! [](https://img.gateio.im/social/moments-6e3c6358c6ca56bb87644afcdec5981a)## [TL; DR]: 最近では、有名な取引所Bybitがハッキングされ、最大14億6000万ドル相当の約49万イーサリアム(ETH)が盗まれ、その後、MNT、SAFE、USDEなどが短期的に急落しました。ハッカーは、悪意のあるスマートコントラクトを通じてマルチシグウォレットのロジックを改ざんし、取引所のETHコールドウォレットを空にし、暗号通貨史上、1回の取引で盗まれた金額の最高額の新記録を樹立しました。事件後、Bybitは「報奨金回収プログラム」を立ち上げ、Gate.io を含むいくつかの主要な取引所から支援を受けるなど、迅速に対応しました。## イントロダクション先週の金曜日の夜、有名な取引プラットフォームであるBybitがハッカーの標的となり、なんと14億6000万ドル相当の49万ETHが盗まれました。 これは、仮想通貨史上、1回の取引で盗まれた金額の最高記録を樹立しただけでなく、市場に急激な衝撃を与え、業界内外から高いレベルの注目を集めました。 この記事では、この事件の背景から危機対応、市場の教訓と経験まで、この事件を包括的に分析し、暗号エコシステムへの広範囲にわたる影響を掘り下げます。 ## 大規模なETHの盗難:暗号史上最大のハッキング先週の2月21日の夜、暗号通貨業界は史上最大のハッカーによる盗難の1つを引き起こしました。 北京時間午後11時20分、オンチェーン探偵のZachXBTは、分散型取引所(DEX)を通じて14億6,000万ドル以上のmETHおよびstETH資産がETHに交換されるBybit取引所の異常な資金の流れを最初に検出しました。Bybitの創設者であるBen Zhou氏は、Xプラットフォームを通じてこのニュースをすぐに確認し、コミュニティに詳細を開示するためにライブ放送を開始しました:ハッカーは悪意のあるスマートコントラクトを通じてマルチシグウォレットのロジックを改ざんし、取引所のETHコールドウォレットを空にしました。 ! [](https://img.gateio.im/social/moments-c1200f452b4f7498bf7b600459b7246b)図 1 ソース: @benbybit 暫定的な統計によると、ハッカーはBybitのイーサリアムコールドウォレットから約490,000ETHを盗みました。 この数字は、BybitのSAFEマルチシグスキームに疑問を投げかけるだけでなく、攻撃者はフィデリティやイーサリアムの創設者であるヴィタリック・ブテリン氏よりも多くのETHを保有し、世界第14位のETH保有者となっています。本稿執筆時点では、この事件はWeb3史上最大のセキュリティインシデントであり、2016年のDAO攻撃の金額(約1億5,000万ドル、Bybitから盗まれた金額の約1/10))をはるかに上回っています。事件がさらに発酵した後、市場は急速に混乱に陥りました。 ETHの価格は矢面に立たされ、ニュースから8時間以内に8%近く下落し、先週の上昇をすべて消し去りました。同時に、Bybitが支援するL2パブリックチェーンのMantle(MNT)もその影響を免れず、この日は15%も下落し、2024年以来最大の1日の下落となりました。 また、マルチシグネチャソリューションを提供するGnosis(SAFE)もあり、これは間違いなく市場から売り払われており、毎日10%下落しています。 ! [](https://img.gateio.im/social/moments-239145231574bd459de4ee279a1f2cec)図 2 ソース: Gate.io さらに、Bybitと提携しているステーブルコインプロトコルであるUSDeも影響を受け、その価格は一時的にペッグ解除され、1ドルから最低0.965ドルに下落しました。 発行体のEthena Labsは、その資産が取引所ではなく店頭で保有されていることをすぐに明らかにし、市場センチメントは落ち着きました。 ! [](https://img.gateio.im/social/moments-3ead19bd0cffd4b92d7161dd4cca6bd1)図 3 ソース: Gate.io もちろん、Bybitに対する投資家の信頼は厳しく試され、多数のユーザーが出金リクエストを開始し、わずか24時間でBybitは23億9900万ドルの出金のピークに直面しました。 ありがたいことに、Bybitは現在、複数のチャネルを通じて447,000ETHを回収し、ハッキング事件のギャップを埋め、まもなく新しい監査証拠をリリースすると述べています。 ## 各方面からの支援、危機の逆転この前例のない危機に直面して、Bybit は迅速に一連の対応措置を講じ、業界内外の様々な力も手を差し伸べ、共にこの業界の危機に立ち向かっています。事件後、Bybitは非常に短い時間でXプラットフォームを通じてコミュニティに公式に語りかけ、1時間以内にライブ放送を開始し、最大2時間にわたってユーザーとリアルタイムでコミュニケーションを取り、すぐに「バウンティリカバリープラン」を開始し、資金の回収に成功したコントリビューターは盗まれた資金の10%を報酬として受け取ると述べました。