DUBAI, UAE, April 8, 2026 /PRNewswire/ -- Bybit は、取引量で世界第2位の暗号資産取引所として、本日、グループリスク管理チームが複数のブロックチェーンネットワークにまたがる協調的な偽入金攻撃を検知・遮断し、10億DOTを超える潜在的損失を未然に防いだと発表しました。すべての試みはリアルタイムで特定・無効化され、誤って入金が記録されることも、ユーザーが影響を受けることもありませんでした。
複数のブロックチェーンネットワークを標的とした偽入金攻撃では、入金スキャンシステムの脆弱性を突くために、ますます高度な手法が用いられました。これらの攻撃は、実際には受領されていない資金を、取引所システムに誤って入金済みと認識させるよう設計されています。トランザクションの処理および検証方法の隙を突き、正当なものに見せかけながらも失敗させる、あるいは実際の残高変化を発生させないようにします。
インシデント概要
Bybit は実行のあらゆるレベルでトランザクションを検証します。構造や手法にかかわらず、各トランザクションは最小単位に分解され、それぞれが独立して検証されることで、本物の入金のみが反映されるようになっています。
あるインシデントでは、攻撃者はバッチトランザクションの仕組みを悪用し、複数の送金を1つの操作にまとめました。その中で、大口送金は失敗するよう構成される一方、バッチ内の小口送金は成功するようにされていました。トランザクション全体のステータスだけに依存するシステムでは、このような動きを正当な入金として誤認する可能性があります。
一方で攻撃者は、所有権の変更を組み合わせた複数ステップのトランザクションを利用し、実際には純資産残高が増えていないにもかかわらず、入金があったように見せかけました。実残高の検証ではなくトランザクションログに依存するシステムは、これらを正当な入金として誤って識別してしまう可能性があります。
Bybit による高度な入金攻撃の検知と防止
Bybit の入金監視システムは、既知および新種の攻撃パターンを検知するよう設計された多層的な検証フレームワークの上に構築されています。このシステムにより、検証可能な資産移動のみが入金として認識されます。
ステージ1:フルオンチェーン・ビジビリティ
Bybit は、サポートするネットワーク全体で完全なブロックチェーンデータを継続的にスキャンし、複雑なもの、バッチ処理されたもの、失敗したものを含む、あらゆるトランザクションタイプを可視化しています。
ステージ2:精密なフィルタリング
トランザクションはユーザーの入金アドレスおよび関連アカウント構造に照らしてフィルタリングされ、直接的・間接的なインタラクションの両方が正確に捕捉されます。
ステージ3:多層バリデーションエンジン
各トランザクションは、次のプロセスを通じて厳格に検証されます。
- 実際の実行結果を確認するための内部トランザクション検証
- 各操作を独立して検証するためのバッチ分解
- 標準形式・非標準形式の両方に対応した送金メソッドの認識
- Solana のようなアカウントベースモデルに特に配慮した所有権トラッキング
- 実際の純資産移動を確認するための残高ベースの検証
ステージ4:異常検知とリスクスコアリング
期待されるパターンから外れたトランザクションは、その構造、複雑性、潜在的な財務インパクトに基づいて分析されます。システムは重大度レベルを付与し、即時調査のためのリアルタイムアラートを発報します。
「当社の入金監視システムは、実行のあらゆるレベルでトランザクションを検証するよう設計されています」と Bybit グループリスク管理兼セキュリティ責任者 デイビッド・ゾン(David Zong) は述べています。「攻撃者がバッチコール、リレートランザクション、マルチインストラクションフロー、所有権操作のいずれを用いたとしても、当社のシステムはすべてのトランザクションをアトミックな操作単位に分解し、それぞれを独立して検証します。これにより、本物の資産移動のみが認識されるのです」
偽入金攻撃は暗号資産業界において新しいものではありません。代表的な事例として、約85万BTCの損失につながった Mt. Gox のトランザクション展性(マレアビリティ)悪用(2011~2014年)や、2012年に悪用され 51,680 BTC が盗まれた Silk Road の入金バグなどがあります。Bybit が検知した攻撃は、現代のブロックチェーンネットワーク特有のトランザクションモデルに適応した、新世代のこれらの攻撃に位置付けられます。
Bybit は、高度なトランザクション分析、残高ベースの検証、所有権トラッキングの強化を通じてリスク管理インフラを継続的に強化し、ますます巧妙化する攻撃手法に対する耐性を高めることで、大規模なユーザー資産の保護を実現しています。
#Bybit / #CryptoArk / #IMakeIt
Bybit について
Bybit は、取引量で世界第2位の暗号資産取引所であり、世界中の8,000万人を超えるユーザーコミュニティにサービスを提供しています。2018年の設立以来、誰もが利用できる、よりシンプルでオープンかつ公平なエコシステムを構築することで、分散型世界における「オープンネス」の再定義に取り組んでいます。Bybit は Web3 に重点を置き、主要なブロックチェーンプロトコルとの戦略的パートナーシップを通じて堅牢なインフラを提供し、オンチェーンイノベーションを推進しています。安全性の高いカストディ、多様なマーケット、直感的なユーザーエクスペリエンス、そして高度なブロックチェーンツールで知られる Bybit は、TradFi と DeFi のギャップを埋め、ビルダー、クリエイター、エンスージアストが Web3 の可能性を最大限引き出せるよう支援します。分散型金融の未来を Bybit.com でご確認ください。
Bybit の詳細については Bybit Press をご覧ください。
メディアのお問い合わせ先: [email protected]
最新情報については Bybit's Communities and Social Media をフォローしてください。
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube