暗号通貨取引所Bybitは本日、未知の攻撃者が同社のETHコールドウォレットの1つから14億6000万ドル相当以上の暗号通貨を盗んだことを明らかにした。
「この事件は、当社のETHマルチシグコールドウォレットがウォームウォレットへの送金を実行した際に発生しました。残念なことに、このトランザクションは、署名インターフェイスをマスクし、正しいアドレスを表示する一方で、基礎となるスマートコントラクトロジックを変更する高度な攻撃によって操作されました」とBybitは説明しています。
「その結果、攻撃者は影響を受けたETHコールドウォレットを制御し、その保有資産を未確認のアドレスに転送することができました。
暗号取引所によると、同社のセキュリティチームは現在、外部のブロックチェーン・フォレンジック専門家の協力を得て、このインシデントを調査しているという。Bybitによると、盗まれた資金を追跡するための専門知識を持つ人の協力も歓迎するという。
Bybitによると、他のすべてのコールドウォレットは完全に安全であり、顧客の資金は安全で、取引所の運営はこの事件によって中断されていないとのことです。
“他のコールドウォレットはすべて安全ですのでご安心ください。盗まれた資金を追跡するためにご協力いただけるチームがあれば幸いです。
“Bybitは、このハッキングによる損失が回復されなかったとしても、支払能力はあります。” “顧客の資産はすべて1対1でバックアップされており、損失をカバーすることができます。”
暗号詐欺調査者ZachXBTによると、エクスプロイターは攻撃で盗まれた約401,346ETHのうち、すでに10,000ETHを48のアドレスに分割している。
史上最大の暗号ハッキング
1回の攻撃で14億6000万ドル相当の暗号通貨が盗まれたことで、これは史上最大の暗号通貨ハッキングとなり、これまでの記録をほぼ倍増させた。
2022年3月、Sky Mavisは、攻撃者がAxie InfinityのRoninネットワークブリッジから6億2000万ドルの暗号通貨(17万3600イーサリアムと2550万USDCトークン)を盗んだことを公表した。2022年4月、FBIはこの事件を2つの北朝鮮のハッキンググループ、LazarusとBlueNorOff(別名APT38)に関連付けた。
その1年前の2021年8月には、脅威行為者が分散型クロスチェーンプロトコルとネットワークPoly NetworkからBinance Chain、Ethereum、Polygonの資産6億1100万ドルを盗み出しました。
米国、韓国、日本は1月、北朝鮮の国家に支援されたハッキンググループが昨年6億5900万ドル相当の暗号通貨を盗んだと発表した。
しかし、その1ヶ月前、ブロックチェーン分析会社Chainalysisは、北朝鮮のハッカーが2024年を通して47回のサイバー攻撃で13億4000万ドルの暗号通貨を盗み、2022年の11億ドルの記録を更新したと、より悲惨な絵を描いた。
Comments