さらに、Gate.io を含む多くの主要な取引所もタイムリーな支援を提供しています。 Gate.io はXの公式プラットフォームで、Bybitができるだけ早く回復するのを助けるために、盗まれた資金の傍受と追跡の支援に関与していると述べました。 これらの業界連帯の取り組みは、Bybitに3億2,000万ドル以上の直接的な資金を提供しただけでなく、ハッカーのアドレスを凍結し、技術リソースを共有することで盗まれた資金のさらなる流れを制限し、危機に直面した業界の連帯を示しました。 ! [](https://img.gateio.im/social/moments-be29b842db1cbf2226cd340e876414b7)図 4 ソース: @Gate.io 同時に、Bybitは、他の資産のセキュリティと通常の引き出しを確保しながら、影響を受けたETHコールドウォレットの一時停止を発表しました。 もちろん、集中出金の潜在的な需要に対処するために、Bybitは200億ドル以上の運用資産とパートナーのつなぎ融資を使用して支払いを確保することで、この課題にうまく対処しました。多くの努力の結果、今回の攻撃の背後にある北朝鮮のハッカーグループであるLazarus Groupも明るみに出た。 ! [](https://img.gateio.im/social/moments-ba3eb98645a32332577dc369cdfa0842)図5 出典:ARKHAM 公開情報によると、このグループは2010年から活動しており、近年、Ronin Network、Atomic Wallet、Stake.com などのプラットフォームから60億ドル以上の暗号資産を盗んでいます。 攻撃終了後、いつものように、ほとんどの資産はコインミキサーEXCHとクロスチェーンブリッジを介して転送および交換されました。 ! [](https://img.gateio.im/social/moments-1c656157c0b31fc19c70e90e69fba74b)図 6 ソース: exch.cx ## センチメントの修復と市場の反映が進行中執筆時点で、Bybit 取引所は多くの努力の結果、イーサリアムの準備不足を完全に補填し、新しい準備証明(POR)監査報告がまもなく公開され、マークルツリーが証明することでBybitは顧客資産を1:1で完全に準備していることが確認されます。その結果、市場センチメントは徐々に安定し、イベントによって引き起こされた以前の暗号通貨価格の暴落は緩和され、投資家の信頼はゆっくりと回復し始めています。正確には、このハッカーは暗号通貨業界におけるセキュリティの重要性を改めて強調しました。 Mt. Gox取引所の爆発的な増加や、近年のWazirX、KuCoin、その他の取引所の盗難と同様に、セキュリティ保護は全面的かつ多層的でなければならないことを思い出させられます。 ! [](https://img.gateio.im/social/moments-385b88a3b7da99c0387092202c3c1a67)図 7 出典 : Gnosis 技術的な観点から見ると、Bybitの従来のハードウェアウォレット+マルチシグモデルでは、大規模な資産のセキュリティを効果的に保証できなくなりました。ソーシャルワーカーの防御が弱い:ハードウェアウォレットでは、署名デバイスへのAPT(Advanced Persistent Threat)攻撃の長期的な侵入を防ぐことはできません。セマンティック解析の欠如:既存のスキームは、アドレスの正当性を検証するだけで、実際のトランザクション動作(コントラクトロジックの改ざんなど)は検出しません。応答時間の遅さ:エクスプロイトから資金移動まで2時間で、ほとんどの機関の緊急対応のしきい値をはるかに上回っています。これは間違いなく、業界がソーシャルエンジニアリングの防止意識を強化し、従業員のセキュリティ意識向上トレーニング、スマートコントラクトのセキュリティ監査と脆弱性調査を改善し、潜在的なセキュリティリスクをタイムリーに発見して修復する必要があることを示しています。全体として、14億ドルのETH盗難事件は市場全体に一定の影響を与えましたが、すべての関係者の積極的な対応により、市場は徐々に安定してきました。 実際、カストディやセキュリティソリューションからコーポレートガバナンスや透明性まで、すべての仮想通貨危機で進歩が見られ、仮想通貨業界はセキュリティ、コラボレーション、規制機関との協力にもっと注意を払うようになると信じています。 著者: Charle Y., Gate.io Researcher *この記事は著者の見解を表しており、取引のアドバイスを構成するものではありません。 投資にはリスクが伴い、慎重に判断する必要があります。 \*この記事の内容はオリジナルであり、著作権は Gate.io が所有しています、転載が必要な場合は、著者とソースを示してください、そうでなければあなたは法的責任を問われます。
14億ドルのETHが盗まれ、事件の影響は理解されています
!
