暗号通貨取引所Bybitは歴史上最大のデジタル資産窃盗事件の一つに巻き込まれました。この侵害により、コールドストレージウォレットから約14億ドルのイーサリアムトークンが失われました。

この事件は、著名なブロックチェーン調査者ZachXBTが、Bybitのウォレットからの不審な流出を特定した際に明らかにされました。不正な移転の総額は14.6億ドルに達しました。

オンチェーンデータは、分散型取引所を介してmETHおよびstETHトークンをETHに変換する複雑なスキームを明らかにしました。これの操作の複雑さから、偶発的な侵害ではなく、慎重に計画された攻撃が示唆されました。

BybitのCEOは、発見直後にこのセキュリティインシデントを確認しました。攻撃には、彼が「仮面をかぶった」取引方法と表現した手法が使われました。

侵害の巧妙さは、その実行において明らかになりました。攻撃者は、正当な取引を完璧に模した納得のいくユーザーインターフェイスをBybitのチームに提示しました。

悪意のあるアクターは、リアルなSafeウォレット管理プラットフォームの資格情報を提示しました。これには、正確な住所情報とURLの検証が含まれていました。騙しの手口は表面的ななりすましを超えたものでした。Bybitのチームが通常の取引と認識して承認した際に、悪意のあるコードに知らずに署名しました。

この妥協したコードは、標的となったコールドウォレットのスマートコントラクトロジックを変更しました。この改変により、攻撃者にウォレットのイーサリアム保有への無制限のアクセスを許しました。

懸念が高まる中、Bybitは攻撃が単一のコールドウォレットにのみ影響したことを強調する声明を発表しました。

この取引所はそのユーザーベースに安心を提供するために迅速に行動しました。その他のすべてのコールドストレージ施設は引き続き安全で侵害されていません。プラットフォーム全体での引き出し機能は通常通り操作可能です。これは、盗まれた資金がBybitの総準備金の一部に過ぎないことを示唆しています。

この事件は、暗号通貨取引所を標的とするサイバー攻撃の進化する巧妙さを浮き彫りにしています。従来、最も安全なストレージ方法の一つと考えられていたコールドストレージソリューションでさえも、巧妙に設計されたフィッシングスキームに対して脆弱であることが証明されました。

この攻撃は、暗号通貨取引所のコールドストレージシステムに対する最大規模の侵害の一つを記録しました。これは、主要なデジタル資産プラットフォームが採用するセキュリティ対策に新たな疑問を投げかけています。