Decryptの報道では、今回のハッキングを含む一連の出来事が、ビットコインやETF市場の動向、さらには機関投資家の動向にまで影響を及ぼしている点が強調されています。市場の不安定さと、それに対して依然として堅調な投資姿勢を示す一部機関投資家との対比が印象的です。
Crypto.newsの対応策
事件発生後、Bybitは約1億4000万米ドル相当のバウンティ(報奨金)を設け、攻撃に関与した人物や組織の追及に乗り出しました。この動きは、被害の早期解決と再発防止に向けた強い意志の表れとして注目されています。
考えられる原因と今後の対策
1)報道情報からの原因と今後の対策まとめ
今回の事件では、技術的な側面だけでなく、運用上の管理体制や内部統制の甘さ、そして攻撃者側の高度な戦術が重なった結果と考えられます。
原因としては:
- マルチシグ実装における運用ミスや設定の不備
- 内部セキュリティ体制の弱点を突かれた可能性
- 高度なフィッシングやソーシャルエンジニアリングによる鍵情報の漏洩
対応策としては:
- セキュリティ監査の徹底:システム全体の再評価と、マルチシグを含む各種セキュリティ機能の見直し
- 内部管理体制の強化:鍵管理やアクセス制御の再設計、定期的なセキュリティトレーニングの実施
- 業界全体での協力体制の構築:今回の事件を契機に、情報共有と共同防衛策の模索
- 迅速な被害対応と透明性の確保:被害の実態を早期に把握し、利用者や市場への情報発信を積極的に行う
2)Bybitを利用している場合の対応について
現時点でBybitを利用している場合の対応としては以下が考えられます。なお、投資はあくまで自己責任なので、参考情報として最終判断は各自されてください。
公式情報の確認と迅速な対応
Bybitからの公式アナウンスやセキュリティ更新情報を定期的にチェックし、最新の対策や注意事項を確認してください。不審な通知やリンクには絶対にアクセスせず、公式サイトやサポートに問い合わせることが大切です。
資産の分散管理
一つの取引所に全額を預けるのではなく、必要な資金のみをBybitに保管し、その他の資金はウォレットや別の取引所に分散するなど、リスク分散を図ることが推奨されます。
内部情報の管理徹底
秘密鍵やパスワードなどの重要情報は安全な場所に保管し、第三者に知られないよう十分注意してください。また、定期的にパスワードの変更を行うことが推奨されます。
◾️まとめ
Bybitのハッキング事件は、いかに技術的に堅牢とされるシステムであっても、運用や管理面の脆弱性が存在すれば致命的な結果を招く可能性があることを示しています。
各報道が伝えるように、暗号資産業界全体がこの事件を重く受け止め、再発防止と業界全体のセキュリティ強化に向けた取り組みが急務となっています。今後は、技術的対策だけでなく、内部統制の徹底や業界連携がより一層求められるでしょう。
今回の事件から学ぶべき教訓は、最先端のセキュリティ技術であっても、運用の質と全体の管理体制が伴わなければ脆弱であるという点です。
Bybitや業界関係者がどのようにこの危機を乗り越え、再発防止に向けた新たなスタンダードを打ち立てるのか、今後の動向に注目が集まります。
個人の資金はリスクを考慮して、資金はウォレットや別の取引所に分散するなど、リスク分散を図ることが推奨されます。