[TL; DR]:
最近では、有名な取引所Bybitがハッキングされ、最大14億6000万ドル相当の約49万イーサリアム(ETH)が盗まれ、その後、MNT、SAFE、USDEなどが短期的に急落しました。
ハッカーは、悪意のあるスマートコントラクトを通じてマルチシグウォレットのロジックを改ざんし、取引所のETHコールドウォレットを空にし、暗号通貨史上、1回の取引で盗まれた金額の最高額の新記録を樹立しました。
事件後、Bybitは「報奨金回収プログラム」を立ち上げ、Gate.io を含むいくつかの主要な取引所から支援を受けるなど、迅速に対応しました。
イントロダクション
先週の金曜日の夜、有名な取引プラットフォームであるBybitがハッカーの標的となり、なんと14億6000万ドル相当の49万ETHが盗まれました。 これは、仮想通貨史上、1回の取引で盗まれた金額の最高記録を樹立しただけでなく、市場に急激な衝撃を与え、業界内外から高いレベルの注目を集めました。 この記事では、この事件の背景から危機対応、市場の教訓と経験まで、この事件を包括的に分析し、暗号エコシステムへの広範囲にわたる影響を掘り下げます。
大規模なETHの盗難:暗号史上最大のハッキング
先週の2月21日の夜、暗号通貨業界は史上最大のハッカーによる盗難の1つを引き起こしました。 北京時間午後11時20分、オンチェーン探偵のZachXBTは、分散型取引所(DEX)を通じて14億6,000万ドル以上のmETHおよびstETH資産がETHに交換されるBybit取引所の異常な資金の流れを最初に検出しました。
Bybitの創設者であるBen Zhou氏は、Xプラットフォームを通じてこのニュースをすぐに確認し、コミュニティに詳細を開示するためにライブ放送を開始しました:ハッカーは悪意のあるスマートコントラクトを通じてマルチシグウォレットのロジックを改ざんし、取引所のETHコールドウォレットを空にしました。 ! 図 1 ソース: @benbybit
暫定的な統計によると、ハッカーはBybitのイーサリアムコールドウォレットから約490,000ETHを盗みました。 この数字は、BybitのSAFEマルチシグスキームに疑問を投げかけるだけでなく、攻撃者はフィデリティやイーサリアムの創設者であるヴィタリック・ブテリン氏よりも多くのETHを保有し、世界第14位のETH保有者となっています。
本稿執筆時点では、この事件はWeb3史上最大のセキュリティインシデントであり、2016年のDAO攻撃の金額(約1億5,000万ドル、Bybitから盗まれた金額の約1/10))をはるかに上回っています。
事件がさらに発酵した後、市場は急速に混乱に陥りました。 ETHの価格は矢面に立たされ、ニュースから8時間以内に8%近く下落し、先週の上昇をすべて消し去りました。
同時に、Bybitが支援するL2パブリックチェーンのMantle(MNT)もその影響を免れず、この日は15%も下落し、2024年以来最大の1日の下落となりました。 また、マルチシグネチャソリューションを提供するGnosis(SAFE)もあり、これは間違いなく市場から売り払われており、毎日10%下落しています。 ! 図 2 ソース: Gate.io
さらに、Bybitと提携しているステーブルコインプロトコルであるUSDeも影響を受け、その価格は一時的にペッグ解除され、1ドルから最低0.965ドルに下落しました。 発行体のEthena Labsは、その資産が取引所ではなく店頭で保有されていることをすぐに明らかにし、市場センチメントは落ち着きました。 ! 図 3 ソース: Gate.io
もちろん、Bybitに対する投資家の信頼は厳しく試され、多数のユーザーが出金リクエストを開始し、わずか24時間でBybitは23億9900万ドルの出金のピークに直面しました。 ありがたいことに、Bybitは現在、複数のチャネルを通じて447,000ETHを回収し、ハッキング事件のギャップを埋め、まもなく新しい監査証拠をリリースすると述べています。
各方面からの支援、危機の逆転
この前例のない危機に直面して、Bybit は迅速に一連の対応措置を講じ、業界内外の様々な力も手を差し伸べ、共にこの業界の危機に立ち向かっています。
事件後、Bybitは非常に短い時間でXプラットフォームを通じてコミュニティに公式に語りかけ、1時間以内にライブ放送を開始し、最大2時間にわたってユーザーとリアルタイムでコミュニケーションを取り、すぐに「バウンティリカバリープラン」を開始し、資金の回収に成功したコントリビューターは盗まれた資金の10%を報酬として受け取ると述べました。
