ハッキング被害、Bybitのセキュリティには問題なし
14.6億ドル(約2,200億円)相当の暗号資産が不正流出した海外大手暗号資産(仮想通貨)取引所バイビット(Bybit)のハッキング事件に関する中間報告書が2月27日に発表された。
バイビットは、サイバーセキュリティ企業のベリチェーンズ(Verichains)やシグニアラボ(Sygnia Labs)などに依頼し、今回のハッキング被害に関する調査を実施していた。
これらの企業の調査報告によると、今回の事件はコールドウォレットからウォームウォレットへのETHマルチシグトランザクションがウォレットサービス「Safe{Wallet}」を通じて実行される際に発生し、攻撃者がトランザクションを操作したことで起きたという。
調査の結果、バイビットの3名の署名者のGoogle Chromeのキャッシュファイルに、「Safe{Wallet}」からの悪意のあるJavaScriptコードが発見されたとのこと。
このコードにより、特定のバイビットのマルチシグウォレットをターゲットとしてトランザクションデータを操作し、資金を攻撃者のアドレスに転送するように改変されていたという。また、この悪意のあるコードには、トランザクションソースがバイビットのコントラクトアドレスか攻撃者のテストコントラクトと一致する場合にのみ発動する条件が組み込まれていたとのこと。
なおハッキングされたトランザクションは、約2分後に悪意のあるコードが削除されたものに戻されていたという。
また調査によると、「Safe{Wallet}」のAWS S3のアカウントやAPIキーが侵害された可能性が高いとのこと。バイビットのインフラには侵害された痕跡はなく、バイビットのセキュリティには問題はなかったという。
バイビットの発表では、事件発覚後すぐに「Safe{Wallet}」が管理するアドレスから資金の大部分が移動したとのこと。
バイビットの発表に対し、「Safe{Wallet}」は公式Xアカウントで声明を出し、「外部のセキュリティ研究者による調査では、Safe{Wallet}のスマートコントラクトおよびフロントエンドとサービスのソースコードには脆弱性が見つからなかった」と述べている。
また「Safe{Wallet}のスマートコントラクトは影響を受けませんでしたが、Safe {Wallet}開発者マシンを侵害して攻撃が行われ、バイビットが運営するアカウントに影響を及ぼしました」とも述べている。
この「Safe{Wallet}」の声明に対し、暗号資産取引所バイナンス(Binance)の創業者であり前CEOのチャンポン・ジャオ(Changpeng Zhao:CZ)氏が自身のXアカウントにて、「曖昧な言葉を使って問題を覆い隠している」と批判し、「Safe {Wallet}開発者マシンへの侵害」とはどういう意味か、どのようにして特定のマシンをハッキングしたのか、開発者マシンはどのようにしてバイビットが運営するアカウントにアクセスできたのか、などの疑問を投げかけている。
I usually try not to criticize other industry players, but I still do it once in a while.
— CZ
This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it.
1. What does “compromising a Safe… https://t.co/VxywHyzqXbBNB (@cz_binance) February 26, 2025
参考:バイビット
画像:iStock/Peach_iStock