さらに、Gate.io を含む多くの主要な取引所もタイムリーな支援を提供しています。 Gate.io はXの公式プラットフォームで、Bybitができるだけ早く回復するのを助けるために、盗まれた資金の傍受と追跡の支援に関与していると述べました。 これらの業界連帯の取り組みは、Bybitに3億2,000万ドル以上の直接的な資金を提供しただけでなく、ハッカーのアドレスを凍結し、技術リソースを共有することで盗まれた資金のさらなる流れを制限し、危機に直面した業界の連帯を示しました。 ! 図 4 ソース: @Gate.io
同時に、Bybitは、他の資産のセキュリティと通常の引き出しを確保しながら、影響を受けたETHコールドウォレットの一時停止を発表しました。 もちろん、集中出金の潜在的な需要に対処するために、Bybitは200億ドル以上の運用資産とパートナーのつなぎ融資を使用して支払いを確保することで、この課題にうまく対処しました。
多くの努力の結果、今回の攻撃の背後にある北朝鮮のハッカーグループであるLazarus Groupも明るみに出た。 ! 図5 出典:ARKHAM
公開情報によると、このグループは2010年から活動しており、近年、Ronin Network、Atomic Wallet、Stake.com などのプラットフォームから60億ドル以上の暗号資産を盗んでいます。 攻撃終了後、いつものように、ほとんどの資産はコインミキサーEXCHとクロスチェーンブリッジを介して転送および交換されました。 ! 図 6 ソース: exch.cx
センチメントの修復と市場の反映が進行中
執筆時点で、Bybit 取引所は多くの努力の結果、イーサリアムの準備不足を完全に補填し、新しい準備証明(POR)監査報告がまもなく公開され、マークルツリーが証明することでBybitは顧客資産を1:1で完全に準備していることが確認されます。
その結果、市場センチメントは徐々に安定し、イベントによって引き起こされた以前の暗号通貨価格の暴落は緩和され、投資家の信頼はゆっくりと回復し始めています。
正確には、このハッカーは暗号通貨業界におけるセキュリティの重要性を改めて強調しました。 Mt. Gox取引所の爆発的な増加や、近年のWazirX、KuCoin、その他の取引所の盗難と同様に、セキュリティ保護は全面的かつ多層的でなければならないことを思い出させられます。 ! 図 7 出典 : Gnosis
技術的な観点から見ると、Bybitの従来のハードウェアウォレット+マルチシグモデルでは、大規模な資産のセキュリティを効果的に保証できなくなりました。
ソーシャルワーカーの防御が弱い:ハードウェアウォレットでは、署名デバイスへのAPT(Advanced Persistent Threat)攻撃の長期的な侵入を防ぐことはできません。
セマンティック解析の欠如:既存のスキームは、アドレスの正当性を検証するだけで、実際のトランザクション動作(コントラクトロジックの改ざんなど)は検出しません。
応答時間の遅さ:エクスプロイトから資金移動まで2時間で、ほとんどの機関の緊急対応のしきい値をはるかに上回っています。
これは間違いなく、業界がソーシャルエンジニアリングの防止意識を強化し、従業員のセキュリティ意識向上トレーニング、スマートコントラクトのセキュリティ監査と脆弱性調査を改善し、潜在的なセキュリティリスクをタイムリーに発見して修復する必要があることを示しています。
全体として、14億ドルのETH盗難事件は市場全体に一定の影響を与えましたが、すべての関係者の積極的な対応により、市場は徐々に安定してきました。 実際、カストディやセキュリティソリューションからコーポレートガバナンスや透明性まで、すべての仮想通貨危機で進歩が見られ、仮想通貨業界はセキュリティ、コラボレーション、規制機関との協力にもっと注意を払うようになると信じています。
著者: Charle Y., Gate.io Researcher *この記事は著者の見解を表しており、取引のアドバイスを構成するものではありません。 投資にはリスクが伴い、慎重に判断する必要があります。 *この記事の内容はオリジナルであり、著作権は Gate.io が所有しています、転載が必要な場合は、著者とソースを示してください、そうでなければあなたは法的責任を問われます。